اقتصاد
مايكروسوفت تتهم قراصنة إيرانيين بتعقب وسائل إعلام ومواقع ذات صلة بالانتخابات الأمريكية
قبل ساعة واحدة
قالت شركة مايكروسوفت إنَّ مجموعة قرصنة إيرانية تعكف على تعقب مواقع إلكترونية ووسائل إعلام أميركية مرتبطة بالانتخابات الرئاسية الأمريكية مع اقتراب يوم الاقتراع.
وقال باحثون إن هذا النشاط يشير إلى “استعدادات لمزيد من عمليات التأثير المباشر”.
وأشارت المدونة إلى أن القراصنة الذين أطلقت عليهم مايكروسوفت اسم “عاصفة الرمال القطنية” (كوتون ساندستورم) مرتبطون بالحرس الثوري الإيراني، بحسب معلوماتها، وقاموا بعمليات استطلاع وفحص محدودة لمواقع إلكترونية متعددة “مرتبطة بالانتخابات” في عدد من الولايات المتأرجحة لم تذكر أسماءها.
كما قاموا في مايو/أيار الماضي برصد موقع إخباري أميركي مجهول الهوية لمعرفة نقاط ضعفه.
وكتب الباحثون أن “مجموعة كوتون ساندستورم ستزيد من نشاطها مع اقتراب موعد الانتخابات، نظراً لسرعة عمليات المجموعة وتاريخها في التدخل في الانتخابات”.
من جهته، نفى متحدث باسم البعثة الإيرانية لدى الأمم المتحدة “مثل هذه الادعاءات” وقال إنَّ “لا أساس لها من الصحة، وغير مقبولة مطلقا”. وأضاف أن “إيران ليست لديها أي دوافع أو نية للتدخل في الانتخابات الأمريكية”.
ووفق وكالة رويترز للأنباء، فقد شنت مجموعة “كوتون ساندستورم” عام 2020 عملية تأثير إلكترونية مختلفة قبل وقت قصير من الانتخابات الرئاسية السابقة.
ونشرت المجموعة أيضاً مقطعاً مصوراً على وسائل التواصل الاجتماعي، زعمت أنه من نشطاء قرصنة، إذ أظهرهم وهم يستكشفون نظاما انتخابياً.
وقال مسؤولون أمريكيون إن هذه العملية لم تؤثر قط على أنظمة التصويت الفردية، لكن الهدف منها كان إشاعة الفوضى والارتباك والشكوك.
وقالت مايكروسوفت إن مجموعة “كوتون ساندستورم” نفذت بعد انتخابات 2020 عملية منفصلة شجعت على ممارسة العنف ضد مسؤولي الانتخابات الأمريكية الذين نفوا مزاعم حدوث تزوير واسع النطاق في التصويت.
الولايات المتحدة تتهم ثلاثة إيرانيين باختراق حملة ترامب
وفي سبتمبر/أيلول الماضي، قالت وزارة العدل الأمريكية إنها وجّهت اتهامات جنائية إلى 3 أعضاء بالحرس الثوري الإيراني تتعلق بمحاولات اختراق إلكتروني لحملة دونالد ترامب، ومحاولة تعطيل الانتخابات الرئاسية المقرر إجراؤها في الخامس من نوفمبر/تشرين الثاني المقبل.
وقال وزير العدل ميريك غارلاند إن المتهمين الثلاثة تآمروا مع آخرين لتنفيذ “عملية قرصنة واسعة النطاق استمرت سنوات لمصلحة الحرس الثوري الإسلامي”، وأضاف أن “المتهمين قالوا بوضوح إنهم يريدون تقويض حملة الرئيس السابق ترامب لانتخابات العام 2024”.
وحسب وثائق صادرة عن محكمة بواشنطن، فإن القراصنة الإلكترونيين “أعدوا وشاركوا في حملة قرصنة واسعة النطاق” استخدمت فيها تقنيات تصيّد احتيالي وهندسة اجتماعية لاختراق حسابات مسؤولين حكوميين أميركيين وأفراد مرتبطين بحملات سياسية.
وقال ممثلو الادعاء إن مسعود جليلي وسيد علي أغاميري وياسر بلاغي هم أعضاء في الحرس الثوري الإسلامي الإيراني الذين شاركوا في عملية “اختراق وتسريب” في “محاولة متعمدة” لتقويض حملة رئاسية لم يتم الكشف عن اسمها.
وقال مسؤولون أمريكيون الأسبوع الماضي إن قراصنة إيرانيين حاولوا توزيع مواد مسروقة من حملة ترامب لأفراد مرتبطين بجهود إعادة انتخاب جو بايدن.
ويواجه الثلاثة 18 تهمة تشمل الاحتيال الإلكتروني وسرقة الهوية والدعم المادي لمنظمة إرهابية أجنبية محددة، بالإضافة إلى تهم تتعلق بالقرصنة.
وفي أغسطس/آب، قالت حملة ترامب إن اتصالاتها الداخلية تعرضت للاختراق من قبل إيران، بينما نفى المسؤولون الإيرانيون في بيان أصدروه في ذلك الوقت تورطهم في عملية الاختراق.
وبعد أيام قليلة، أكد مكتب التحقيقات الفيدرالي أن إيران كانت وراء الاختراق لحملة ترامب.
وفي بيان صدر بالاشتراك مع وكالات استخباراتية أميركية أخرى، حذر مكتب التحقيقات الفيدرالي من أن إيران تحاول “إثارة الفتنة وتقويض الثقة في مؤسساتنا الديمقراطية”.
وحذرت الوكالات من أنها “لاحظت نشاطا إيرانيا عدوانيا متزايدا خلال دورة الانتخابات هذه”.
وتتناول لائحة الاتهام المكونة من 37 صفحة حملة قرصنة استمرت لسنوات استهدفت مسؤولين في الحكومة الأمريكية والاستخبارات، ووسائل الإعلام، وأفراداً مرتبطين بحملات سياسية، بدءاً من عام 2020.
في مايو 2024، تزعم وزارة العدل الأمريكية أن المتهمين الثلاثة من القراصنة والمتآمرين بدأوا في استهداف “الحملة الرئاسية الأمريكية 1”.
ويُزعم أنهم سرقوا بعض وثائق الحملة واتصالاتها من خلال حسابات بريد إلكتروني احتيالية تنتحل صفة مسؤولين في الحكومة الأمريكية وتكتيكات التصيد التي سمحت لهم بالوصول إلى حسابات البريد الإلكتروني الشخصية للأشخاص الذين يعملون مع الحملة.
ثم في شهر يونيو/حزيران، “سعوا إلى تسليح” المعلومات من خلال محاولة تسريبها إلى وسائل الإعلام والأفراد المرتبطين بـ “الحملة الرئاسية الأمريكية الثانية”، كما تزعم الوزارة.
وعندما سُئل في مؤتمر صحفي عما إذا كانت حملة بايدن قد استخدمت المواد المخترقة على الإطلاق، قال المدعي العام ميريك جارلاند: “لم نر أي مؤشر على أن أي شخص رد”.
وأضاف أن مكتب التحقيقات الفيدرالي تلقى “تعاوناً جيداً” من حملة ترامب وحملة بايدن التي تولتها نائبة الرئيس كامالا هاريس في يوليو/تموز.
وقالت حملة هاريس إنها تتعاون مع وكالات إنفاذ القانون.
وقالت مورجان فينكلشتاين، المتحدثة باسم الأمن القومي في حملة هاريس: “نحن لسنا على علم بإرسال أي مواد مباشرة إلى الحملة؛ تم استهداف عدد قليل من الأفراد على رسائل البريد الإلكتروني الشخصية الخاصة بهم بما يشبه محاولة إرسال رسائل غير مرغوب فيها أو تصيد”.
وطلبت بي بي سي من حملة ترامب وبعثة إيران لدى الأمم المتحدة التعليق على القضية.
وجرى اختراق حسابي بريد إلكتروني مرتبطين بـ “مستشار سياسي غير رسمي سابق لحملة ترامب”، إلى جانب مسؤول لم يتم الكشف عن اسمه في الحملة ومحام يمثلها، وفقًا للائحة الاتهام.
وقال مدير مكتب التحقيقات الفيدرالي كريستوفر راي في بيان: “اليوم، يود مكتب التحقيقات الفيدرالي أن يرسل رسالة إلى حكومة إيران، لا يمكنكم الاختباء خلف لوحات المفاتيح الخاصة بكم”، مضيفاً أن الاتهامات تمثل “تتويجاً لتحقيق شامل وطويل الأمد أجراه مكتب التحقيقات الفيدرالي”.
ومن بين الوثائق التي يعتقد أن إيران حصلت عليها من حملة ترامب ملف بحث عن المرشح لمنصب نائب الرئيس جيه دي فانس.
تم إرسال الملف والوثائق الأخرى إلى العديد من منافذ الأخبار الأمريكية الكبرى، ولكن لم يتم توزيعها على نطاق واسع.
“ليست سابقة”
هذه الحادثة ليست سابقة، فقد فرضت الولايات المتحدة عقوبات في عام 2018، على شركة إيرانية وعشرة أفراد آخرين لاتهامهم بالقرصنة الإلكترونية، بينها هجمات على مواقع لمئات الجامعات.
وقالت وزارة العدل الأمريكية إن الشركة اخترقت إلكترونياً مواقع 320 جامعة في أنحاء العالم، بالإضافة لعشرات الشركات ومواقع تابعة للحكومة الأمريكية.
واتهم تسعة من الأشخاص العشرة بشكل منفصل بسبب جرائم ذات صلة، وبينهم مؤسسا الشركة.
وقال نائب المدعي العام الأمريكي رود روزنستاين في مؤتمر صحفي “هؤلاء المتهمون الآن فارون من العدالة”.
ونسبت وكالة أنباء رويترز له القول إن هؤلاء الأشخاص سيواجهون إمكانية الترحيل إلى الولايات المتحدة في 100 دولة، في حال سافروا إلى خارج إيران.
وتواجه الشركة اتهامات باختراق مواقع 144 جامعة أمريكية، بالإضافة إلى 176 جامعة أخرى في 21 بلدا بينها المملكة المتحدة وألمانيا وكندا وإسرائيل واليابان.
وتفيد وزارة العدل الأمريكية بأن القراصنة استهدفوا البريد الإلكتروني لأكثر من 100 ألف أستاذ جامعي، واخترقوا 8 آلاف منها.
ووصفت السلطات الموضوع بأنه أكبر عملية قرصنة برعاية دولة يجري تقديمها للقضاء.
وقال روزنستاين “وزارة العدل ستحقق بشكل صارم في الموضوع وتحاكم من يحاولون اختراق أنظمة الكمبيوتر الأمريكية وسرقة مواد الملكية الفكرية”.
وأضاف أن عمليات الاختراق تمت “بناء على طلب من الحكومة الإيرانية، وخاصة الحرس الثوري الإيراني”.