تقول جوجل إن مجموعة قراصنة إيرانية واحدة استهدفت الحملتين الرئاسيتين

عندما أعلنت حملة دونالد ترامب الرئاسية علناً الأسبوع الماضي أنها تم استهدافها بنجاح من قبل قراصنة إيرانيين، ربما بدت الأخبار في البداية وكأنها إشارة إلى أن الدولة الشرق أوسطية كانت تركز بشكل خاص على المرشح الذي اعتبرته أنه يتخذ النهج الأكثر تشدداً تجاه حملتها الانتخابية. النظام. وأصبح من الواضح منذ ذلك الحين أن إيران وضعت الديمقراطيين في مرمى عملياتها السيبرانية أيضًا. والآن أكد محللو الأمن السيبراني في جوجل أن كلتا الحملتين لم يتم استهدافهما من قبل إيران فحسب، بل من قبل نفس المجموعة من المتسللين الذين يعملون في خدمة الحرس الثوري الإيراني.

نشرت مجموعة تحليل التهديدات التابعة لشركة Google يوم الأربعاء تقريرًا جديدًا عن APT42، وهي مجموعة تقول إنها سعت بقوة إلى تقويض الحملتين الديمقراطية والجمهورية للرئاسة، بالإضافة إلى المنظمات العسكرية والحكومية والدبلوماسية الإسرائيلية. في مايو ويونيو، استهدفت APT42، التي يُعتقد أنها تعمل في خدمة الحرس الثوري الإيراني، حوالي عشرة أشخاص مرتبطين بكل من ترامب وجو بايدن، بما في ذلك مسؤولين حكوميين حاليين وسابقين وأفراد مرتبطين بالرئيسين السياسيين. الحملات. وتواصل APT42 استهداف مسؤولي الحملة الانتخابية للحزبين الجمهوري والديمقراطي على حدٍ سواء، وفقًا لشركة جوجل.

يقول جون هولتكويست، الذي يقود استخبارات التهديدات في شركة مانديانت للأمن السيبراني المملوكة لشركة جوجل، والتي تعمل بشكل وثيق مع مجموعة تحليل التهديدات التابعة لها: “فيما يتعلق بجمع المعلومات، فإنهم يضربون جميع الأطراف”. ويشير هولتكويست إلى أن التجسس الإلكتروني على أساس تكافؤ الفرص لا يشكل مفاجأة، بالنظر إلى أن APT42 استهدفت أيضًا حملتي بايدن وترامب في عام 2020 أيضًا. ويقول إن استهداف APT42 لا يشير بالضرورة إلى تفضيلها لمرشح واحد، بقدر ما يشير إلى حقيقة أن كلا المرشحين، ترامب ونائبة الرئيس الآن كامالا هاريس، لهما أهمية كبيرة بالنسبة للحكومة الإيرانية. يقول هولتكويست: “إنهم مهتمون بكلا المرشحين لأن هؤلاء هم الأفراد الذين يرسمون مستقبل السياسة الأمريكية في الشرق الأوسط”.

ومع ذلك، يبدو أن حملة واحدة فقط لم يتم اختراق ملفاتها الحساسة بنجاح من قبل المتسللين الإيرانيين فحسب، بل تم تسريبها أيضًا إلى الصحافة، في إعادة واضحة لعملية الاختراق والتسريب التي نفذتها روسيا عام 2016 والتي استهدفت حملة هيلاري كلينتون. وقالت صحيفة بوليتيكو وواشنطن بوست ونيويورك تايمز إنها عرضت عليها وثائق يُزعم أنها مأخوذة من حملة ترامب، في بعض الحالات من قبل مصدر يعرف باسم “روبرت”.

ما إذا كانت هذه الملفات قد تم اختراقها بالفعل بواسطة APT42 لا تزال غير مؤكدة. أشارت مايكروسوفت الأسبوع الماضي إلى أن مجموعة APT42، التي تسميها Mint Sandstorm، استهدفت في يونيو/حزيران “مسؤولًا رفيع المستوى في حملة رئاسية” من خلال استغلال حساب بريد إلكتروني مخترق لـ “مستشار كبير سابق” آخر للحملة. وتشير جوجل في تقريرها الجديد أيضًا إلى أن APT42 “نجحت في الوصول إلى حساب Gmail الشخصي لمستشار سياسي رفيع المستوى”.

في حين لم تقدم أي من الشركتين أي تأكيد حول هوية الفرد أو الأفراد الذين ربما تم اختراقهم بنجاح من قبل المجموعة الإيرانية، كشف مستشار ترامب روجر ستون أنه تم تنبيهه من قبل مايكروسوفت ثم مكتب التحقيقات الفيدرالي بأن حساباته في مايكروسوفت وGmail قد تعرضت للاختراق من قبل المتسللين. .