كشفت شركة مايكروسوفت أن قراصنة مرتبطين بالحكومة الإيرانية يحاولون منذ أشهر التأثير على الانتخابات الرئاسية الأميركية.
كشف باحثون في شركة التكنولوجيا العملاقة يوم الخميس أنهم عثروا على مجموعات إيرانية متعددة تروج لرسائل استقطابية ومنشورات تحريضية حول قضايا خلافية سياسية مثيرة للانقسام.
وبحسب أحدث تقرير استخباراتي للتهديدات من مايكروسوفت، فإن مجرمو الإنترنت يستخدمون مواقع إخبارية سرية تلبي احتياجات مجموعات الناخبين على طرفي الطيف السياسي المتعارضين من أجل زيادة عزلة كلا الجانبين.
أحد هذه المواقع التي تم إنشاؤها لمؤيدي الحزب الديمقراطي، والذي يُدعى Nio Thinker، يهين الرئيس السابق دونالد ترامب من خلال وصفه بأنه “فيل مملوء بالمواد الأفيونية في متجر MAGA China” و “litigiosaur مجنون”.
وينشر الموقع، الذي بدأ النشر في أواخر أكتوبر/تشرين الأول 2023، أيضًا العديد من المقالات الساخرة والمطولة التي تنتقد ترامب.
موقع ويب تم إنشاؤه لمؤيدي الحزب الديمقراطي يسمى Nio Thinker يهين الرئيس السابق دونالد ترامب من خلال وصفه بأنه “فيل مملوء بالمواد الأفيونية في متجر MAGA China” و “litigiosaur مجنون”
من ناحية أخرى، يزعم موقع آخر يدعى Savannah Time أنه “مصدر موثوق للأخبار المحافظة في مدينة سافانا النابضة بالحياة”.
يميل هذا الموقع إلى التركيز بشكل كبير على السياسة الجمهورية وقضايا المثليين ومزدوجي الميل الجنسي والمتحولين جنسيا – وخاصة إعادة تحديد الجنس، وهو موضوع مثير للجدل بشكل كبير بين اليمين.
تشير الأدلة التي اكتشفتها الشركة إلى أن هذه المواقع كانت تستخدم خدمات تعتمد على الذكاء الاصطناعي لسرقة بعض محتواها من المنشورات الأمريكية.
ولم تذكر شركة مايكروسوفت أسماء المنشورات في تقريرها. والجدير بالذكر أن التقرير لم يشر إلى شن أي هجمات على نائبة الرئيس كامالا هاريس.
وبالإضافة إلى ذلك، أشار التقرير أيضًا إلى أن مجموعة إيرانية مرتبطة بالحرس الثوري الإسلامي حاولت في وقت سابق اختراق حسابات البريد الإلكتروني لمسؤولي الحملة.
كما ينشر الموقع، الذي بدأ النشر في أواخر أكتوبر 2023، العديد من المقالات الساخرة والمطولة التي تنتقد ترامب.
والجدير بالذكر أن التقرير لم يشر إلى وقوع أي هجمات على نائبة الرئيس كامالا هاريس مقارنة بمنافسها الرئاسي ترامب.
أرسل المهاجمون رسالة تصيد بالبريد الإلكتروني في شهر يونيو/حزيران الماضي إلى مسؤول رفيع المستوى من حساب البريد الإلكتروني المخترق لمستشار كبير سابق.
“تحتوي رسالة البريد الإلكتروني الاحتيالية هذه على رابط من شأنه توجيه حركة المرور عبر نطاق تسيطر عليه المجموعة قبل التوجيه إلى موقع الويب الخاص بالرابط المقدم”.
وبعد أيام من محاولة مراقبة حركة المرور والوصول إلى معلومات سرية، حاولت نفس المجموعة تسجيل الدخول إلى حساب تابع لمرشح رئاسي سابق، لكنها لم تنجح.
وأشار التقرير المفصل أيضًا إلى أن مجموعة إيرانية تمكنت من اختراق حساب البريد الإلكتروني لموظف حكومي على مستوى المقاطعة في إحدى الولايات المتأرجحة.
ولكن على الرغم من نجاح المتسللين في اختراق أحد الحسابات، اكتشفت Microsoft Threat Intelligence لاحقًا أنهم لم يتمكنوا من الحصول على وصول إضافي يتجاوز الحساب الفردي.
وأشار التقرير المفصل بعمق أيضًا إلى أن مجموعة إيرانية تمكنت من اختراق حساب البريد الإلكتروني لموظف حكومي على مستوى المقاطعة في إحدى الولايات المتأرجحة
وقال باحثون إن الجماعات الإيرانية التي حاولت تاريخيا تقويض الثقة في النظام الانتخابي كانت تستعد لشن عمليات تأثير منذ مارس/آذار 2024.
وتُعد هذه النتائج أحدث دليل على أن الحكومات الأجنبية تنفذ عمليات سرية قبل الانتخابات الأمريكية في نوفمبر/تشرين الثاني المقبل.
في عام 2020، انتحل رجلان إيرانيان هوية أعضاء في جماعة Proud Boys اليمينية كجزء من جهود ترهيب الناخبين، وفقًا لمكتب التحقيقات الفيدرالي. وقد تم توجيه الاتهام إليهما لاحقًا لتورطهما.
وفي العام الانتخابي نفسه، اخترق قراصنة إيرانيون موقعًا إلكترونيًا تستخدمه حكومة بلدية في الولايات المتحدة لنشر نتائج الانتخابات.
وأوضح مسؤولون في مجال الأمن السيبراني في الولايات المتحدة في وقت لاحق أنه تم القبض على المهاجمين قبل القيام بأي نشاط شرير.