أعلنت شركة ميتا، أنها اكتشفت محاولات لاختراق حسابات واتساب لمجموعة من المسؤولين من إدارتي الرئيسين الأمريكيين جو بايدن ودونالد ترامب. وأوضحت ميتا أن الهجمات كانت من تنفيذ مجموعة قرصنة مرتبطة بإيران، والتي تم الكشف عنها في وقت سابق من هذا الشهر، وأشارت التقارير إلى أن هذه المجموعة استهدفت أيضًا حملة ترامب الانتخابية.
وفي منشور على مدونتها، وصفت ميتا الجهود المبذولة بأنها “مجموعة صغيرة من أنشطة الهندسة الاجتماعية المحتملة” على واتساب، والتي تضمنت حسابات تتظاهر بأنها دعم فني لخدمات قديمة مثل EOL وGoogle وYahoo وMicrosoft. وأكدت ميتا أنها قامت بحظر هذه الحسابات بعد أن أبلغ المستخدمون عن نشاط مشبوه، ولم تلاحظ الشركة أي مؤشرات على أن حسابات واتساب قد تم اختراقها.
وقالت ميتا إن هذه الأنشطة تُنسب إلى مجموعة القراصنة “Advanced Threat 42″، وهي مجموعة ترتبط بإحدى وحدات الاستخبارات العسكرية الإيرانية، وتشتهر بوضع برامج مراقبة على الهواتف المحمولة لضحاياها. وتسمح هذه البرامج للمتسللين بتسجيل المكالمات وسرقة الرسائل النصية وتنشيط الكاميرات والميكروفونات سرًا.
وأضافت ميتا أن المجموعة كانت ضالعة في جهود القرصنة التي أبلغت عنها شركتا مايكروسوفت وجوجل في وقت سابق من هذا الشهر، والتي جاءت في فترة حساسة قبيل الانتخابات الرئاسية الأمريكية المقبلة.
ولم تذكر ميتا أسماء المستهدفين في منشورها، لكنها أشارت إلى أن المتسللين “يبدو أنهم يستهدفون مسؤولين سياسيين ودبلوماسيين وشخصيات أعمال عامة أخرى، بما في ذلك بعض المرتبطين بإدارتي بايدن وترامب”. وأضافت أن هؤلاء الأفراد كانوا يقيمون في إسرائيل والأراضي الفلسطينية وإيران والولايات المتحدة والمملكة المتحدة.
وفي الأسبوع الماضي، أعلنت شركة OpenAI أنها تمكنت من تحديد وتدمير بعض الحسابات المرتبطة بإيران التي كانت تخطط لتعطيل الانتخابات الأمريكية.
ورغم أن العمليات السيبرانية الإيرانية أصبحت أكثر تعقيدًا منذ انتخابات عام 2019، يقول مسؤولون أمريكيون سابقون إنها قد تكون أقل عدوانية مقارنة بما فعلته روسيا حتى الآن. ويتوقع معظم الخبراء زيادة في اختراقات المعلومات مع اقتراب موعد الانتخابات، ويعربون عن قلقهم من رد فعل الجمهور ووسائل الإعلام.
وقد صدرت موجة جديدة من التقارير من مؤسسات القطاعين العام والخاص حول زيادة الدعاية المتحيزة من قبل حكومتي روسيا وإيران فيما يتعلق بالانتخابات الأمريكية، مما يزيد من المخاوف بشأن استغلال القنوات الإعلامية لنشر البيانات المخترقة وتعزيز وجهات النظر السياسية.
وفؤ وقت سابق أكدت شركة جوجل أن مجموعة قراصنة مرتبطين بإيران، المعروفة باسم APT42، قد استهدفت الحملات الانتخابية للرئيس الأمريكي الحالي جو بايدن والرئيس السابق دونالد ترامب. هذه المعلومات تثير القلق بشأن أمان الحملات السياسية في الولايات المتحدة واحتمال التدخل الخارجي في الانتخابات.
وأفادت مجموعة تحليل التهديدات من جوجل، في تقريرها لها ، بأن مجموعة القرصنة APT42 استهدفت حسابات البريد الإلكتروني الشخصية لنحو عشرة أفراد مرتبطين بكل من بايدن وترامب.
وتشمل هذه الأهداف مستشارين سياسيين وأفراد بارزين في الحملتين الانتخابيتين. وقد نجح القراصنة في الوصول إلى حساب Gmail الشخصي لأحد المستشارين السياسيين، لكن لم يتم الكشف عن اسمه.
من بين الأفراد المستهدفين، ذُكر روجر ستون، مؤيد دونالد ترامب وأحد عملاء الحملة الانتخابية للجمهوريين، كأحد الأشخاص الذين ربما تم اختراق حساباتهم الشخصية.
تعتبر مجموعة APT42، والتي يُعتقد أنها مرتبطة بالحرس الثوري الإيراني، من الجهات الفاعلة النشطة في مجال القرصنة والتي تستهدف بانتظام مستخدمين بارزين في إسرائيل والولايات المتحدة.
وفقًا لتقرير جوجل، فإن مجموعة APT42 قد استهدفت أيضًا مسؤولين حكوميين، حملات سياسية، دبلوماسيين، والأشخاص العاملين في مراكز الأبحاث والمنظمات غير الحكومية. وقد كان حوالي 60٪ من الاستهداف الجغرافي لهذه المجموعة في الأشهر الستة الماضية موجهًا نحو الولايات المتحدة وإسرائيل.
يذكر التقرير أن مجموعة APT42 حاولت في السابق التدخل في الانتخابات الرئاسية الأمريكية لعام 2020. ويعكس هذا النشاط الجهود العدوانية والمستدامة للمجموعة لدعم المصالح السياسية للحكومة الإيرانية.
في تعليقاته الأولى على الحادث، اتهم دونالد ترامب إيران بمحاولة اختراق حملته الانتخابية وأشاد بالتحقيق الذي يجريه مكتب التحقيقات الفيدرالي (FBI) في هذا الشأن.
وأفادت صحيفة واشنطن بوست أن مكتب التحقيقات الفيدرالي أقر بفتح تحقيق في محاولات اختراق محتملة منسوبة إلى إيران تستهدف حملتي بايدن-هاريس وحملة ترامب.
