"قراصنة الحرس الثوري" يستخدمون البنية التقنية لشركة إيرانية في استهدف حملة ترامب وهاريس
أظهرت نتائج بحث إحدى شركات الأمن السيبراني أن قراصنة تابعين للحرس الثوري الإيراني استخدموا البنية التحتية التقنية لمجموعة "هزاردستان" الإيرانية المالكة لشركتي "كافه بازار"، و"ديوار"، لتنفيذ هجماتهم السيبرانية على مقار الحملات الانتخابية لدونالد ترامب وجو بايدن وكامالا هاريس.
وأعلن باحثون في شركة الأمن السيبراني "Recorded Future" اكتشاف عناوين IP إيرانية في البنية التحتية التي يستخدمها القراصنة، من خلال نشر تقرير حول تفاصيل الهجمات الإلكترونية الأخيرة لإيران على الولايات المتحدة.
وهناك مثالان على الأقل لعناوين IP التي استخدمها القراصنة لإجراء عمليات "تصيد" احتيالي ضد مقار الانتخابات في الولايات المتحدة تعود إلى شركة "آواي همراه هزاردستان" الإيرانية.
عناوين IP هذه مملوكة لإحدى الشركات التابعة لهذه الشركة وتدعى "ستون"، والتي توفر خدمات استضافة الويب والتكنولوجيا السحابية للمؤسسات والشركات.
وبحسب الباحثين، فإن عناوين IP المذكورة كانت مرتبطة بالبنية التحتية للقراصنة منذ يوليو (تموز) 2024 حتى نشر هذا التقرير الفني، ومن المحتمل أنها استخدمت لهجمات التصيد الاحتيالي.
ولم يتوصل هذا التقرير إلى نتيجة حول الدور المتعمد أو غير المتعمد لهذه المجموعة الإيرانية في الهجمات المذكورة.
وفي 19 أغسطس (آب) الجاري أعلنت ثلاث وكالات استخبارات أميركية (مكتب التحقيقات الفيدرالي (FBI)، ومكتب مدير الاستخبارات الوطنية، ووكالة الأمن السيبراني والبنية التحتية الأميركية) أن إيران تقف وراء الهجمات الإلكترونية على مقرات الحملات الانتخابية في البلاد، في إطار تدخل أوسع للنظام الإيراني، بهدف التأثير على نتيجة الانتخابات الرئاسية، وتقويض الثقة في المؤسسات الديمقراطية بالولايات المتحدة.
وأكدت وكالات الاستخبارات الثلاث أن "إيران تسعى إلى خلق الفتنة وتقويض الثقة في المؤسسات الديمقراطية بالولايات المتحدة".
وذكرت الوكالات في بيان مشترك: "لقد شهدنا أنشطة هجومية متزايدة من قِبل إيران خلال فترة الانتخابات".
وجاء في هذا البيان أن "مجتمع الاستخبارات الأميركي يعتبر العملية السيبرانية الأخيرة ضد الحملة الانتخابية لدونالد ترامب، مرشح الحزب الجمهوري، من صنع إيران".
ويظهر تقرير صادر عن صحيفة "واشنطن بوست" أن العاملين في الحملة بالولايات المتحدة تلقوا رسائل بريد إلكتروني تصيدية في الأسابيع الأخيرة، والتي عند النقر عليها، تقود المهاجمين إلى الوصول إلى نظام الضحية.
ونشرت شركات التكنولوجيا الكبرى في العالم مثل Google وMeta وMicrosoft أيضًا تفاصيل فنية مختلفة عن الهجمات الإلكترونية التي تم تنفيذها ضد مسؤولي الانتخابات الأميركية.
وأكدت شركة "غوغل" أن قراصنة مدعومين من إيران استهدفوا حملات كامالا هاريس ودونالد ترامب، المرشحين الديمقراطي والجمهوري لانتخابات الرئاسة الأميركية.
وقالت الشركة، في تقرير، يوم الأربعاء 14 أغسطس (آب) الجاري، إن مجموعة قرصنة تعرف باسم "APT42" مرتبطة بالحرس الثوري الإيراني، استهدفت شخصيات بارزة ومؤثرة في إسرائيل والولايات المتحدة، بمن في ذلك مسؤولون حكوميون وحملات انتخابية.
وأعلنت "ميتا"، الشركة الأم لفيسبوك، في بيان السبت الماضي، أن مجموعة قراصنة إيرانية استهدفت حسابات "واتساب" لأفراد مرتبطين بإدارتي الرئيس الأميركي، جو بايدن والرئيس السابق، دونالد ترامب.
ودعا مايك تيرنر، رئيس لجنة الاستخبارات بمجلس النواب الأميركي، من الحزب الجمهوري، في رسالة إلى بايدن الثلاثاء 27 أغسطس (آب)، إلى اتخاذ "إجراء فوري وحاسم" من قبل الحكومة الأميركية ضد جهود إيران للتأثير على الانتخابات الأميركية.