قراصنة إيرانيون يستهدفون حملتي هاريس وترامب
تاريخ النشر: 15th, August 2024 GMT
كشفت شركة غوغل، الأربعاء، أن قراصنة مدعومين من إيران يستهدفون الحملتين الانتخابيتين للمرشحة الديموقراطية للرئاسة الأميركية، كمالا هاريس، وخصمها الجمهوري، دونالد ترامب.
وقال تقرير صادر عن غوغل بشأن التهديدات الإلكترونية إن مجموعة قرصنة تعرف باسم APT42 ومرتبطة بالحرس الثوري الإيراني قامت بمحاولات اختراق لشخصيات ومنظمات رفيعة في إسرائيل والولايات المتحدة، بما في ذلك مسؤولين حكوميين وحملات انتخابية.
وكانت حملة هاريس قد أعلنت، الثلاثاء، استهدافها من قبل قراصنة إلكترونيين أجانب، بعد أيام من ادعاء حملة ترامب أنها تعرضت للاختراق من قبل إيران.
وصرح مسؤول في حملة هاريس لوكالة فرانس برس أنه "في يوليو، أبلغت الفرق القانونية والأمنية في الحملة مكتب التحقيقات الفدرالي بأننا كنا هدفا لعملية تأثير من قبل فاعلين أجانب".
وقال التقرير إن قسم تحليل التهديدات في غوغل لا يزال يرصد محاولات فاشلة من APT42 لاختراق الحسابات الشخصية لأفراد مرتبطين بالرئيس جو بايدن ونائبته هاريس إضافة إلى ترامب.
تصيد احتياليوتعمل مجموعة القرصنة عبر جمع معلومات عن الأهداف ووضع خطط "تصيد" لخداع الضحايا من أجل الكشف عن كلمات المرور الخاصة بحساباتهم مثل البريد الالكتروني "جيميل".
وتضمن التقرير أمثلة على ذلك بينها تظاهر القراصنة بأنهم مؤسسة أبحاث أو جهة اتصال موثوقة لجذب الضحايا إلى عقد اجتماعات فيديو مزيفة، حيث تكون هناك حاجة إلى استخدام كلمات المرور لتسجيل الدخول للمشاركة.
وفي حين أن جعبة القراصنة لا تخلو تقنيات كثيرة للاختراق، إلا أن البعض منهم يختار أساليب "الهندسة الاجتماعية" التي تدفع الضحية للنقر على رابط مفخخ أو تسجيل الدخول إلى نسخة طبق الأصل عن صفحة ويب حقيقية.
وأشارت غوغل إلى أنها أحبطت محاولات من APT42 لاختراق حملتي بايدن وترامب عام 2020.
ووفقا للتقرير، تضمنت لائحة أهداف مجموعة القرصنة الإيرانية في مايو ويونيو من هذا العام محاولات اختراق حسابات بريد إلكتروني شخصية لنحو عشرة أشخاص مقربين من بايدن أو ترامب، لكن غوغل أحبطتها.
وذكرت غوغل أيضا أن المجموعة اخترقت حساب "جيميل" شخصي لمستشار سياسي مؤثر.
وأكدت "أن APT42 عامل تهديد متطور ومثابر لا يظهر أي إشارات لوقف محاولات لاستهداف المستخدمين ونشر تكتيكات جديدة".
وتابعت "في فصلي الربيع والصيف، أظهروا قدرة على القيام بالعديد من حملات التصيد الاحتيالي بشكل متزامن وبتركيز بشكل خاص على إسرائيل والولايات المتحدة".
وحضت غوغل الأفراد المعرضين للخطر والمرتبطين بالانتخابات المقبلة على البقاء يقظين والاستفادة من الدفاعات المكثفة التي تقدمها الشركة.
وحذرت وزارة الخارجية الأميركية إيران الاثنين من عواقب أي تدخل لها في الانتخابات بعد إعلان حملة ترامب عن تعرضها للاختراق.
واتهمت حملة ترامب، السبت، إيران بأنها كانت وراء عملية قرصنة وثائق وتوزيعها على وسائل إعلام تتعلق بجاي دي فانس، المرشح لمنصب نائب الرئيس عن الحزب الجمهوري.
وحذرت الحملة وسائل الإعلام من استخدام هذه الوثائق، قائلة إن مثل هذا العمل يخدم "أعداء أميركا".
المصدر: الحرة
إقرأ أيضاً:
من هم فريق العاصفة المظلمة؟.. قراصنة تمكنوا من اختراق إكس
شهدت منصة التواصل الاجتماعي إكس المملوكة لـ إيلون ماسك، وكانت تعرف سابقا باسم تويتر، ثلاثة انقطاعات كبيرة في يوم واحد، مما أثر على الملايين من المستخدمين حول العالم.
بعد وقوع هجمات متعددة، أفيد بأن مجموعة القرصنة المعروفة باسم فريق العاصفة المظلمة أو "Dark Storm Team" أعلنت مسؤوليتها عن هجوم حجب الخدمة الموزعة على المنصة، وذلك وفقا لبيان شاركته عبر تطبيق تيليجرام، بعد أن استمرت الاضطرابات التي شهدتها إكس، من صباح يوم الاثنين الماضي، حتى صباح يوم الثلاثاء.
أثناء تحمل المسؤولية، صرحت المجموعة بإنها "جعلت منصة تويتر دون اتصال".
بعد أن أبلغ العديد من المستخدمين عن انقطاعات، قال إيلون ماسك في منشور عبر منصته: "تعرضنا (ولا نزال) لهجوم إلكتروني ضخم يستهدف إكس، نحن نتعرض للهجوم يوميا، ولكن هذا الهجوم كان كبيرا جدا، ربما منظمة أو دولة متورطة في هذا الهجوم نحن نتابع الموقف".
هذه ليست المرة الأولى التي تشهد فيها منصة إكس تدهوا في الخدمة، ففي العام الماضي، شهدت المنصى عدة انقطاعات مماثلة، ومع ذلك، فإن تأثير الهجوم الأخير قد استمر لفترة طويلة.
من هم "فريق العاصفة المظلمة"؟فريق العاصفة المظلمة أو Dark Storm Team، هو مجموعة قرصنة تأسست في عام 2023، وتشتهر بتكتيكات الهجمات السيبرانية المتطورة والاختراقات الناجحة لأنظمة الأمن القوية.
ووفقا لشركة Orange CyberDefense، تعمل المجموعة بأجندة مؤيدة للفلسطينين، وقد تعهدت مؤخرا بشن هجمات إلكترونية ضد المواقع الحكومية في دول الناتو وإسرائيل والدول الداعمة لها.
وفي يوم الاثنين الماضي، ادعت المجموعة مسؤوليتها عن هجوم حجب الخدمة الموزعة (DDOS) على منصة التواصل الاجتماعي إكس (تويتر سابقا)، في منشور على تطبيق تبلبجرام، حيث ذكروا أنهم نجحوا في "الإستيلاء على خدمة تويتر"، وشاركوا لقطة شاشة لصفحة حالة الاتصال في الوقت الفعلي تعرض محاولات اتصال فاشلة من مواقع متعددة في جميع أنحاء العالم.
الاضطرابات في إكستعرضت منصة إكس لانقطاعا متقطعا في الخدمة، وفقا لما ذكره موقع Downdetector، حيث تأثر حوالي 39،021 مستخدما في الولايات المتحدة، بالانقطاع الذي بلغت ذروته الساعة 10 صباحا بالتوقيت الشرقي، وبحلول الساعة 5 مساء، تم الإبلاغ عن انقطاع الخدمة لحوالي 1500 مستخدم.
وأشار مصدر في صناعة البنية التحتية للإنترنت، إلى إن إكس قد تعرضت للعديد من هجمات DDOS، التي بدأت في حوالي الساعة 9:45 بالتوقيت العالمي.
ويشار إلى أن هجمات حجب الخدمةDDOS، تعمل من خلال إغراق مواقع الويب المستهدفة بحركة مرور المغير مرغوب فيها، ورغم أن مثل هذه الهجمات ليست بالضرورة أن تكون متطورة ولكنها يمكن أن تسبب اضطرابا كبيرا يتسبب في تعطيل الخدمة.
حكام الإمارات يعزون خادم الحرمين في وفاة الأميرة نورة بنت بندر بن محمد