هاكرز إيرانيون: ماكيروسوفت تقول إن قراصنة إيرانيون يتعقبون وسائل إعلام ومواقع ذات صلة بالانتخابات الأمريكية

قالت شركة مايكروسوفت إنَّ مجموعة قرصنة إيرانية تعكف على تعقب مواقع إلكترونية ووسائل إعلام أميركية مرتبطة بالانتخابات الرئاسية الأمريكية مع اقتراب يوم الاقتراع.

وقال باحثون إن هذا النشاط يشير إلى “استعدادات لمزيد من عمليات التأثير المباشر”.

وأشارت المدونة إلى أن القراصنة الذين أطلقت عليهم مايكروسوفت اسم “عاصفة الرمال القطنية” (كوتون ساندستورم) مرتبطون بالحرس الثوري الإيراني، بحسب معلوماتها، وقاموا بعمليات استطلاع وفحص محدودة لمواقع إلكترونية متعددة “مرتبطة بالانتخابات” في عدد من الولايات المتأرجحة لم تذكر أسماءها.

كما قاموا في مايو/أيار الماضي برصد موقع إخباري أميركي مجهول الهوية لمعرفة نقاط ضعفه.

وفي سبتمبر/أيلول الماضي، قالت وزارة العدل الأمريكية إنها وجّهت اتهامات جنائية إلى 3 أعضاء بالحرس الثوري الإيراني تتعلق بمحاولات اختراق إلكتروني لحملة دونالد ترامب، ومحاولة تعطيل الانتخابات الرئاسية المقرر إجراؤها في الخامس من نوفمبر/تشرين الثاني المقبل.

وحسب وثائق صادرة عن محكمة بواشنطن، فإن القراصنة الإلكترونيين “أعدوا وشاركوا في حملة قرصنة واسعة النطاق” استخدمت فيها تقنيات تصيّد احتيالي وهندسة اجتماعية لاختراق حسابات مسؤولين حكوميين أميركيين وأفراد مرتبطين بحملات سياسية.

وقال ممثلو الادعاء إن مسعود جليلي وسيد علي أغاميري وياسر بلاغي هم أعضاء في الحرس الثوري الإسلامي الإيراني الذين شاركوا في عملية “اختراق وتسريب” في “محاولة متعمدة” لتقويض حملة رئاسية لم يتم الكشف عن اسمها.

وقال مسؤولون أمريكيون الأسبوع الماضي إن قراصنة إيرانيين حاولوا توزيع مواد مسروقة من حملة ترامب لأفراد مرتبطين بجهود إعادة انتخاب جو بايدن.

ويواجه الثلاثة 18 تهمة تشمل الاحتيال الإلكتروني وسرقة الهوية والدعم المادي لمنظمة إرهابية أجنبية محددة، بالإضافة إلى تهم تتعلق بالقرصنة.

وبعد أيام قليلة، أكد مكتب التحقيقات الفيدرالي أن إيران كانت وراء الاختراق لحملة ترامب.

وفي بيان صدر بالاشتراك مع وكالات استخباراتية أميركية أخرى، حذر مكتب التحقيقات الفيدرالي من أن إيران تحاول “إثارة الفتنة وتقويض الثقة في مؤسساتنا الديمقراطية”.

وحذرت الوكالات من أنها “لاحظت نشاطا إيرانيا عدوانيا متزايدا خلال دورة الانتخابات هذه”.

وتتناول لائحة الاتهام المكونة من 37 صفحة حملة قرصنة استمرت لسنوات استهدفت مسؤولين في الحكومة الأمريكية والاستخبارات، ووسائل الإعلام، وأفراداً مرتبطين بحملات سياسية، بدءاً من عام 2020.

في مايو 2024، تزعم وزارة العدل الأمريكية أن المتهمين الثلاثة من القراصنة والمتآمرين بدأوا في استهداف “الحملة الرئاسية الأمريكية 1”.

ثم في شهر يونيو/حزيران، “سعوا إلى تسليح” المعلومات من خلال محاولة تسريبها إلى وسائل الإعلام والأفراد المرتبطين بـ “الحملة الرئاسية الأمريكية الثانية”، كما تزعم الوزارة.

وعندما سُئل في مؤتمر صحفي عما إذا كانت حملة بايدن قد استخدمت المواد المخترقة على الإطلاق، قال المدعي العام ميريك جارلاند: “لم نر أي مؤشر على أن أي شخص رد”.

وقالت حملة هاريس إنها تتعاون مع وكالات إنفاذ القانون.

وقالت مورجان فينكلشتاين، المتحدثة باسم الأمن القومي في حملة هاريس: “نحن لسنا على علم بإرسال أي مواد مباشرة إلى الحملة؛ تم استهداف عدد قليل من الأفراد على رسائل البريد الإلكتروني الشخصية الخاصة بهم بما يشبه محاولة إرسال رسائل غير مرغوب فيها أو تصيد”.

وطلبت بي بي سي من حملة ترامب وبعثة إيران لدى الأمم المتحدة التعليق على القضية.

وقال مدير مكتب التحقيقات الفيدرالي كريستوفر راي في بيان: “اليوم، يود مكتب التحقيقات الفيدرالي أن يرسل رسالة إلى حكومة إيران، لا يمكنكم الاختباء خلف لوحات المفاتيح الخاصة بكم”، مضيفاً أن الاتهامات تمثل “تتويجاً لتحقيق شامل وطويل الأمد أجراه مكتب التحقيقات الفيدرالي”.

ومن بين الوثائق التي يعتقد أن إيران حصلت عليها من حملة ترامب ملف بحث عن المرشح لمنصب نائب الرئيس جيه دي فانس.

تم إرسال الملف والوثائق الأخرى إلى العديد من منافذ الأخبار الأمريكية الكبرى، ولكن لم يتم توزيعها على نطاق واسع.

“ليست سابقة”

هذه الحادثة ليست سابقة، فقد فرضت الولايات المتحدة عقوبات في عام 2018، على شركة إيرانية وعشرة أفراد آخرين لاتهامهم بالقرصنة الإلكترونية، بينها هجمات على مواقع لمئات الجامعات.

وقالت وزارة العدل الأمريكية إن الشركة اخترقت إلكترونياً مواقع 320 جامعة في أنحاء العالم، بالإضافة لعشرات الشركات ومواقع تابعة للحكومة الأمريكية.

وقال نائب المدعي العام الأمريكي رود روزنستاين في مؤتمر صحفي “هؤلاء المتهمون الآن فارون من العدالة”.

ونسبت وكالة أنباء رويترز له القول إن هؤلاء الأشخاص سيواجهون إمكانية الترحيل إلى الولايات المتحدة في 100 دولة، في حال سافروا إلى خارج إيران.

وتواجه الشركة اتهامات باختراق مواقع 144 جامعة أمريكية، بالإضافة إلى 176 جامعة أخرى في 21 بلدا بينها المملكة المتحدة وألمانيا وكندا وإسرائيل واليابان.

ووصفت السلطات الموضوع بأنه أكبر عملية قرصنة برعاية دولة يجري تقديمها للقضاء.

وقال روزنستاين “وزارة العدل ستحقق بشكل صارم في الموضوع وتحاكم من يحاولون اختراق أنظمة الكمبيوتر الأمريكية وسرقة مواد الملكية الفكرية”.

وأضاف أن عمليات الاختراق تمت “بناء على طلب من الحكومة الإيرانية، وخاصة الحرس الثوري الإيراني”.