مايكروسوفت تتهم قراصنة إيرانيين بتعقب وسائل إعلام ومواقع ذات صلة بالانتخابات الأمريكية

مايكروسوفت تتهم قراصنة إيرانيين بمراقبة وسائل إعلام ومواقع ذات صلة بالانتخابات الأمريكية

ذكرت شركة مايكروسوفت أن مجموعة من القراصنة الإيرانيين تراقب مواقع إلكترونية ووسائل إعلام أمريكية مرتبطة بالانتخابات الرئاسية الأمريكية، وذلك مع اقتراب موعد الاقتراع. وأكدت مايكروسوفت أن هذه المجموعة، التي تسميها "عاصفة الرمال القطنية" (كوتون ساندستورم)، مرتبطة بالحرس الثوري الإيراني.

مراقبة مواقع إلكترونية ووسائل إعلام

أشارت مايكروسوفت إلى أن مجموعة "كوتون ساندستورم" قامت بعمليات مراقبة وفحص محدودة لمواقع إلكترونية مرتبطة بالانتخابات في بعض الولايات الأمريكية المتأرجحة. وأكدت مايكروسوفت أن المجموعة قامت في مايو/أيار الماضي بمراقبة موقع إخباري أمريكي للتعرف على نقاط ضعفه.

تصعيد النشاطات قبل الانتخابات

أكد باحثون أن نشاطات هذه المجموعة تشير إلى "استعدادات لمزيد من عمليات التأثير المباشر". وأضافوا أن "مجموعة كوتون ساندستورم ستزيد من نشاطها مع اقتراب موعد الانتخابات، نظراً لسرعة عمليات المجموعة وتاريخها في التدخل في الانتخابات".

ردود الفعل

نفى متحدث باسم البعثة الإيرانية لدى الأمم المتحدة "مثل هذه الادعاءات"، وقال إن "لا أساس لها من الصحة، وغير مقبولة مطلقا". وأضاف أن "إيران ليست لديها أي دوافع أو نية للتدخل في الانتخابات الأمريكية".

حوادث سابقة

ذكرت وكالة رويترز للأنباء أن مجموعة "كوتون ساندستورم" شنت عملية تأثير إلكترونية مختلفة عام 2020، قبل وقت قصير من الانتخابات الرئاسية السابقة. كما نشرت المجموعة مقطع فيديو على وسائل التواصل الاجتماعي زعمت أنه من نشطاء قرصنة، يظهرهم وهم يستكشفون نظاما انتخابياً. وأكد مسؤولون أمريكيون أن هذه العملية لم تؤثر على أنظمة التصويت الفردية، لكن هدفها كان إشاعة الفوضى والارتباك والشكوك.

مزيد من التفاصيل عن هجمات القراصنة

أكدت مايكروسوفت أن مجموعة "كوتون ساندستورم" نفذت بعد انتخابات 2020 عملية منفصلة شجعت على ممارسة العنف ضد مسؤولي الانتخابات الأمريكية الذين نفوا مزاعم حدوث تزوير واسع النطاق في التصويت.

اتهامات جنائية ضد أعضاء بالحرس الثوري الإيراني

في سبتمبر/أيلول الماضي، قالت وزارة العدل الأمريكية إنها وجهت اتهامات جنائية إلى ثلاثة أعضاء بالحرس الثوري الإيراني، تتعلق بمحاولات اختراق إلكتروني لحملة دونالد ترامب، ومحاولة تعطيل الانتخابات الرئاسية.

استهداف حملة ترامب

أكد مسؤولون أمريكيون الأسبوع الماضي أن قراصنة إيرانيين حاولوا توزيع مواد مسروقة من حملة ترامب لأفراد مرتبطين بجهود إعادة انتخاب جو بايدن.

نفي إيران

نفى المسؤولون الإيرانيون في بيان أصدروه في ذلك الوقت تورطهم في عملية الاختراق.

التحذيرات من التدخل الإيراني

حذر مكتب التحقيقات الفيدرالي في بيان صدر بالاشتراك مع وكالات استخباراتية أميركية أخرى من أن إيران تحاول "إثارة الفتنة وتقويض الثقة في مؤسساتنا الديمقراطية".

تفاصيل لائحة الاتهام

تتضمن لائحة الاتهام المكونة من 37 صفحة حملة قرصنة استمرت لسنوات استهدفت مسؤولين في الحكومة الأمريكية والاستخبارات، ووسائل الإعلام، وأفراداً مرتبطين بحملات سياسية، بدءاً من عام 2020.

استهداف حملة أمريكية

في مايو 2024، تزعم وزارة العدل الأمريكية أن المتهمين الثلاثة من القراصنة والمتآمرين بدأوا في استهداف "الحملة الرئاسية الأمريكية 1".

الحصول على وثائق الحملة

يُزعم أنهم سرقوا بعض وثائق الحملة واتصالاتها من خلال حسابات بريد إلكتروني احتيالية تنتحل صفة مسؤولين في الحكومة الأمريكية وتكتيكات التصيد التي سمحت لهم بالوصول إلى حسابات البريد الإلكتروني الشخصية للأشخاص الذين يعملون مع الحملة.

تسريب المعلومات

ثم في شهر يونيو/حزيران، "سعوا إلى تسليح" المعلومات من خلال محاولة تسريبها إلى وسائل الإعلام والأفراد المرتبطين بـ "الحملة الرئاسية الأمريكية الثانية"، كما تزعم الوزارة.

ردود الفعل على الاتهامات

قال المدعي العام ميريك جارلاند: "لم نر أي مؤشر على أن أي شخص رد" عندما سُئل في مؤتمر صحفي عما إذا كانت حملة بايدن قد استخدمت المواد المخترقة على الإطلاق. وأضاف أن مكتب التحقيقات الفيدرالي تلقى "تعاوناً جيداً" من حملة ترامب وحملة بايدن التي تولتها نائبة الرئيس كامالا هاريس في يوليو/تموز.

رد فعل حملة هاريس

قالت حملة هاريس إنها تتعاون مع وكالات إنفاذ القانون. وقالت مورجان فينكلشتاين، المتحدثة باسم الأمن القومي في حملة هاريس: "نحن لسنا على علم بإرسال أي مواد مباشرة إلى الحملة؛ تم استهداف عدد قليل من الأفراد على رسائل البريد الإلكتروني الشخصية الخاصة بهم بما يشبه محاولة إرسال رسائل غير مرغوب فيها أو تصيد".

استهداف حسابات

وجرى اختراق حسابي بريد إلكتروني مرتبطين بـ "مستشار سياسي غير رسمي سابق لحملة ترامب"، إلى جانب مسؤول لم يتم الكشف عن اسمه في الحملة ومحام يمثلها، وفقًا للائحة الاتهام.

رسالة مكتب التحقيقات الفيدرالي

قال مدير مكتب التحقيقات الفيدرالي كريستوفر راي في بيان: "اليوم، يود مكتب التحقيقات الفيدرالي أن يرسل رسالة إلى حكومة إيران، لا يمكنكم الاختباء خلف لوحات المفاتيح الخاصة بكم"، مضيفاً أن الاتهامات تمثل "تتويجاً لتحقيق شامل وطويل الأمد أجراه مكتب التحقيقات الفيدرالي".

وثائق مسروقة

من بين الوثائق التي يعتقد أن إيران حصلت عليها من حملة ترامب ملف بحث عن المرشح لمنصب نائب الرئيس جيه دي فانس.

هجمات سابقة

فرضت الولايات المتحدة عقوبات في عام 2018 على شركة إيرانية وعشرة أفراد آخرين لاتهامهم بالقرصنة الإلكترونية، بينها هجمات على مواقع لمئات الجامعات.

استهداف الجامعات

قالت وزارة العدل الأمريكية إن الشركة اخترقت إلكترونياً مواقع 320 جامعة في أنحاء العالم، بالإضافة لعشرات الشركات ومواقع تابعة للحكومة الأمريكية.

الترحيل المحتمل

وقال نائب المدعي العام الأمريكي رود روزنستاين في مؤتمر صحفي "هؤلاء المتهمون الآن فارون من العدالة". ونسبت وكالة أنباء رويترز له القول إن هؤلاء الأشخاص سيواجهون إمكانية الترحيل إلى الولايات المتحدة في 100 دولة، في حال سافروا إلى خارج إيران.

حجم عمليات القرصنة

وتواجه الشركة اتهامات باختراق مواقع 144 جامعة أمريكية، بالإضافة إلى 176 جامعة أخرى في 21 بلدا بينها المملكة المتحدة وألمانيا وكندا وإسرائيل واليابان.

استهداف البريد الإلكتروني

وتفيد وزارة العدل الأمريكية بأن القراصنة استهدفوا البريد الإلكتروني لأكثر من 100 ألف أستاذ جامعي، واخترقوا 8 آلاف منها.

أكبر عملية قرصنة برعاية دولة

وصفت السلطات الموضوع بأنه أكبر عملية قرصنة برعاية دولة يجري تقديمها للقضاء.

التحقيق

وقال روزنستاين "وزارة العدل ستحقق بشكل صارم في الموضوع وتحاكم من يحاولون اختراق أنظمة الكمبيوتر الأمريكية وسرقة مواد الملكية الفكرية". وأضاف أن عمليات الاختراق تمت "بناء على طلب من الحكومة الإيرانية، وخاصة الحرس الثوري الإيراني".