في مؤشرٍ جديدٍ على تصاعد خطورة التهديدات الإلكترونية والتجسُّس الرقمي الذي يستهدف السياسيين، كشفت شركة جوجل العملاقة عن أن قراصنةً إلكترونيين مدعومين من إيران والصين استهدفوا حسابات أعضاءٍ في حملة إعادة انتخابات الرئيس الأمريكي دونالد ترامب، والحملة الانتخابية لمنافسه الديمقراطي جو بايدن.
ووفقًا لما أعلنه شين هنتلي رئيس مجموعة تحليل التهديدات في جوجل عبر تغريدة على حسابه بموقع التدوينات القصيرة “تويتر”، فإن المحاولة قامت بها مجموعتا القرصنة المعروفتان باسم APT31 وAPT35 ، ولا يوجد “أيُّ مؤشرٍ على إلحاق الضرر” بأيٍّ من الحملتين.
وتُعدُّ هذه المرة الأولى التي تُتَّهَمُ فيها الصينُ بمحاولاتِ اختراق حملة مرشحٍ للرئاسة الأمريكية في انتخابات 2020، وتأتي في وقتٍ من العلاقات المتوترة بين واشنطن وبكين، حيث اتهم كلا الجانبين الآخر مرارًا وتكرارًا، بالفشل المرتبط بفيروس كورونا المستجد. وكان ترامب قد اتهم الصينَ في السابق بمحاولة التدخل في انتخابات التجديد النصفيِّ للكونجرس عام 2018.
لكن بالنسبة لإيران فهي ليست بالشيء المستحدَث فذلك النشاطُ الإيرانيُّ الخبيث تحت مِجْهَر أجهزةِ الاستخبارات الأمريكية منذ فترةٍ طويلةٍ فقبلَ نحو عامٍ أفادت تقارير عن محاولة إيران استهدافَ حملة ترامب الانتخابية، كما شنَّ قراصنةٌ إيرانيُّون هجومًا إلكترونيًّا على الموقع الإلكتروني لبرنامج مكتبة الإيداع التابع للحكومة الفيدرالية الأمريكية المعنيِّ بتوزيع منشورات الدولة، عقب مقتل الجنرال الإيراني قاسم سليماني قائدِ فَيْلَقِ القدس التابع لميليشيات الحرس الثوري في غارةٍ أمريكيةٍ قربَ مطار بغداد في 3 يناير الماضي.
اختراق الحملات الانتخابية من أجل استشراف السياسة المستقبليَّة
استخدمَ القراصنة -في استهداف الحملات الانتخابية الأمريكية- تِقْنِيَةً شائعةً تُسمَّى “التصيُّدَ الاحتياليَّ”، حيثُ يتمُّ إرسالُ رسائلِ البريد الإلكتروني التي تحتوي على برامجَ ضارَّةٍ مخفيَّةٍ والتي يبدو أنها واردةٌ من مصدرٍ موثوقٍ به، ويمكن أن يؤدِّي فتحُ رابطٍ في البريد الإلكتروني إلى تشغيل البرامج الضارة، مما يمكِّنُ المخترقَ من الوصول إلى بيانات الهدف.
ويأتي إعلان جوجل في الوقت الذي بدأت فيه حكومة الولايات المتحدة في إطلاع الحملات الرئاسية والأحزاب الوطنية على التهديدات الانتخابية من الخصوم الأجانب، حيث يقود مكتب مدير المخابرات الوطنية الأمريكية هذا الجهد، ويقوم ويليام إيفانينا مدير مركز مكافحة التجسُّس والأمن القومي بتقديم تلك الإحاطة.
وهذه الإحاطة تتم بالتنسيق مع مكتب التحقيقات الفيدرالي “إف.بي.آي”، ووزارة الأمن الداخلي، والمدير التنفيذي لوحدة تهديدات الانتخابات في أجهزة الاستخبارات الأمريكية، شيلبي بيرسون، كجزءٍ من جهود الحكومة لتأمين انتخابات 2020. وتتضمَّن الإحاطةُ مؤشراتٍ حول كيفية تأمين الأنظمة والبريد الإلكتروني بشكلٍ أفضلَ.
ويقول الخبراء إن الكشف عن المحاولات الأجنبية لاختراق الحملات أو التدخُّل في الانتخابات يُعَدُّ سياسةً جيِّدة، وأعلنت الحكومة الأمريكية عن سياسة إفصاحٍ جديدةٍ في 2018.
ويرى ماثيو أولسن، المستشارُ العامُّ السابقُ لوكالة الأمن القومي الأمريكية أن الدرس المستفاد من انتخابات الرئاسة الأمريكية عام 2016 هو أن نكونَ أكثرَ صراحةً علنًا بشأن هذه الأنواع من التهديدات، مؤكدًا “في النهاية يتعيَّن نشرُ هذه المعلومات حتى يتمَّ إعلامُ الرأي العام”.
وأكدت حملة المرشح الرئاسي الديمقراطي جو بايدن في بيانٍ أنها على علمٍ بتقاريرَ من جوجل تفيد بأن ممثلًا أجنبيًّا قام بمحاولاتٍ فاشلةٍ للوصول إلى حسابات البريد الإلكتروني الشخصية لموظَّفَي الحملة، لافتةً إلى أن الحملة تعلم منذ بداية عملها أنها سوف تتعرَّض لمثل هذه الهجمات وهى مُسْتَعِدَّةٌ لها.
كما أعلن مسؤولٌ في حملة إعادة انتخاب الرئيس الأمريكي دونالد ترامب أنه قد تم إطلاع الحملة على أن جهاتٍ أجنبيةً حاولتْ دونَ جَدْوَى اختراقَ تكنولوجيا موظَّفِيها، مؤكدًا “نحن متيقظون بشأن الأمن السيبراني ولا نناقشُ أيًّا من احتياطاتنا”.
ويرى مراقبون أن التهديد الأكبر هو احتمال القرْصَنة وتعديل المعلومات التي يمكن أن تحرجَ أو تقلِّلَ من حظوظ مرشحٍ أو تضرَّ حملةً انتخابيةً.
ويقول توماس ريد، الأستاذ في جامعة جونز هوبكنز الأمريكية إنه “منذ عام 2016 الخوف هو أن الخَصْمَ يمكن أنْ يسرِّبَ البيانات ويقومَ بالتزييف. لذا فإن القلق ليس مجردَ فِقْدَانِ المعلومات. القلقُ هو أن الخَصْمَ يمكنُ أن يسلِّح المعلوماتِ”.
ويشير ريد، وهو مؤلِّف كتاب “الإجراءات النَّشِطة”، وهو كتابٌ عن التضليل، إلى أن “إيران” تحظى بسوابقَ فيما يتعلَّق بمسألة تسليح المعلومات، معتبرًا أنه بعد رؤية الانقسامات السياسية التي استغلَّتْها روسيا في عام 2016 من خلال عمليات القرصنة والحملات على مواقع التواصل الاجتماعي، قد تميل طهران إلى الإقدام على تجربةٍ مماثلةٍ.
ويقول جون هولت كويست، مدير تحليل الاستخبارات فى شركة FireEye للأمن السيبرانى، “إن جماعَتَي APT31 المرتبطة بالحكومة الصينية، وAPT35 المرتبطة بالحكومة الإيرانية كانتا –تقليديًّا- أكثرَ اهتمامًا بتلخيص المعلومات الاستخبارية من الحملات”.
ويضيف هولت كويست أن “السبب هو أن الحملاتِ حاضناتٌ للسياسة، فالأشخاصُ الذين يستخدمون هؤلاء القراصنةَ يريدون إلقاءَ نظرةٍ خاطفةٍ على هذه السياسات المستقبلية.”
وفي عام 2008، اخترق قراصنةٌ تابعون للحكومة الصينية شبكات الكمبيوتر الخاصة بالمرشحين الرئاسِيَّيْن الأمريكِيَّيْن الديمقراطي باراك أوباما والجمهوري جون ماكين. وفي عام 2012، حاول المتسلِّلون الأجانبُ والمحليون الوصول إلى شبكات حملة الرئيس السابق باراك أوباما ومنافِسِه الجمهوري ميت رومني.
زيادةٌ كثيفةٌ للهجمات باستخدام تِقنيَة التصيُّدِ الاحتياليِّ مع اقتراب الاستحقاق الانتخابي
ويقول كريس هازلتون، مدير شركة Lookout للحلول الأمنية إن “التصيد الاحتيالي غالبًا ما يكونُ الخطوةَ الأولى في أيِّ هجومٍ سيبرانيٍّ”، لافتًا إلى رصدِ زيادةٍ في التصيُّد الاحتيالي للجوَّال كمقاربةٍ للجهات الفاعلة ذات الأغراض الخبيثة لسرقة البيانات من خلال خداع المستخدمين لإدخال البيانات في بوابة خدمات سحابيَّةٍ مُزيَّفةٍ تستخدمها الحملات السياسية، وَفْقًا لمجلة “Security magazine” الأمريكية.
وأوضح هازلتون أنه “كانت هناك زيادة كبيرة في هجمات التصيد الاحتيالي عبر الهواتف المحمولة بين الحملات السياسية التي تستخدم خدمات شركة Lookout”، مشيرًا إلى زيادة معدلات مواجهة التصيد عبر الهاتف المحمول على نظامَي “آي أو إس- iOS” و “أندرويد-Android” بنسبة 45% في الربع الأول من عام 2020 مقارنةً بالربع الرابع من عام 2019″، مما يشير إلى ارتفاع وتيرة محاولات القرصنة واختراق الحملات مع اقتراب الاستحقاق الانتخابي في نوفمبر المقبل.
ويقولك ريس راغلاند، الخبير في مجموعة Digital Shadows للأمن الرقمي: “كما رأينا في التاريخ الحديث، فإن مجموعات القراصنة المعروفة بـAPT التي تستهدف الحملات السياسية ليست جديدةً”، موضحًا “قد تتطلع هذه المجموعات إلى استخدام المعلومات التي تحصل عليها لإثارة الفتنة في البلد الذي يشهدُ الحملةَ الانتخابيةَ. وقد يستخدمونها أيضًا لجمع معلوماتٍ استخباريَّةٍ تقليديةٍ ومع تزايُد الاتصالات عبر الإنترنت، فإن هذا الاتجاه مرشحٌ للاستمرار، وفقًا لصحيفة “فاينانشيال تايمز” البريطانية.
قراصنة الفسفور الإيرانيُّون وضابطةُ مخابراتٍ أمريكيَّةٌ مُنْشَقَّةٌ وراءَ استهداف حملة ترامب
وفي 4 أكتوبر الماضي، كشفت شركة مايكروسوفت العملاقة أنها وجدتْ أدلَّةً على أن قراصنة مرتبطين بإيران استهدفوا حملةَ مرشحٍ رئاسيٍّ لانتخابات عام 2020، بالإضافة إلى مسؤولين أمريكيين حاليِّين وسابقين.
وقالت الشركة إن مجموعةAPT35 التي أطلقت عليها اسم “الفسفور”، حاولت اختراق إحدى الحملات في الفترة ما بين أغسطس وسبتمبر 2019، مؤكدةً أن المحاولة لم تكنْ ناجحةً.
وكتب توم بيرت نائب رئيس مايكروسوفت لثقة العملاء وأمانهم، في إحدى التدوينات، أنه “في فترة 30 يومًا بين أغسطس وسبتمبر، لاحظ مركز تهديدات مايكروسوفت، أن الفسفور يقوم بأكثرَ من 2700 محاولةٍ لتحديدِ هويَّة المستهلكين من خلال حسابات البريد الإلكتروني التابعة لعُملاءَ معيَّنين لمايكروسوفت، ثم هاجمت 241 من هذه الحسابات”.
وأكد بيرت أن الحساباتِ المستهدَفَةَ ترتبط بإحدى الحملات الرئاسية، ومسؤولين حاليين وسابقين في الحكومة الأمريكية، بالإضافة إلى صحفيين يُغَطُّون السياسة العالمية، ونُشَطَاءَ إيرانيين بارزين مقيمين في الخارج.
ولم تذكر مايكروسوفت الحملة المستهدفة لكنها أكدت أنها أبلغت المستهدَفِين. ونقلت وكالة رويترز للأنباء في حينها عن مصادر قولها إن الهدف هو حملة إعادة انتخاب الرئيس دونالد ترامب. ومن المعروف أن “ترامب” يستخدم مايكروسوفت كموفِّرٍ لخدمة البريد الإلكتروني.
ولم تكن هذه المرة الأولى التي تظهر فيها مجموعةُ الفسفور على رادار مايكروسوفت، حيث سبق أنْ رفعَ عملاقُ التكنولوجيا دعوى قضائيةً ضدَّ مجموعةِ القرصنة المدعومة من طهران والمرتبطة أيضًا بضابطة المخابرات السابقة في سلاح الجوِّ الأمريكي مونيكا ويت، التي انشقَّتْ وهربت إلى طهران في عام 2013 وهي الآن مطلوبةٌ من قِبل مكتب التحقيقات الفيدرالي “إف.بي.آي” بتهمة التجسس.
وحصلت مايكروسوفت على حكمٍ قضائيٍّ يمكِّنُها من السيطرة على 99 موقعًا إلكترونيًّا استخدمتْها مجموعةُ القَرْصَنةِ الإيرانية لمحاولة سرقة معلوماتٍ حسَّاسةٍ من أهدافٍ في الولايات المتحدة.
وفي الحملات السابقة، استهدف القراصنةُ الأكاديميين والصحفيين بصفحاتٍ مُصَمَّمَةٍ لتبدوَ مثلَ صفحات تسجيل الدخول إلى مواقع تتبعها مثل “لينكد إن – LinkedIn” و”ون درايف- OneDrive” وهوت ميل- Hotmail.
وأخيرًا.. يمكن القول بأن الهجمات الإلكترونية فصلٌ جديدٌ من فصول المواجهة المستمرَّة بين الولايات المتحدة وإيران، وأوْلَى النظامُ الإيرانيُّ اهتمامًا كبيرًا بالقدرات السيبرانيةِ وتوظِيفها لخدمة أهدافه في نشر الفوضى والدمار في محيطه الإقليمي وكذلك على الساحة الدولية، بعد عملية اختراق البرنامج الخبيث دودة “ستاكسنت” الذي عطَّلَ مُفاعلَ بوشهر النووي الإيراني عام 2010، حيث تمَّ إنشاءُ قيادة الدفاع الإلكتروني، كما أن “إيران” لديها المجلسُ الأعلى للفضاء السيبراني و”مجلس فضاء المعلومات في ميليشيا الباسيج-Basij Cyber Council “.
ويلاحَظُ أنه بعد توقيع الاتفاق النووي مع إيران عام 2015، تراجعت الهجماتُ الإيرانيةُ بشكلٍ ملحوظٍ، لكنَّ انسحاب الرئيس ترامب من الاتفاق عام 2018 وإعادةَ فرضِ العقوبات الأمريكية، ضَاعَفَا من محاولات القرصنة الإلكترونية الإيرانية ضدَّ المصالح الأمريكية.
وباتَ الفضاء الإلكتروني ساحةَ عملٍ أساسية عقب أيِّ صدامٍ بين واشنطن وطهران، في إطار حربٍ سيبرانيةٍ غيرِ معلَنَةٍ متصاعدةٍ حولَ العالم من خلال مجموعاتٍ مموَّلَةٍ ومدعومةٍ من الحكومات تقوم بهجماتٍ إلكترونيَّةٍ تسبِّبُ أضرارًا توازي أضرارَ الهجمات العسكرية التقليدية.