تحقيقات جديدة: مجموعة APT42 الإيرانية تستهدف مسؤولين من إدارتي بايدن وترامب عبر واتساب

السبت 24/أغسطس/2024 - 12:41 م
طباعة  تحقيقات جديدة: مجموعة علي رجب
 
أعلنت شركة ميتا يوم الجمعة عن اكتشاف محاولات لاختراق حسابات واتساب لمجموعة من المسؤولين المرتبطين بإدارتي الرئيسين الأمريكيين جو بايدن ودونالد ترامب. 
وكشفت الشركة أن هذه الهجمات نُفذت بواسطة مجموعة قرصنة مرتبطة بإيران، والتي تم الكشف عنها في وقت سابق من هذا الشهر. وأوضحت التقارير أن هذه المجموعة استهدفت أيضًا حملة ترامب الانتخابية.
 في منشور على مدونتها، وصفت ميتا هذه الأنشطة بأنها "مجموعة صغيرة من أنشطة الهندسة الاجتماعية المحتملة" على واتساب. 
وقد تضمنت الهجمات حسابات تتظاهر بأنها دعم فني لخدمات قديمة مثل EOL وGoogle وYahoo وMicrosoft.
 وأكدت الشركة أنها قامت بحظر هذه الحسابات بعد تلقي تقارير من المستخدمين حول نشاط مشبوه، ولم تلاحظ أي مؤشرات على اختراق فعلي لحسابات واتساب. وقالت ميتا إن الأنشطة التي تم الكشف عنها تعود إلى مجموعة القراصنة "Advanced Threat 42"، والتي ترتبط بوحدة الاستخبارات العسكرية الإيرانية وتشتهر باستخدام برامج مراقبة على الهواتف المحمولة. 
وتتيح هذه البرامج للمتسللين تسجيل المكالمات وسرقة الرسائل النصية وتنشيط الكاميرات والميكروفونات سرًا.
 وأضافت ميتا أن المجموعة كانت أيضًا متورطة في جهود القرصنة التي أبلغت عنها شركتا مايكروسوفت وجوجل في وقت سابق من هذا الشهر، والتي جاءت في فترة حساسة قبيل الانتخابات الرئاسية الأمريكية المقبلة.
 ولم تذكر ميتا أسماء المستهدفين في منشورها، لكنها أشارت إلى أن المتسللين كانوا يستهدفون مسؤولين سياسيين ودبلوماسيين وشخصيات أعمال عامة، بما في ذلك بعض المرتبطين بإدارتي بايدن وترامب. وكان هؤلاء الأفراد يقيمون في دول مثل إسرائيل والأراضي الفلسطينية وإيران والولايات المتحدة والمملكة المتحدة. 
في السياق ذاته، أعلنت شركة OpenAI الأسبوع الماضي أنها تمكنت من تحديد وتدمير بعض الحسابات المرتبطة بإيران التي كانت تخطط لتعطيل الانتخابات الأمريكية. 
ورغم أن العمليات السيبرانية الإيرانية أصبحت أكثر تعقيدًا منذ انتخابات عام 2019، يرى المسؤولون الأمريكيون أنها قد تكون أقل عدوانية مقارنة بما فعلته روسيا حتى الآن. ويتوقع معظم الخبراء زيادة في اختراقات المعلومات مع اقتراب موعد الانتخابات، مما يثير القلق بشأن رد فعل الجمهور ووسائل الإعلام. 
وقد صدرت تقارير جديدة من مؤسسات القطاعين العام والخاص تشير إلى زيادة الدعاية المتحيزة من قبل حكومتي روسيا وإيران فيما يتعلق بالانتخابات الأمريكية، مما يزيد من المخاوف حول استغلال القنوات الإعلامية لنشر البيانات المخترقة وتعزيز وجهات النظر السياسية.
 وفي وقت سابق، أكدت شركة جوجل أن مجموعة قراصنة مرتبطة بإيران، المعروفة باسم APT42، قد استهدفت الحملات الانتخابية للرئيسين الأمريكيين جو بايدن ودونالد ترامب. وأفادت مجموعة تحليل التهديدات من جوجل بأن مجموعة APT42 استهدفت حسابات البريد الإلكتروني الشخصية لنحو عشرة أفراد مرتبطين بكل من بايدن وترامب، بما في ذلك مستشارين سياسيين وأفراد بارزين في الحملتين الانتخابيتين.
 وقد نجح القراصنة في الوصول إلى حساب Gmail الشخصي لأحد مستشاري ترامب، ولكن لم يتم الكشف عن اسمه. أظهرت التقارير أن مجموعة APT42، التي يُعتقد أنها مرتبطة بالحرس الثوري الإيراني، من الجهات النشطة في مجال القرصنة والتي تستهدف بانتظام مستخدمين بارزين في إسرائيل والولايات المتحدة. 
وقد كانت مجموعة APT42 قد حاولت التدخل في الانتخابات الرئاسية الأمريكية لعام 2020، مما يعكس الجهود المستمرة للمجموعة لدعم المصالح السياسية للحكومة الإيرانية. وفي ردود الفعل الأولية على الحادث، اتهم دونالد ترامب إيران بمحاولة اختراق حملته الانتخابية، وأشاد بالتحقيق الذي يجريه مكتب التحقيقات الفيدرالي (FBI) في هذا الشأن. 
وأفادت صحيفة واشنطن بوست أن المكتب قد فتح تحقيقًا في محاولات الاختراق المحتملة المنسوبة إلى إيران التي تستهدف حملتي بايدن-هاريس وحملة ترامب.

شارك