عندما أعلنت حملة دونالد ترامب الرئاسية علناً الأسبوع الماضي أنها تعرضت لاستهداف ناجح من قبل قراصنة إيرانيين، ربما بدا الخبر في البداية وكأنه إشارة إلى أن الدولة الشرق أوسطية تركز بشكل خاص على المرشح الذي ترى أنه يتبنى النهج الأكثر تشدداً تجاه نظامها. ومنذ ذلك الحين أصبح من الواضح أن إيران كانت تستهدف الديمقراطيين أيضاً من خلال عملياتها السيبرانية. والآن أكد محللو الأمن السيبراني في جوجل أن كلتا الحملتين لم تستهدفهما إيران فحسب، بل وأيضاً نفس المجموعة من القراصنة الذين يعملون في خدمة الحرس الثوري الإيراني.
نشرت مجموعة تحليل التهديدات التابعة لشركة جوجل يوم الأربعاء تقريرًا جديدًا عن APT42، وهي المجموعة التي تقول إنها سعت بقوة إلى المساس بالحملات الرئاسية الديمقراطية والجمهورية، بالإضافة إلى المنظمات العسكرية والحكومية والدبلوماسية الإسرائيلية. في مايو ويونيو، استهدفت APT42، التي يُعتقد أنها تعمل في خدمة الحرس الثوري الإيراني، حوالي اثني عشر شخصًا مرتبطين بكل من ترامب وجو بايدن، بما في ذلك مسؤولون حكوميون حاليون وسابقون وأفراد مرتبطون بالحملتين السياسيتين. تواصل APT42 استهداف مسؤولي الحملات الجمهورية والديمقراطية على حد سواء، وفقًا لجوجل.
يقول جون هولتكويست، الذي يتولى قيادة استخبارات التهديدات في شركة مانديانت للأمن السيبراني المملوكة لشركة جوجل، والتي تعمل بشكل وثيق مع مجموعة تحليل التهديدات التابعة لها: “من حيث التجميع، فإنهم يضربون جميع الأطراف”. ويشير هولتكويست إلى أن التجسس الإلكتروني على أساس تكافؤ الفرص ليس مفاجئًا، نظرًا لأن APT42 استهدفت أيضًا حملتي بايدن وترامب في عام 2020 أيضًا. ويقول إن استهداف APT42 لا يشير بالضرورة إلى تفضيلها لمرشح واحد، بقدر ما يشير إلى حقيقة أن كلا المرشحين، ترامب ونائبة الرئيس الآن كامالا هاريس، لهما أهمية هائلة للحكومة الإيرانية. ويقول هولتكويست: “إنهم مهتمون بكلا المرشحين لأن هذين هما الأفراد الذين يرسمون مستقبل السياسة الأمريكية في الشرق الأوسط”.
ولكن يبدو أن حملة واحدة فقط تعرضت لاختراق ملفاتها الحساسة بنجاح من قبل قراصنة إيرانيين، كما تم تسريبها إلى الصحافة، في تكرار واضح لعملية القرصنة والتسريب الروسية في عام 2016 التي استهدفت حملة هيلاري كلينتون. وقالت صحيفة بوليتيكو وصحيفة واشنطن بوست وصحيفة نيويورك تايمز إنها تلقت وثائق يُزعم أنها مأخوذة من حملة ترامب، في بعض الحالات من مصدر يُعرف باسم “روبرت”.
ولم يتأكد بعد ما إذا كانت هذه الملفات قد تعرضت للاختراق من قبل مجموعة APT42. فقد أشارت شركة مايكروسوفت الأسبوع الماضي إلى أن مجموعة APT42، التي أطلقت عليها اسم Mint Sandstorm، استهدفت في يونيو/حزيران “مسؤولاً رفيع المستوى في حملة رئاسية” من خلال استغلال حساب بريد إلكتروني مخترق لـ”مستشار كبير سابق” آخر للحملة. كما أشارت شركة جوجل في تقريرها الجديد إلى أن مجموعة APT42 “نجحت في الوصول إلى حساب Gmail الشخصي لمستشار سياسي رفيع المستوى”.
في حين لم تقدم أي شركة أي تأكيد بشأن الفرد أو الأفراد الذين ربما تم اختراقهم بنجاح من قبل المجموعة الإيرانية، كشف مستشار ترامب روجر ستون أنه تم تنبيهه من قبل مايكروسوفت ثم من قبل مكتب التحقيقات الفيدرالي بأن حساباته على مايكروسوفت وجيميل تعرضت للاختراق من قبل قراصنة.