حذرت مايكروسوفت يوم الخميس من أن مجموعات مدعومة من روسيا والصين وإيران شنت في الأسابيع الأخيرة هجمات إلكترونية تستهدف حملتي ترامب وبايدن ، وكذلك الأشخاص والمنظمات المشاركة في سباق 2020 ، كجزء من جهود التدخل في الإنتخابات المقبلة
قال توم بيرت ، نائب رئيس الشركة لأمن وثقة العملاء في الشركة ، في تدوينة إن النشاط الخبيث “يوضح أن مجموعات الأنشطة الأجنبية كثفت جهودها لاستهداف انتخابات 2020 كما كان متوقعًا”، تم اكتشاف معظم الهجمات من قبل شركة التكنولوجيا وأوقفتها
يأتي هذا الكشف بعد أن أعلنت وزارة الخزانة فرض عقوبات على أربعة أشخاص لهم صلات بروسيا ، بمن فيهم نائب أوكراني التقى رودي جولياني في ديسمبر ، لمحاولته التأثير على الإنتخابات الرئاسية الأمريكية.، وقالت الوزارة إن المشرع ، أندريه ديركاش ، كان “عميلاً روسيًا نشطًا” لأكثر من عقد و “شن حملة تأثير سرية” تهدف إلى استنباط روايات غير مدعومة تتعلق بالمسؤولين في الإنتخابات الرئاسية
أصدرت أجهزة الإستخبارات الأمريكية تقييماً في أغسطس حذرت من استمرار نشاط الصين وروسيا وإيران وروسيا ، وفقًا للتقييم ، تحاول جاهدة “تشويه سمعة” بايدن ، بينما تفضل الصين أن يخسر ترامب إعادة انتخابه، في غضون ذلك ، قد تحاول إيران “تقويض” المؤسسات الديمقراطية الأمريكية والرئيس من خلال المحتوى عبر الإنترنت
قال كريستوفر كريبس ، رئيس وكالة الأمن السيبراني وأمن البنية التحتية ، إنهم على دراية بمحاولات القرصنة التي اكتشفتها مايكروسوفت وأشار إلى أن الجهود لم تشمل البنية التحتية للتصويت أو تؤثر على أنظمة الإنتخابات
وقال كريبس في بيان: “الإعلان يتماشى مع التصريحات السابقة لمجتمع الإستخبارات حول مجموعة من الأنشطة السيبرانية الخبيثة التي تستهدف حملة 2020 ويعزز أن هذا جهد شامل للدفاع عن الديمقراطية”، “يجب على كل من يشارك في العملية السياسية أن يظل في حالة تأهب ضد هذه الأنواع من الهجمات ، واليوم نصدر إرشادات لتحسين الدفاعات الإلكترونية ضد هجمات اختراق الحسابات، نشجع أي شخص يتعرض لحادث إلكتروني على إبلاغ CISA ” مدقق نظم معلومات معتمد ” ومكتب التحقيقات الفيدرالي”
حددت مايكروسوفت ثلاث مجموعات قرصنة استهدفت مئات المنظمات والإستشاريين ومراكز الفكر والأحزاب السياسية المشاركة في الإنتخابات المقبلة
أطلقت شركة Strontium ، التي تعمل من روسيا والمعروفة أيضًا باسم Fancy Bear ، سلسلة من الهجمات التي لاحظتها مايكروسوفت بدءًا من سبتمبر 2019 ، سعيًا لسرقة بيانات اعتماد تسجيل الدخول أو حسابات الخرق ، “على الأرجح للمساعدة في جمع المعلومات الإستخباراتية أو عمليات تعطيل” ، قال بيرت: تشمل أهداف مجموعة القرصنة مستشارين جمهوريين وديمقراطيين ، وصندوق مارشال الألماني للولايات المتحدة ومراكز بحثية أخرى ، ومنظمات حزبية وطنية وحزبية في الولايات المتحدة ، وأحزابًا سياسية في المملكة المتحدة
كانت المجموعة التي تتخذ من روسيا مقراً لها وراء الهجمات على الحملة الرئاسية للحزب الديمقراطي في عام 2016 ، وتم تحديدها في تقرير المستشار الخاص روبرت مولر بشأن التدخل الروسي في الإنتخابات الرئاسية الأخيرة
وفقًا لمايكروسوفت ، شن الزركونيوم ، الذي يعمل من الصين ، آلاف الهجمات بين مارس وسبتمبر ، مما أدى إلى ما يقرب من 150 تسوية، مجموعة القرصنة التي تستهدف أولئك المرتبطين بالحملات الرئاسية ، “يبدو أنها استهدفت بشكل غير مباشر وغير ناجح حملة جو بايدن للرئيس من خلال حسابات بريد إلكتروني غير متعلقة بالحملة تعود لأشخاص مرتبطين بالحملة، وقد استهدفت المجموعة أيضًا حملة واحدة على الأقل شخص بارز كان مرتبطًا سابقًا بإدارة ترامب “
وقالت مايكروسوفت إن المتسللين الذين يتخذون من الصين مقرا لهم يستهدفون أيضا أفرادا في مجتمع الشؤون الدولية ، فضلا عن أكاديميين من أكثر من 15 جامعة وحسابات لها صلات بـ 18 منظمة للشؤون والسياسات الدولية ، مثل المجلس الأطلسي ومركز ستيمسون
مجموعة القرصنة الثالثة ، الفوسفوريس ومقرها إيران ، “شنت حملات تجسس تستهدف مجموعة واسعة من المنظمات المرتبطة تقليديا بالمصالح الجيوسياسية أو الإقتصادية أو الحقوقية في منطقة الشرق الأوسط”
حاولت المجموعة اختراق الحسابات الشخصية أو حسابات العمل للأشخاص المشاركين في الانتخابات، قالت شركة مايكروسوفت إنه بين مايو ويونيو ، حاولت الفوسفوريس دون جدوى تسجيل الدخول إلى حسابات مسؤولي إدارة ترامب والعاملين في حملة السيد ترامب
وقالت ثيا ماكدونالد ، المتحدثة باسم حملة ترامب ، إنها تأخذ “الأمن السيبراني على محمل الجد ولا تعلق علنًا على جهودنا”
وقالت: “بصفتنا حملة إعادة انتخاب الرئيس ترامب ، فإننا هدف كبير ، لذا فليس من المستغرب أن نرى نشاطًا ضارًا موجهًا للحملة أو لموظفينا”، “نحن نعمل بشكل وثيق مع شركائنا ، مايكروسوفت وغيرهم ، للتخفيف من هذه التهديدات”
وأكدت حملة بايدن الهجمات وقالت إنها استهدفت “حسابات البريد الإلكتروني غير المتعلقة بالحملة لأفراد مرتبطين بالحملة” دون جدوى
وقالت الحملة “علمنا منذ بداية حملتنا أننا سنتعرض لمثل هذه الهجمات ونحن مستعدون لها”، “بايدن لمنصب الرئيس يأخذ الأمن السيبراني على محمل الجد ، وسنظل يقظين ضد هذه التهديدات ، وسنضمن تأمين أصول الحملة”
قالت مايكروسوفت إنها ستواصل الكشف عن نشاط إضافي ودعت إلى مزيد من التمويل الفيدرالي في الولايات المتحدة لضمان قدرة الدول على حماية البنية التحتية للإنتخابات
وقال بيرت: “في حين أن المنظمات السياسية المستهدفة في الهجمات من هؤلاء الفاعلين ليست تلك التي تحافظ على أنظمة التصويت أو تديرها ، فإن هذا النشاط المتزايد المتعلق بالعملية الإنتخابية الأمريكية يثير قلق النظام البيئي بأكمله”