نوک پیکان اتهام نشت اطلاعات کمپین ترامپ به سمت هکرهای ایرانی
اخبار داغ فناوری اطلاعات و امنیت شبکه
یک مقام ستاد انتخاباتی دونالد ترامپ، رئیسجمهور سابق آمریکا، روز شنبه گفت که «منابع خارجی» اسناد حساس ازجمله گزارشهایی را که برای بررسی نامزدهای معاونت ریاستجمهوری ترامپ ایجاد شدهاند، به سرقت بردهاند. در این کمپین انگشت اتهامات به سمت هکرهای ایرانی به بهانه دخالت در انتخابات نشانه رفته، اما هیچ مدرکی برای این ادعا ارائه نشده است.
نشریه پولیتیکو روز شنبه گزارش داد که یک منبع ناشناس هفتهها است که اسناد داخلی کمپین ترامپ را با این سازمان خبری به اشتراک گذاشته است. پولیتیکو گفت: «در ٢٢ ژوئیه، POLITICO شروع به دریافت ایمیل از یک حساب کاربری ناشناس کرد. در طول چند هفته گذشته، شخصی که از یک حساب ایمیل AOL استفاده میکرد و خود را فقط "رابرت" معرفی مینمود، آنچه را که به نظر میرسید ارتباطات داخلی از یک حساب کاربری یکی از مقامات ارشد ستاد انتخاباتی ترامپ بود، منتقل کرد».
در پاسخ به سوالات POLITICO، سخنگوی ستاد انتخاباتی ترامپ با استناد به گزارش روز جمعه مایکروسافت در مورد مداخله دشمنان خارجی در انتخابات، این نقض و نفوذ را تایید کرد و تلویحا هکرهای ایرانی را مسئول آن دانست.
چئونگ گفت: «این اسناد به طور غیرقانونی از منابع خارجی متخاصم با ایالات متحده به دست آمده است که هدف آن مداخله در انتخابات ٢٠٢٤ و ایجاد هرجومرج در سراسر روند دموکراتیک ما بود. روز جمعه، گزارش جدیدی از مایکروسافت در ادعاهایی نشان داد که هکرهای ایرانی به حساب یک «مقام عالیرتبه» در کمپین انتخابات ریاستجمهوری ایالات متحده در ژوئن ٢٠٢٤ نفوذ کردهاند، که همزمان با نزدیک شدن زمان انتخاب رئیسجمهور ترامپ برای سما معاونت ریاستجمهوری خود است».
مایکروسافت در گزارش خود ادعا کرد که چندین گروه ملی-دولتی ایران حملات مرتبط با نفوذ انتخاباتی را تشدید کردهاند. مایکروسافت در ادعاهایی گفت Mint Sandstorm که توسط واحد اطلاعات سپاه پاسداران انقلاب اسلامی اداره میشود، یک ایمیل فیشینگ هدفمند را از یک حساب ایمیل در معرض خطر یک مشاور ارشد سابق به یکی از مقامات بلندپایه ستاد انتخاباتی ریاستجمهوری ارسال کرده است. تیم امنیتی مایکروسافت گفت که به مقامات مورد نظر این نفوذ را اطلاع داده است.
مایکروسافت گفت: «ایمیل فیشینگ حاوی یک فوروارد جعلی با یک هایپرلینک بود که قبل از هدایت مجدد به دامنه لیست شده، ترافیک را از طریق یک دامنه کنترل شده توسط مهاجم هدایت میکند. گروهی که تحت نام Charming Kitten نیز شناخته میشود، در یک تلاش ناموفق سعی در نفوذ به حساب یک "نامزد ریاستجمهوری سابق" در ١٣ ژوئن، درست قبل از اقدام فیشینگ نموده است».
این حمله همچنین تنها چند هفته پس از آن رخ داد که همان گروه با موفقیت حساب یک مقام شهری را که حمایت قطعیای از کاندیدایی ندارد به خطر انداخت؛ اگرچه این حادثه ممکن است بخشی از یک عملیات اسپری رمز عبور گستردهتر بوده باشد که به عملیات نفوذ تهران در انتخابات مرتبط نبوده باشد.
مایکروسافت افزود: «صرف نظر از هدف حمله، این هدفگیری یادآوری میکند که سیاستگذاران ارشد باید از نظارت و پیروی از بهترین شیوههای امنیت سایبری حتی برای زیرساختهای قدیمی یا آرشیو شده آگاه باشند، زیرا میتوانند اهداف جذابی برای مهاجمان تهدید کننده باشند که به دنبال جمعآوری اطلاعات و اجرای نفوذ سایبری و عملیات سایبری هستند». این گزارش همچنین شامل نمونههایی از نفوذ گروههای ملی-دولتی روسیه و چین در انتخابات آمریکا است.
پس از سوء قصد به نیت ترور ترامپ در یک گردهمایی تبلیغاتی در ١٣ جولای، مقامات ستاد انتخاباتی در ادعاهایی هشدار دادند که ایران به دلیل دستور حمله هواپیمای بدون سرنشین در سال ٢٠٢٠ که منجر به ترور سردار حاج قاسم سلیمانی، فرمانده ارشد سپاه پاسداران انقلاب اسلامی شد، در حال برنامهریزی برای حذف رئیسجمهور سابق آمریکا، دونالد ترامپ است. البته که یک مقام ایرانی این ادعا را رد کرد و آن را "بدخواهانه" خواند.
چئونگ در گزارشی در The Hill و در اظهاراتی متوهمانه گفت: «ایرانیها میدانند که رئیسجمهور ترامپ، مانند چهار سال اول حضورش در کاخ سفید، مانع فعالیتهای مخرب ایران خواهد شد».
مجله POLITICO نگفت که آیا قصد دارد این گزارشهای دریافتی از منبع ناشناس را منتشر کند یا خیر. این مجله سند مربوط به نامزد معاون ریاستجمهوری حزب جمهوریخواه، JD Vance را به عنوان یک "پرونده تحقیقاتی" ٢٧١ صفحهای بر اساس "اطلاعات در دسترس عموم در مورد سوابق و اظهارات گذشته ونس، با برخی جزییات مانند انتقادات گذشته او از ترامپ، که در این سند به عنوان "آسیبپذیریهای بالقوه" معرفی شده توصیف کرد. این منبع همچنین بخشی از یک سند تحقیقاتی درباره سناتور آمریکایی مارکو روبیو، یکی از رقبای اصلی معاونت ریاستجمهوری ترامپ ارسال کرده است.
این افشاگری سوالاتی را در مورد نقش رسانهها در کمپینهای نفوذ انتخاباتی که توسط مخالفان خارجی رهبری میشود، ایجاد میکند. ترامپ در سال ٢٠١٦ علنا از روسیه خواست تا ایمیلهای حذف شده هیلاری کلینتون را هک کند. متعاقبا، هکرها، اطلاعات جان پودستا، مدیر کمپین انتخاباتی کلینتون را به سرقت بردند و هزاران ایمیل ازجمله جزئیات شرمآور درباره کمپین و درگیریهای آن با رقیب دموکرات، برنی سندرز را دزدیده و افشا کردند.
برچسب ها: دونالد ترامپ, پولیتیکو, POLITICO, Iran Cyber Space, CyberAv3ngers, Mint Sandstorm, IRGC, سپاه پاسداران انقلاب اسلامی, spear-phishing, Iran, USA, Hacker, cybersecurity, Microsoft, ایران, phishing, فیشینگ نیزه ای, Charming Kitten, جاسوسی سایبری, مایکروسافت, هکر, فیشینگ, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news