کارزار انتخاباتی ترامپ اعلام کرد که هک شده است. گزارش مایکروسافت نشان میدهد که یک کارزار انتخاباتی ریاستجمهوری مورد حمله یک گروه تحت حمایت جمهوری اسلامی قرار گرفته است.
نمایندگی جمهوری اسلامی ایران نزد سازمان ملل اما ادعاها درباره نقش تهران در هک کارزار انتخاباتی دونالد ترامپ رئیس جمهور سابق آمریکا را رد کرد و گفت: «ایران قربانی عملیات تهاجمی سایبری مختلفی علیه زیرساختها، مراکز خدمات عمومی و صنایع کشور بوده است. قدرت سایبری ایران دفاعی و متناسب با تهدیداتی است که با آن مواجه میشود.»
واحد ارزیابی تهدیدات سایبری مایکروسافت در ۹ اوت اعلام کرد که یکی از مقامات بلندپایه کارزار ریاستجمهوری آمریکا توسط یک گروه تحت حمایت ایران هک شده است. کارزار انتخاباتی ترامپ فاش کرد که هدف حمله سایبری قرار گرفته و این حمله را به «منابع خارجی متخاصم با آمریکا» نسبت داد.
گزارش مرکز تحلیل تهدیدات مایکروسافت حاکی از آن است که یک گروه ایرانی به نام «مینت سندستروم» که با سپاه پاسداران انقلاب اسلامی ارتباط دارد، با دسترسی به ایمیل مشاور ارشد سابق کارزار انتخاباتی در ماه ژوئن یک ایمیل فیشینگ برای یکی از مقامات بلندپایه کارزار انتخاباتی ترامپ فرستاده است.
گزارش مرکز تحلیل تهدیدات مایکروسافت نشان میدهد که مینت سندستروم در اقدامی مشابه کارزار ریاستجمهوری را در ماه مه و ژوئن ۲۰۲۰- پنج تا شش ماه قبل از برگزاری آخرین انتخابات ریاستجمهوری آمریکا- هدف گرفته بود و افزود که این گروه همچنین سعی کرد تا حساب کاربری یکی از نامزدهای سابق ریاستجمهوری را نیز هک کند اما موفق نشد.
هیچ اطلاعاتی درباره هویت این مقام بلندپایه منتشر نشده اما تیم ارزیابی تهدیدات مایکروسافت گفته که حملات مرتبط با ایران به افزایش تلاشها برای نفوذ در انتخابات ریاستجمهوری آمریکا در ماه نوامبر مربوط میشود.
براساس این گزارش، «نفوذ سایبری اخیر ماحصل ترکیبی از بازیگران مختلف است که به کار شناسایی اولیه سایبری و ساخت شخصیتها و وبسایتهای آنلاین در فضای اطلاعاتی مشغول هستند.»
به دنبال انتشار این گزارش، کارزار انتخاباتی ۲۰۲۴ ترامپ تأیید کرد که هدف یک حمله سایبری قرار گرفته و اسناد کارزار در این حمله به سرقت رفته است.
این نفوذ که استیون چونگ، سخنگوی کارزار انتخاباتی ترامپ، در ۱۰ اوت به پولیتیکو گفت «منابع خارجی متخاصم با آمریکا» پشتِ آن هستند، از تحولی شگرف در حوزه مداخله خارجی در انتخابات آمریکا در بحبوحه بالا گرفتن رقابت بر سر کاخ سفید حکایت دارد.
پولیتیکو گزارش داد که از ۲۲ ژوئیه از یک منبع ناشناس با نام مستعار «رابرت» ایمیل دریافت میکرد. براساس گزارشها، این ایمیلها حاوی اسناد داخلی کارزار ترامپ از جمله یک پرونده تحقیقاتی ۲۷۱ صفحهای درباره سناتور جیدی ونس (جمهوریخواه، اوهایو) بود که در آن مقطع بهعنوان معاون احتمالی رئیسجمهور تحت بررسی بود و بعداً به عنوان معاون دونالد ترامپ معرفی شد.
چونگ به گزارش مایکروسافت و یافتههای آن مبنی بر نفوذ هکرهای ایرانی به حساب یکی از مقامات بلندپایه کارزار انتخابات ریاستجمهوری آمریکا اشاره کرد و آن را دال بر دخالت یک قدرت متخاصم خارجی در کارزار انتخاباتی ترامپ دانست.
چونگ به پولیتیکو گفت: «این اسناد بهطور غیرقانونی از طریق منابع خارجی متخاصم با آمریکا به دست آمده و هدف آن مداخله در انتخابات ۲۰۲۴ و ایجاد اخلال در دموکراسی کشور بود.»
او زمانبندی این نفوذ را با گزارشات مربوط به دسیسهچینی ایران علیه ترامپ مرتبط دانست که متعاقب دستور ترور قاسم سلیمانی در سال ۲۰۲۰ هدفِ ستیزهجویی ایران قرار گرفته است.
مقامات اطلاعاتی آمریکا چندی پیش اعلام کردند که جمهوری اسلامی از طریق حسابهای کاربری جعلی یا ناشناس در شبکههای اجتماعی به ایجاد اختلافات سیاسی در آمریکا دامن میزند. جمهوری اسلامی انجام چنین اقداماتی را تکذیب کرده و گفته که هرگونه اقدام این کشور علیه آمریکا صرفاً دفاعی است و شامل حملات سایبری نمیشود.
اداره مدیریت ملی اطلاعات در ماه ژوئیه در بیانیهای تأیید کرد که گروههای ایرانی به کارزارهای سیاسی آمریکا بویژه ترامپ حمله میکنند تا بر انتخابات آتی این کشور تأثیر بگذارند.
در این بیانیه آمده است: «جامعه اطلاعاتی آمریکا شاهد بوده که تهران برای تأثیرگذاری بر انتخابات ریاستجمهوری تلاش میکند، زیرا رهبران ایران میخواهند از نتیجهای که تصور میکنند به افزایش تنشها با آمریکا دامن میزند، جلوگیری کنند.»
گزارش مایکروسافت نشان میدهد که فعالیت هکرها دامنه وسیعتری دارد و گروههای ایرانی با کسب اطلاعات از کارزارهای سیاسی آمریکا میتوانند ایالات چرخشی را هدف بگیرند.
این گزارش همچنین نشان میدهد که حمله قبلی به یکی از مقامات شهری که در ماه مه رخ داد، بخشی از یک «عملیات گسترده اسپری کردن رمز عبور» بود. این عملیات با استفاده از رمزهای عبور رایج یا برملاشده انجام میگیرد. هکرها در این روش به چندین حساب مختلف حمله میکنند تا اینکه رمز عبور با یکی از حسابها تطابق پیدا کند.
این گزارش تأیید کرد که حساب کاربری دیگری در این حمله به خطر نیفتاده و دیگر مقامات نیز از این حمله سایبری مطلع شدهاند.
