الخبراء الذين يطلق عليهم اسم القراصنة الإيرانيين الذين هاجموا دونالد ترامب لديهم خبرة ويشتبه في أنهم على صلة بالاستخبارات العسكرية
جاكرتا - يعرف فريق القرصنة الإيراني الذي اقتحم حملة المرشح الرئاسي الجمهوري دونالد ترامب بتثبيت برامج المراقبة على هواتف ضحاياه ، مما يسمح لهم بتسجيل المكالمات وسرقة النصوص وتشغيل الكاميرات والميكروفونات سرا ، وفقا للباحثين والخبراء الذين تابوا المجموعة.
يشتهر مجتمع أبحاث الأمن السيبراني ب APT42 أو CharmingKitten ، ويعتقد على نطاق واسع أن المتسللين الإيرانيين المتهمين مرتبطون بقسم الاستخبارات داخل الجيش الإيراني ، المعروف باسم منظمة الاستخبارات التابعة لفيلق الحرس الثوري أو IRGC-IO.
وقال مصدر لرويترز إن ظهورهم قبل الانتخابات الأمريكية كان لا بد من ملاحظة بسبب نهجهم في التجسس الغازي لأهداف ذات قيمة عالية في واشنطن وإسرائيل.
وقال جون هولتكويست، كبير المحللين في شركة الأمن السيبراني الأمريكية مانديانت: "ما يجعل (APT42) خطيرا للغاية هو فكرة أنها منظمة لديها تاريخ تستهدف جسديا الأشخاص الذين يثيرون القلق"، في إشارة إلى بحث سابق وجد أن المجموعة تراقب الهواتف المحمولة للناشطين والمحتجين الإيرانيين.
وسجن بعضهم أو تعرضوا للتهديد البدني في البلاد بعد فترة وجيزة من تعرضهم للاختراق.
يقول Hultquist إن المتسللين عادة ما يستخدمون البرامج الضارة للجوال التي تسمح لهم "بتسجيل المكالمات الهاتفية والتسجيل الصوتي للغرفة وسرقة مربع تسجيل الرسائل النصية (الرسائل النصية) والتقاط الصور من الجهاز وجمع بيانات التخصيص الجغرافي.
وقال متحدث باسم البعثة الإيرانية الدائمة لدى الأمم المتحدة في نيويورك في رسالة بالبريد الإلكتروني "الحكومة الإيرانية ليس لديها أو تحتفظ بأي نية أو دافع للتدخل في الانتخابات الرئاسية للولايات المتحدة".
وفي سياق منفصل قال المتحدث دونالد ترامب إن إيران تستهدف الرئيس السابق والمرشح الجمهوري للرئاسة في انتخابات 2024 لأنها لا تحب سياساتها تجاه طهران.
لم يتم ذكر طواقم APT42 التي استهدفت ترامب رسميا أبدا في لائحة الاتهام الأمريكية بإنفاذ القانون أو الدعاوى القضائية الجنائية ، مما أثار تساؤلات حول هيكلهم وهوياتهم. ومع ذلك، يعتقد الخبراء أنهم يشكلون تهديدا كبيرا.
"تم تكليف IRGC-IO بجمع المعلومات الاستخباراتية للدفاع عن المصالح الإيرانية والنهوض بها" ، قال ليفي غونديرت ، كبير مسؤولي الأمن في شركة الاستخبارات السيبرانية الأمريكية Recorded Future وعميل خاص سابق في الخدمة السرية.
وتابع "جنبا إلى جنب مع قوات القذائف، فهي أقوى كيانات أمنية واستخباراتية داخل إيران".
في مارس/آذار، وجد محللو المستقبل المسجلون محاولة قرصنة من قبل APT42 ضد مجموعة إعلامية مقرها الولايات المتحدة تدعى إيران الدولية، قالت السلطات البريطانية في وقت سابق إنها تعرضت للعنف الجسدي والتهديدات الإرهابية والتهديدات من قبل وكالات مرتبطة بإيران.
وفي الأشهر الأخيرة، بعث مسؤولو حملة ترامب برسالة إلى الموظفين تحذرهم من توخي الحذر بشأن أمن المعلومات، وفقا لشخص مطلع على الرسالة.
وتحذر الرسالة من أن الهاتف المحمول ليس أكثر أمانا من أي جهاز آخر وهو نقطة ضعف مهمة، حسبما قال الشخص الذي طلب حفظ هويته سرا لأنه لم يسمح له بالتحدث إلى وسائل الإعلام.
ولم يرد فريق حملة ترامب على طلبات للتعليق. وامتنع مكتب التحقيقات الفيدرالي ومكتب المدير الوطني للاستخبارات عن التعليق.
ولم ترد الخدمة السرية على أسئلة حول ما إذا كان يمكن أن يهدف نشاط القرصنة الإيراني إلى دعم هجمات بدنية مخطط لها في المستقبل. وقال متحدث باسم الخدمة السرية في بيان أرسلته لرويترز إنهم يعملون عن كثب مع شركاء مجتمع الاستخبارات لضمان "أعلى مستوى من الأمان والأمن" لكنهم لم يتمكنوا من من مناقشة القضية "المتعلقة بالاستخبارات الأمنية".
غالبا ما تتنكر APT42 أيضا في زي الصحفيين ووكالات التفكير في واشنطن في عمليات هندسة اجتماعية معقدة تعتمد على رسائل البريد الإلكتروني تهدف إلى جذب أهدافهم لفتح رسائل الخيانة ، مما يسمح لهم بتولي النظام.