مع بدء اقتراب الانتخابات الرئاسية الأمريكية، أعلنت شركة مايكروسوفت أنه تم استهداف الحملات الانتخابية لكل من المرشحين الرئيسيين دونالد ترامب وجو بايدن، بعدد كبير من هجومات القرصنة الالكترونية وهجمات التصيد والبرامج الضارة الآتية من روسيا والصين وإيران.

وأوضحت شركة مايكروسوفت أن الهجمات الإلكترونية التي استهدفت الأشخاص والمنظمات المشاركة في الحملات الانتخابية تصاعدت في الأسابيع الأخيرة، خصوصا ضد موظفي ترامب وبايدن. معتبرة أن الهجومات الحالية تتوافق مع أنماط الهجمات السابقة التي لا تستهدف المرشحين وموظفي الحملة فحسب، بل تستهدف أيضا من يستشيرونهم بشأن القضايا الرئيسية.

 

هجومات القرصنة الالكترونية على بايدن وترامب

هذا ورصدت مايكروسوفت إحدى مجموعات التهديد العاملة من الصين، والتي أطلقت عليها اسم الزركونيوم، التي شنت الآلاف من الهجمات المتنوعة بين مارس وسبتمبر، مما أدى إلى أكثر من 150 تسوية. ومن بين أولئك الذين استهدفهم الزركونيوم شخصيات بارزة مرتبطة بالانتخابات، مثل الموظفين في حملة “جو بايدن لمنصب الرئيس”، وقادة آخرين بارزين في مجتمع الشؤون الدولية. كما استهدفت هذه الجهات الفاعلة في التهديد “حسابات البريد الإلكتروني غير المتعلقة بالحملة والتي تخص أشخاصاً تابعين للحملة” .

تتضمن TTPs الخاصة بالزركونيوم استخدام “إشارات” الويب المرتبطة بنطاق يتحكم فيه المهاجم. تقوم المجموعة بعد ذلك بإرسال عنوان URL خاص بالمجال إلى الأهداف عبر نص البريد الإلكتروني (أو المرفق) وتقنعهم بالنقر فوق الرابط عبر الهندسة الاجتماعية.

وأفادت مايكروسوفت: “على الرغم من أن المجال نفسه قد لا يحتوي على محتوى ضار، فإن هذا يسمح لـ Zirconium بالتحقق مما إذا كان المستخدم قد حاول الوصول إلى الموقع. بالنسبة للجهات الفاعلة في الدولة القومية، فهذه طريقة بسيطة لإجراء استطلاع على الحسابات المستهدفة لتحديد ما إذا كان الحساب صالحا أو ما إذا كان المستخدم نشطا”.

وبعيدا عن السياسة، كان الزركونيوم يستهدف “شخصيات بارزة في مجتمع الشؤون الدولية، وأكاديميين في الشؤون الدولية من أكثر من 15 جامعة”، وفقا لمايكروسوفت.

 

هجومات قرصنة من Phosphorus وسترونتيوم

في الجانب الآخر، يتم أيضا استهداف حسابات البريد الإلكتروني الشخصية للموظفين المرتبطين بحملة “دونالد جيه ترامب للرئيس”، وهذه المرة من قبل مجموعة تهديد أخرى تسمى Phosphorus، والتي قالت Microsoft إنها تعمل من إيران.

المجموعة المعروفة أيضا باسم APT 35 ، Charming Kitten و Ajax Security Team، تم اكتشافها للمرة الأولى من قبل مجموعة تحليل التهديدات من Google في يونيو، عندما قامت بشن هجومات القرصنة الالكترونية على موظفي حملات كل من ترامب وبايدن بهجمات التصيد الاحتيالي.

مجموعة تهديد أخرى كشفت عنها مايكروسوفت تقف وراء هجمات التصيد الأخيرة التي استهدفت مسؤولين متعلقين بالانتخابات الأمريكية وتدعى سترونتيوم (تُعرف أيضًا باسم Fancy Bear و APT28 و Sofacy)، وتعمل من روسيا.

وقيمت شركة Microsoft “بثقة عالية” أن المجموعة هاجمت أكثر من 200 منظمة بما في ذلك الحملات السياسية ومجموعات المناصرة والأحزاب والمستشارين السياسيين. وتشمل هذه المؤسسات الفكرية مثل صندوق مارشال الألماني للولايات المتحدة، وحزب الشعب الأوروبي، والعديد من الاستشاريين في الولايات المتحدة الذين يخدمون الجمهوريين والديمقراطيين.