احتمال هک ستاد انتخاباتی ترامپ توسط هکرهای ایرانی

d8a7d8add8aad985d8a7d984 d987daa9 d8b3d8aad8a7d8af d8a7d986d8aad8aed8a7d8a8d8a7d8aadb8c d8aad8b1d8a7d985d9be d8aad988d8b3d8b7 d987daa9

ستاد انتخاباتی ترامپ روز شنبه اعلام کرده که برخی از ارتباطات داخلیشون هک شده. این تایید زمانی اتفاق افتاده که POLITICO ایمیلهایی از یک فرد ناشناس دریافت کرده که حاوی اسنادی در خصوص فعالیتهای ستاد انتخاباتی ترامپ هستش.

POLITICO یک سازمان روزنامه‌نگاری سیاسی مستقر در شهرستان آرلینگتون، ویرجینیا هستش که مسائل، ایده‌ها و شخصیتهای سیاسی در صحنه ی آمریکا و جهان رو پوشش میده.

در 22 جولای، POLITICO شروع به دریافت ایمیل از یک اکانت ناشناس میکنه. این فرد از یک اکانت AOL استفاده میکنه و خودش Robert معرفی کرده. در چند هفته اخیر این اکانت یک پرونده تحقیقاتی در خصوص معاون ترامپ، سناتور اوهایو JD Vance، ارسال کرده که تاریخ اسناد برای 23 فوریه هستش. دو منبع آشنا، این اسناد رو تایید کردن و یکیشون گفته که این اسناد نسخه اولیه پرونده بررسی Vance هستش.

ستادهای انتخاباتی معمولا تحقیقاتی در خصوص نامزدهای بالقوه معاونت ریاست جمهوری انجام میدن تا هرگونه افشاگری بالقوه که منجر به آبروریزی میشه رو شناسایی کنن.

پرونده ارسالی حاوی 271 صفحه اطلاعات در دسترس عموم هستش و اطلاعاتی در خصوص سوابق و اظهارنظرهای قبلی Vance داره. برای برخی موارد در خصوص Vance، از جمله انتقادهای قبلیش درباره ی ترامپ، از عبارت “نقاط ضعف بالقوه” استفاده شده.

علاوه بر این سند، Robert، گزارشی در خصوص سناتور فلوریدا Marco Rubio، که نامزد معاون ریاست جمهوری هستش ارسال کرده.

اکانت ناشناس اعلام کرده که اسناد مختلفی از جمله اسناد حقوقی و دادگاهی ترامپ تا گفتگوهای داخلی ستاد رو داره.

اکانت ناشناس در خصوص اینکه این اسناد رو چطوری بدست آورده اینجوری پاسخ داده:

پیشنهاد میکنم کنجکاو نباشید که من اونارو از کجا آوردم. هر پاسخی به این سوال، من رو به خطر میندازه و همچنین از نظر قانونی شما رو از انتشار اونا محدود میکنه.

فعلا مشخص نیست که هکر چه اطلاعاتی در دست داره، اما گفته شده که این یک نقض امنیتی بزرگ برای ستاد انتخاباتی ترامپ هستش.

گزارش مایکروسافت در خصوص فعالیت هکرهای ایرانی

با اینکه ستاد انتخاباتی مدرک یا شواهدی در خصوص ارتباط افشای این اسناد با هکرهای ایرانی یا دولت ایران ارائه نکرده اما روز جمعه مایکروسافت گزارشی مبنی بر هک ستاد انتخاباتی یکی از کاندیداهای ریاست جمهوری آمریکا توسط هکرهای ایرانی منتشر کرده.

Microsoft Threat Analysis Center (MTAC) در گزارشش اعلام کرده که در هفته های اخیر دو نوع فعالیت مرتبط با ایران در خصوص انتخابات آمریکا بیشتر شده:

  • اونا مقدمات کمپین های تأثیرگذار در مورد موضوعات داغ مرتبط با انتخابات رو فراهم کردن و شروع به فعال کردن این کمپین ها کردن تا جنجال ایجاد کنن یا رأی‌ دهندگان رو تحت تأثیر قرار بدن، به خصوص در ایالتهای کلیدی.
  • اونا عملیاتهایی رو راه‌اندازی کردن که مایکروسافت ارزیابی میکنه برای کسب اطلاعات در مورد کمپین های سیاسی طراحی شدن و به اونا کمک میکنه تا در آینده بر انتخابات تأثیر بذارن.

مایکروسافت در ادامه، فعالیت 4 گروه سایبری ایرانی رو که در انتخابات آمریکا مداخله داشتن رو اینجوری گزارش کرده:

گروه سایبری Storm-2035، سایتهای خبری مخفیانه ای رو برای هدف قرار دادن گروه‌ های رأی‌دهنده آمریکایی در دو سوی طیف سیاسی راه‌اندازی کرده. یکی از اونا، Nio Thinker هستش که مخاطبان چپ‌گرا رو هدف قرار میده و به  دونالد ترامپ حمله میکنه. یه سایت دیگه به نام Savannah Time ادعا میکنه که یک «منبع معتبر برای اخبار محافظه‌کارانه در شهر پر جنب و جوش ساوانا» هستش و روی موضوعاتی مانند مسائل LGBTQ+ و تغییر جنسیت تمرکز میکنه. مایکروسافت اعلام کرده که براساس شواهد، این سایتها بخشی از محتواهای خودشون رو از خدمات مبتنی بر هوش مصنوعی و متن های نشریات آمریکایی استخراج میکنن.

گروه سایبری Sefid Flood از ماه مارس زمینه رو برای عملیاتهای نفوذ متمرکز بر ایالات متحده فراهم کرده. مایکروسافت معتقده این گروه ممکن خودش رو برای فعالیتهای شدیدتر مانند ارعاب یا تحریک خشونت علیه چهره ها یا گروههای سیاسی، با هدف نهایی ایجاد آشوب، تضعیف مقامات و ایجاد تردید در مورد سلامت انتخابات آماده میکنه.

گروه سایبری Mint Sandstorm در ماه ژوئن، یک ایمیل فیشینگ نیزه ای (Spear Phishing Email) رو به یک مقام ارشد در یک ستاد ریاست جمهوری، از طریق حساب ایمیل هک شده یک مشاور ارشد سابق، ارسال کرده. این ایمیل حاوی لینکی بود که ترافیک رو از طریق دامنه‌ای تحت کنترل هکر هدایت میکرده و بعدش به سایتی که بهش لینک داده شده بود، هدایت میشده. طی چند روز پس از این فعالیت، همین گروه تلاش ناموفقی رو برای ورود به حساب متعلق به یک نامزد سابق ریاست جمهوری داشته. مایکروسافت از اون زمان تاکنون به افراد تحت تاثیر اطلاع داده‌.

فیشینگ نیزه ای نوعی حمله سایبری هدفمند هستش که در اون مهاجم با استفاده از اطلاعات شخصی و تخصصی، ایمیلهای جعلی بسیار متقاعدکننده‌ای رو برای افراد خاص یا گروههای خاصی ارسال میکنه. این ایمیلها معمولاً حاوی پیوستهای مخرب، لینکهایی به وب‌سایتهای جعلی یا درخواستهایی برای اطلاعات حساس هستن.

برخلاف فیشینگ معمولی که بصورت فله ای ارسال میشه، در فیشینگ نیزه ای هدف مهاجم یک فرد یا گروه خاص هستش و معمولا برای رسیدن به این هدف اطلاعاتی در خصوص هدف مانند دوستان، علایق و … جمع آوری میکنه و خودش رو بعنوان یک فرد قابل اعتماد معرفی میکنه.

مایکروسافت ستاد مورد نظر رو شناسایی نکرده و از اظهارنظر در این مورد خودداری کرده. همچنین Steven Cheung، سخنگوی ستاد انتخاباتی ترامپ، هم مدارکی دال بر هک این ستاد توسط هکرهای ایرانی ارائه نکرده. اما براساس همین گزارش مایکروسافت، این حمله رو به ستاد انتخاباتی ترامپ و هکرها ایرانی نسبت دادن.

Cheung گفته که این اسناد بصورت غیرقانونی و از منابع متخاصم با آمریکا بدست اومده و هدفشون مداخله در انتخابات 2024 و ایجاد هرج و مرج در فرایند دموکراتیک ماست.

گروه هکری Mint Sandstorm، انتخابات 2020 رو هم هدف قرار داده بود.

گروه هکری Peach Sandstorm، حساب کاربری یک کارمند دولت محلی در یک ایالت کلیدی رو هک کرده. این هک بخشی از یک عملیات گسترده ی Password Spray بوده و مایکروسافت مشاهده نکرده که این بازیگر به بیش از یک اکانت دسترسی داشته باشه، بنابراین تشخیص اهداف نهایی گروه دشوار هستش. از اوایل سال ۲۰۲۳، عملیات این گروه بر جمع‌آوری اطلاعات استراتژیک به ویژه در بخشهای ماهواره‌ای، دفاعی و بهداشتی با برخی هدف‌گیری سازمانهای دولتی آمریکا، اغلب در ایالتهای کلیدی، متمرکز بوده.

MTAC بطور معمول تهدیدات علیه انتخابات رو بعنوان بخشی از Democracy Forward مایکروسافت ردیابی میکنه و این بر اساس کاری هستش که این تیم برای ردیابی تهدیدات علیه انتخابات اخیر در هند، بریتانیا و فرانسه انجام داده. مایکروسافت علاوه بر ایران، گزارشهایی در خصوص فعالیت های هکرهای چینی و روسی هم منتشر میکنه.

در سال 2016، هکرها به ایمیلهای هیلاری کلینتون دسترسی پیدا کردن و این ایمیلها در آستانه ی انتخابات، از طریق سایت ویکی لیکس منتشر شد. مقامات امنیت ملی این هک رو به هکرهای روسی نسبت دادن.

در نهایت مایکروسافت اعلام کرده که از هیچ نامزد یا حزب سیاسی حمایت نمیکنه و هدفش از انتشار این گزارشها، آگاهی در خصوص تهدیدات هستش. همچنین آموزشهایی رو برای احزاب و نامزدها در نظر گرفته.

مقامات ایرانی فعلا در خصوص این گزارش اظهارنظری نداشتن.

نوشته های مشابه

نحوه Snapshot گرفتن از ماشین های مجازی در ESXI

splunk enterprise v8 2 4 5

Splunk Enterprise 9.2.2

آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache

آموزش نصب ssl Let’s Encrypt در میکروتیک