تقرير يتهم إيران بعمليات تجسس كبيرة على المسؤولين الأميركيين

قبل عامين من اختراق المتسللين الإيرانيين حملة دونالد ترامب هذا الصيف، استخدموا حيلة مماثلة لاستهداف مسؤول سابق في الإدارة كان مقربًا من جون بولتون، مستشار الأمن القومي لترامب والمنتقد البارز لإيران.

وبعد التسلل إلى حساب البريد الإلكتروني الخاص بهذا الشخص، أرسل المتسللون ما بدا كأنه طلب غير ضار إلى مجموعة من زملائهم من صقور إيران المقيمين في الولايات المتحدة، يطلبون منهم مراجعة كتاب مفترض كان الشخص يكتبه عن البرامج النووية الإيرانية والكورية الشمالية.

وتقول الرسالة: "أنا على وشك الانتهاء من الكتاب وبدأت أطلب من الخبراء مثلكم مراجعة الفصول"، هذا ما جاء في رسالة البريد الإلكتروني المؤرخة في يونيو 2022، والتي حصلت CNN على نسخة منها.

وشجع البريد الإلكتروني ستة مستلمين على النقر على الرابط الذي وعدهم بنقلهم إلى الكتاب المفترض.

وبدلاً من ذلك، كانت الرسالة تحتوي على تعليمات برمجية ضارة من شأنها أن تمنح المتسللين وصولاً غير مقيد إلى أجهزة الكمبيوتر الخاصة بالأهداف.

وبعد وقت قصير من إرسال البريد الإلكتروني، أبلغ الشخص مكتب التحقيقات الفيدرالي وحذر زملاءه في رسالة بريد إلكتروني لاحقة من "اختراق متطور للغاية" كان ينتحل شخصيتهم.

وتكشف مراجعة CNN لمجموعة القرصنة، التي يعتقد الخبراء أنها تعمل نيابة عن الحرس الثوري الإسلامي الإيراني، تفاصيل لم يتم الإبلاغ عنها سابقًا حول عملية التسلل التي استمرت لعدة سنوات، بما في ذلك كيفية استهدافهم لأعضاء سابقين في كل من إدارتي ترامب وبايدن.

إلى جانب حادثة يونيو 2022، علمت شبكة CNN أيضًا أنه في وقت سابق من هذا العام، استهدفت نفس المجموعة من المتسللين دبلوماسيًا كبيرًا سابقًا في إدارة بايدن في الشرق الأوسط باستخدام مخطط تصيد احتيالي متطابق تقريبًا.

وفي نيسان، تلقى الدبلوماسي السابق رسالة بريد إلكتروني تبدو غير ضارة من شخص قدم نفسه كباحث في مركز أبحاث بارز في واشنطن العاصمة.

وبدأت الرسالة بعبارة "عزيزي السفير"، وفقًا لنسخة حصلت عليها شبكة "سي إن إن". وذكرت الرسالة أن مركز الأبحاث كان يبحث في "الديناميكيات المتطورة للوضع الإسرائيلي الفلسطيني، و(مخاطبا السفير) وسيشرف المركز إذا تمكنت من تخصيص ساعة من وقتك للمناقشة".

ومن غير الواضح ما إذا كانت جهود القرصنة قد نجحت. ورفض الدبلوماسي السابق، الذي تواصلت معه شبكة "سي إن إن"، التعليق. لكن الوصول إلى حساب البريد الإلكتروني الخاص بهم من المرجح أن يوفر موطئ قدم قيمًا يمكن للقراصنة من خلاله استهداف دوائر السياسة الخارجية الديمقراطية من خلال مخطط انتحال شخصية مماثل.

واجتذبت الجهود الإيرانية الهادئة، ولكن المتواصلة لاختراق مسؤولين أميركيين حاليين وسابقين عبر إدارات متعددة، اهتمامًا جديدًا من وكالات المخابرات الأميركية في الأسابيع الأخيرة، حيث برزت إيران كواحدة من القوى الأجنبية الأكثر عدوانية التي تحاول زرع الفتنة قبل الانتخابات الرئاسية لعام 2024.

وفي يونيو/حزيران، نجحت نفس المجموعة من المتسللين المرتبطين بالحرس الثوري الإيراني في استهداف حملة ترامب، وسرقت وثائق الحملة الداخلية وشاركتها مع المؤسسات الإخبارية.

وأفادت شبكة CNN أن المتسللين اخترقوا حساب البريد الإلكتروني لحليف ترامب روجر ستون لاستهداف موظفي الحملة.

وجعل تبني إيران لقواعد اللعب الخاصة بالاختراق والتسريب، التي استخدمتها روسيا لاستهداف انتخابات عام 2016، المسؤولين الأميركيين في حالة تأهب قصوى لما قد تفعله طهران بعد ذلك.

وقال مسؤول أميركي كبير يتابع النشاط لشبكة CNN: "إن إجراء عملية الاختراق والتسريب لا يُظهر بوضوح الوسائل السيبرانية فحسب، بل يُظهر أيضًا نية لإذكاء الانقسامات المجتمعية واستخدامها ضدنا. إيران مستعدة بشكل متزايد للقيام بذلك، وعلينا أن نظل صامدين في مواجهة تلك الجهود".

ويشعر مسؤولو الاستخبارات الأميركية بالقلق جزئياً لأنه من الصعب معرفة متى ستستخدم إيران إمكانية الوصول التي ربما اكتسبتها إلى حسابات البريد الإلكتروني للمسؤولين الأميركيين الحاليين والسابقين، سواء لجمع المزيد من المعلومات الاستخبارية، أو تسريب الوثائق، أو محاولة زرع الفتنة من خلال تكتيكات أخرى.

ويعد تواجد إيران في الفضاء السيبراني بشكل غير متوقع بمثابة بطاقة جامحة للمسؤولين الأميركيين الذين ألقوا باللوم على طهران في هجوم إلكتروني على مستشفى بوسطن للأطفال في عام 2021، وإنشاء موقع على شبكة الإنترنت في عام 2020 هدد مسؤولي الانتخابات الأميركية.

وسلط مسؤول كبير في مكتب التحقيقات الفيدرالي في مكافحة التجسس، الضوء على طريقة عمل إيران العام الماضي في مقابلة نادرة.

وقال: "نظرًا لأن وجود إيران أصغر بكثير من المنافسين والخصوم الآخرين للولايات المتحدة في الولايات المتحدة بسبب العقوبات وتدهور العلاقات، عليهم أن يكونوا أكثر إبداعًا بشأن كيفية جمع المعلومات التي يبحثون عنها".

وعلق مسؤول في مكتب التحقيقات الفيدرالي لشبكة CNN: " الإنترنت أداة رئيسية بالنسبة لإيران".

من خلال ملاحقة مراسلات البريد الإلكتروني للصحافيين ومؤسسات الفكر والمسؤولين الأميركيين السابقين، أظهرت مجموعة القرصنة "رغبة في معرفة ما لا يتم نشره وما الذي يتم منعه"، كما قال جوش ميلر، المحلل السابق في مكتب التحقيقات الفيدرالي الذي يتتبع الآن مجموعات القرصنة الإيرانية في شركة أمن البريد الإلكتروني Proofpoint. "لأن ذلك له قيمة استخباراتية كبيرة".

المصدر: العربية