قالت شركة مايكروسوفت اليوم الجمعة: إن مجموعة قراصنة يبدو أنها مرتبطة بالحكومة الإيرانية نفذت حملة ضد حملة رئاسية أمريكية.
وقالت عملاقة البرمجيات والعتاد الأمريكية في منشور على مدونتها: إنها شهدت نشاطًا إلكترونيًا “مهمًا” للمجموعة التي استهدفت أيضًا المسؤولين الحكوميين الحاليين والسابقين والصحفيين الذين يغطون السياسة العالمية والإيرانيين البارزين الذين يعيشون خارج إيران.
وأضافت مايكروسوفت أنه في غضون 30 يومًا بين شهري آب/أغسطس وأيلول/سبتمبر الماضي، قامت المجموعة – التي تُسميها مايكروسوفت (الفوسفور) Phosphorous – بأكثر من 2700 محاولة لتحديد حسابات البريد الإلكتروني للمستهلكين التابعة لعملاء محددين ثم هاجمت 241 من هذه الحسابات.
وأصبح الاختراق للتدخل في الانتخابات مصدر قلق للحكومات خاصة وأن وكالات الاستخبارات الأمريكية خلصت إلى أن روسيا أجرت عملية قرصنة ودعاية لتعطيل العملية الديمقراطية الأمريكية في عام 2016 لمساعدة المرشح الجمهوري آنذاك (دونالد ترامب) في أن يصبح رئيسًا. وقد نفت موسكو أي تدخل.
وبالإضافة إلى ذلك، زادت التوترات بين الولايات المتحدة وإيران منذ شهر أيار/مايو 2018، عندما انسحب ترامب من اتفاق نووي دولي مع طهران في عام 2015 والذي وضع قيودًا على برنامجها النووي مقابل تخفيف العقوبات. ومنذ ذلك الحين أعاد ترامب فرض العقوبات الأمريكية، مما زاد من الضغوط على الاقتصاد الإيراني، بما في ذلك تجارة النفط.
ولم تصدر الحكومة الإيرانية أي تعليق فوري من خلال وسائل الإعلام التي تديرها الدولة على بيان مايكروسوفت عن أي علاقة لها بمجموعة (الفوسفور).
وقالت مايكروسوفت: إن مجموعة (الفوسفور) استخدمت المعلومات التي جُمعت من البحث عن أهدافهم، أو وسائل أخرى لمحاولة إعادة تعيين كلمة المرور، أو ميزات استرداد الحساب ومحاولة السيطرة على بعض الحسابات المستهدفة.
وذكرت الشركة في منشورها أن الهجمات التي كشفت عنها لم تكن معقدة تقنيًا. وقالت: إن المتسللين حاولوا استخدام كمية كبيرة من المعلومات الشخصية لمهاجمة الأهداف. وأضافت: “تشير هذه الجهود إلى أن (مجموعة) الفوسفور لديها دوافع كبيرة ومستعدة لاستثمار الوقت والموارد الكبيرة في البحث في وسائل أخرى لجمع المعلومات”.
يُشار إلى أن شركة مايكروسوفت بدأت تتبع مجموعة (الفوسفور) منذ عام 2013، وكانت قد قالت في شهر آذار/مارس الماضي: إنها تلقت أمرًا قضائيًا للسيطرة على 99 موقعًا تستخدمه المجموعة لتنفيذ الهجمات. وقالت الشركة/ إنها قد أخطرت العملاء فيما يتعلق بالتحقيقات والتهديدات وأنها عملت مع من تم اختراق حساباتهم لتأمينهم.