סגור
דונלד טראמפ 2 בוועידה הרפובליקאית יולי 2024
דונלד טראמפ (צילום: בלומברג)

ה-FBI חוקר התקפות סייבר על קמפיין טראמפ - החשודה העיקרית היא איראן

קמפיין טראמפ הודיע על מתקפת סייבר שהביאה לדליפת תכתובות פנימיות, כך לפי הוול סטריט ג'ורנל, כשמקור אנונימי שיתף עם כמה כלי תקשורת בארה"ב קבצים שלכאורה נגנבו מהקמפיין; עוד דווח כי איראן הצליחה לפרוץ לשני חשבונות מייל של מקורב לטראמפ ודרכם ניסתה לתקוף בכירים בקמפיין

ה-FBI חוקר מאז יוני ניסיונות של איראן לפרוץ לחשבונות גורמים שקשורים לקמפייני הבחירות של טראמפ וביידן-האריס – כך לפי דיווחים בארה״ב. לפני מספר ימים דווח על דוח של מיקרוסופט על ניסיונות של איראן להשפיעה על מערכת הבחירות לנשיאות ארה"ב באמצעות קמפייני השפעה והאקינג.
מקורות עם ידע בנושא אמרו לוול סטריט ג'ורנל שלפחות שלושה אנשי צוות בקמפיין ביידן-האריס היו מטרה של מתקפת פישינג ממוקדת, שניסתה לגרום להם להיכנס לאתרים זדוניים או להוריד קבצים זדוניים במטרה לקבל גישה לתכתובות שלהם. המתקפה התרחשה לפני שביידן פרש מהמרוץ לנשיאות, וכל הניסיונות נכשלו.
בסוף השבוע, קמפיין טראמפ הודיע שנפל קרבן למתקפת סייבר מוצלחת שהביאה לדליפת תכתובות פנימיות, וטען שמאחורי המתקפה עומדת איראן, שמבקשת למנוע את ניצחון טראמפ בבחירות בנובמבר.
אתמול (ב') הודיע ה-FBI שהוא חוקר את המתקפה, אך לא אישר פומבית האם איראן עומדת מאחוריה. מקור אנונימי שמכונה "רוברט" שיתף עם כמה כלי תקשורת בארה"ב קבצים שלכאורה נגנבו מקמפיין טראמפ, במטרה להביא לפרסומם.
לדברי הוול סטריט ג'ורנל, איראן גם הצליחה לפרוץ לשני חשבונות אימייל של מקורבו של טראמפ, רוג'ר סטון, ודרך החשבונות הפרוצים ניסתה לתקוף בכירים בקמפיין טראמפ באמצעות אימיילים ובהם קישורים זדוניים שהקלקה עליהם היתה מספקת לתוקפים גישה לחשבונם. לא ברור האם מתקפות אלו זכו להצלחה.
בשבוע שעבר, פרסמה מיקרוסופט דוח שמתאר את מאמצי איראן לשבש את הבחירות בארה"ב. "שחקנים איראנים יצרו לאחרונה תשתית למבצעי השפעה שמכוונים לקהל אמריקאי", נכתב. "אנחנו צופים ששחקנים איראנים יוציאו לפועל מתקפות סייבר נגד מוסדות ומועמדים, תוך שהם מגבירים את מאמציהם להעצים נושאים מפלגים, כמו מתחים על רקע גזע, פערים כלכליים וסוגיות מגדריות".
הדוח מזהה ארבע קבוצות איראניות שפועלות על מנת לשבשב את הבחירות בארה"ב. הראשונה, Sefid Flood, החלה להוציא לפועל מבצע השפעה אחרי ראש השנה האיראני בסוף מרץ. הקבוצה מתמחה בהתחזות לפעילים אקטיבסטים ופועלת לזריעת כאוס, ערעור האמון הציבורי ברשויות וזריעת ספק לגבי אמינות הבחירות. "פעילות הקבוצה יכולה לכלול הפחדה, דוקסינג או קריאה לאלימות נגד דמויות או קבוצות פוליטיות", נכתב בדוח.
הקבוצה השנייה, Mint Sandstorm, מופעלת על ידי יחידת המודיעין של משמרות המהפכה. קבוצה זו עומדת מאחורי ניסיונות הפישינג העובדים בקמפיין ביידן-האריס והפריצה לחשבונות האימייל של סטון. "הודעות הפישינג כללו קישור שהקלקה עליו שלחה את הנמען לאתר בשליטת הקבוצה לפני שהוא מועבר לאתר האמיתי. הקבוצה השתמשה בטקטיקה דומה כדי לתקוף קמפיין נשיאותי במאי וביוני 2020", נכתב בדוח. ב-13 ביוני ביצעה Mint Sandstorm ניסיון כושל לחדר לחשבון ששייך למועמד לשעבר לנשיאות.
קבוצה נוספת בעלת קשרים למשמרות המהפכה, Peach Sandstorm, הצליחה במאי לחדור לחשבון בעל הרשאות מינימליות של עובד בממשל מקומי-מחוזי במדינת מפתח בארה"ב. זאת כחלק ממבצע ריסוס סיסמאות רחב יותר מצד הקבוצה (מבצע שבו מנסים תוקפים להיכנס לחשבונות באמצעות הזנה של סיסמאות גנריות נפוצות, דוגמת q1w2e3).
"המחוז שהותקף היה מעורב בתקרית גזע שהיתה במרכז החדשות הארציות השנה", נכתב בדוח. "מאז תחילת 2023, Peach Sandstorm התמקדה באיסוף מודיעין אסטרטגי, בעיקר בתעשיות האירו-ספייס, ההגנה והפארמה, וכן בתקיפה של גופי ממשל, לעתים קרובות במדינות מתנדנדות", נכתב בדוח.
קבוצה רביעית, בשם Storm-2035, הקימה ארבעה אתרים שמתחזים לאתרי חדשות, ומשתמשת בהם על מנת להשפיע על מצביעים משתי קצוות הקשת הפוליטית באמצעות מסרים מקטבים בסוגיות כמו המועמדים בבחירות, זכויות להט"בים והמלחמה בעזה. "קבוצה זו היא חלק מקמפיין רחב יותר שפועל לפחות מאז 2020, וכולל עשרות אתרי חדשות מתחזים שפונים לדוברי צרפתית, ספרדית, ערבית ואנגלית", נכתב בדוח של מיקרוסופט.
ב-2022, הסירה X (לשעבר טוויטר) רשת של חשבונות פיקטיביים שפעלו על מנת להעצים מסרים שיוצאו מאחד מאתרים אלו, EvenPolitics, אבל האתר עצמו נותר פעיל ומפרסם כ-10 מאמרים בשבוע. אתר אחר של הקבוצה, Nio Thinker, החל לפעול באקטובר שעבר. תחילה הוא התמקד בעימות בין ישראל לחמאס, אבל בחודשים האחרונים החל לעסוק בבחירות בארה"ב.
תוכן האתר פונה לקהלים ליברליים, וכולל מאמרים סרקסטיים שמעליבים את טראמפ ומכנים אותו "פיל עמוס אופיאידים בחנות החרסינה של MAGA" ו"מלהג מטורף" לצד קריקטורות מעליבות. אתר נוסף, Savannah Time, מתיימר להיות אתר חדשות מקומי של העיר סוואנה בג'ורג'יה. הוא מתמקד בקהלים רפובליקניים.
"יש ראיות שמצביעות על כך שהאתרים עושים שימוש בשירותים מבוססי AI על מנת להעתיק לפחות חלק מהתוכן שלהם מאתרים אמריקאים. בחינה של קוד המקור של האתרים ואינדיקטורים במאמרים עצמם מעלה שמפעילי האתר עושים שימוש בתוספי SEO ובכלים מבוססים בינה מלאכותית גנרטיבית כדי ליצור כותרות, מילות מפתח ולעצב מחדש תוכן גנוב באופן שיניע לאתר טראפיק ממנועי חיפוש ויסתיר את מקור התוכן". כך נכתב בדוח.
הפעילות של הקבוצות האיראניות מצטרפת לפעילות המבוססת יותר של קבוצות רוסיות, שבחודשים האחרונים הפנו משאבים מהמלחמה באוקראינה לבחירות בארה"ב, לעתים תוך שימוש בסרטונים.
לדברי מיקרוסופט אחת הקבוצות הרוסיות, Storm-1516, נוהגת להלבין מסרים באמצעות סרטונים שמפיצים טענות מפי עיתונאים מזויפים או חושפי שחיתויות לא קיימים. בין השאר, ניסתה הקבוצה להפיץ טענות שקריות שה-CIA מפעילה חוות טרולים באוקראינה על מנת לשבש את הבחירות בארה"ב; שה-FBI הטמין מכשירי ציטוט במעונו של טראמפ; ושחיילים אוקראינים צרפו צלם של טראמפ.
גם קבוצות רוסיות פועלות על מנת להשפיע על קהלים בארה"ב. "החל מסוף אפריל ועד סוף מאי, הפעילה ביותר מבין הקבוצות האלו, Taizi Flood, מינפה מאות חשבונות כדי ללבות פחדים סביב ההפגנות הפרו-פלסטיניות באוניברסיטאות בארה"ב", נכתב בדוח. "בקבוצה התחזו לסטודנטים שמעורבים במחאות, והגיבו בזמן אמת כסטודנטים שמתעמתים עם כוחות אכיפת החוק. חלק מחשבונות אלו השתילו מסרים שמאלניים בקבוצות ימניות, כנראה במטרה לעודד קונפליקט סביב המחאות".