ادعای مایکروسافت: عملیات سایبری ایران، انتخابات ۲۰۲۴ آمریکا را تهدید میکند
مایکروسافت گزارشی منتشر کرده که در آن ادعا میکند عملیات سایبری ایران تهدیدی برای انتخابات ریاست جمهوری ۲۰۲۴ آمریکا محسوب میشود. مرکز تحلیلِ تهدیدات این غول فناوری (موسومبه Microsoft Threat Analysis Center) مدعی مشاهدهی افزایش فعالیتهای مرتبط با گروههایی شده که آنها را به دولت ایران منتسب میکند.
بنابر پست منتشر شده در بلاگ مایکروسافت، گروههای مورد بحث ظاهراً درحال بهراهانداختن کمپینهای نفوذ دربارهی موضوعات مرتبط با انتخابات هستند و عملیاتهایی را آغاز کردهاند که ممکن است بر رأیدهندگان، بهویژه در ایالتهای خاکستری که در آن شانس پیروزی هر یک از احزاب شرکتکننده در انتخابات وجود دارد، تأثیر بگذارد. این شرکت همچنین ادعا میکند که این گروهها درحال جمعآوری اطلاعات دربارهی کمپینهای سیاسی هستند که به ارزیابی مایکروسافت، میتواند برای تأثیرگذاری بر انتخابات آینده مورد استفاده قرار گیرد.
گزارش مایکروسافت، چهار نمونه از فعالیتهایی را که این شرکت به ایران نسبت داده را شرح میدهد؛ یک مورد شامل ایجاد سایتهای خبری است که ادعا میشود رأیدهندگان آمریکایی در طیفهای سیاسی مختلف را هدف قرار دادهاند. این سایتها با نامهای «Nio Thinker» و «Savannah Time» به موضوعات جنجالی و نگاههای سیاسی مختلف میپردازند. مایکروسافت میگوید که این سایتها با استفاده از خدمات مبتنیبر هوش مصنوعی، دستکم بخشی از محتوای خود را از نشریات آمریکایی سرقت میکنند.
مایکروسافت مدعی است گروه دیگری که از ماه مارس (اسفند ۱۴۰۲ و فروردین ۱۴۰۳) فعال بوده، ممکن است برای فعالیتهای شدیدتری آماده شود. این شرکت حدس میزند که این فعالیتها ممکن است شامل تلاش برای ترساندن یا تحریک به خشونت علیه شخصیتها یا گروههای سیاسی باشد، با هدف احتمالی ایجاد آشوب و تضعیف اعتماد عمومی به فرآیند انتخاباتی.
گروه سومی که مایکروسافت آن را به سپاه پاسداران انقلاب اسلامی مرتبط میداند، ظاهراً در ماه ژوئن (خرداد و تیر) تلاش کرده یک حملهی فیشینگ هدفمند علیه یک مقام عالیرتبهی کمپین ریاست جمهوری انجام دهد. گفته میشود همین گروه بعداً تلاش کرده به حساب یکی از نامزدهای سابق ریاست جمهوری دسترسی پیدا کند.
چهارمین نمونهی ذکر شده، شامل گزارش هک حساب کاربری یکی از کارمندان دولت در سطح شهرستانی در یکی از ایالتهای خاکستری است که به گفتهی مایکروسافت، بخشی از یک عملیات گستردهتر «اسپری کردن رمز عبور» (Password Spray Operation) بوده است. مایکروسافت میگوید که از اوایل ۲۰۲۳، عملیاتهای این گروه بر جمعآوری اطلاعات استراتژیک، بهویژه در بخشهای ماهوارهای، دفاع و بهداشت، با هدفگذاری برخی از سازمانهای دولتی آمریکا اغلب در ایالتهای خاکستری، تمرکز داشته است.
گزارش مایکروسافت همچنین به فعالیتهایی اشاره میکند که به عوامل مرتبط با منافع روسیه و چین نسبت داده شده، اگرچه میگوید که این فعالیتها از نظر تأثیرگذاری متفاوت هستند. این شرکت اعلام کرده که اطلاعات مذکور را برای افزایش آگاهی دربارهی کمپینهای نفوذ احتمالی و کمک به محافظت از طرفهای مربوطه در برابر این تهدیدات بهاشتراک میگذارد.
گزارش مورد بحث، بخشی از تلاشهای مداوم مایکروسافت برای نظارت بر تهدیدات سایبریِ مرتبط با انتخابات در سطح جهانی است. این شرکت اعلام کرده که از هیچ نامزد یا حزبی حمایت نمیکند و هدفش مقابله با اطلاعات نادرست مرتبط با انتخابات از طریق انتشار گزارشهای اینچنینی است.