מידע חדש על קבוצת ההאקרים האיראנית שפרצה לקמפיין הבחירות של המועמד הרפובליקני דונלד טראמפ פורסם בסוכנות הידיעות רויטרס. לפי הדיווח, הקבוצה, המוכרת בקהילת אבטחת הסייבר בשם APT42 או CharmingKitten, נחשבת לזרוע של ארגון המודיעין של משמרות המהפכה האיראניים (IRGC-IO). הקבוצה ידועה בהטמנת תוכנות ריגול בטלפונים הניידים של קורבנותיה, כך על פי דיווחים של חוקרים ומומחים העוקבים אחריה.
לפי הפרסום, מעורבותם של ההאקרים האיראנים בבחירות בארה"ב מעוררת דאגה רבה בקרב גורמי ביטחון בארה"ב, בעיקר בשל גישתם הפולשנית לריגול נגד יעדים בכירים בוושינגטון ובישראל. ג'ון הולטקוויסט, האנליסט הראשי בחברת אבטחת הסייבר האמריקאית Mandiant, הסביר לרויטרס: "מה שהופך את APT42 למסוכנת במיוחד היא העובדה שמדובר בארגון עם היסטוריה של מעקב פיזי אחר אנשים שמעניינים אותם".
זלנסקי מצליח איפה שפוטין נכשל: ההישג המדאיג של אוקראינה ברוסיה
הכתבת דיווחה שטראמפ ביקש מנתניהו לא לעשות עסקה - עכשיו הבלוף התגלה
הולטקוויסט מציין כי מחקרים קודמים גילו שהקבוצה עקבה אחר טלפונים סלולריים של פעילים ומפגינים איראנים, חלקם נכלאו או חוו איומים פיזיים זמן קצר לאחר הפריצות. עובדה זו מדגישה את הסכנה הממשית שמהווה הקבוצה לא רק במרחב הסייבר, אלא גם בעולם הפיזי.
בתגובה לדיווחים, דובר המשלחת הקבועה של איראן לאו"ם בניו יורק הכחיש את הטענות ואמר: "לממשלת איראן אין כוונה או מניע להתערב בבחירות לנשיאות ארצות הברית". אולם, מומחי אבטחה אמריקאים מטילים ספק בהכחשה זו לאור הראיות המצטברות.
המומחים מעריכים כי הקבוצה מתמקדת במטרות אסטרטגיות, ביניהן: פעילים אנטי-איראנים, עיתונאים עם גישה למקורות בתוך איראן, אקדמאים מהמזרח התיכון, יועצי מדיניות חוץ, בכירים בממשל המערבי וקבלני הגנה אמריקאים. לפי הפרסום, בחירת יעדים אלו מעידה על האסטרטגיה ארוכת הטווח של איראן לאיסוף מידע רגיש במטרה להשפיע על מקבלי החלטות.
עוד דווח כי בתגובה לאיום, בכירים במטה הבחירות של טראמפ שלחו בחודשים האחרונים הודעת אזהרה לעובדים בבקשה לעירנות מוגברת ביחס לאבטחת מידע. ההודעה הדגישה כי טלפונים ניידים אינם מאובטחים יותר ממכשירים אחרים ומהווים נקודת תורפה חשובה. צעד זה מדגיש את המודעות הגוברת לאיומי סייבר במערכת הפוליטית האמריקאית.
רויטרס מדגישה כי גורמים רשמיים בארה"ב נמנעו מתגובה ישירה לדיווחים. מטה הבחירות של טראמפ, ה-FBI ומשרד מנהל המודיעין הלאומי סירבו להגיב. השירות החשאי האמריקאי מסר הודעה כללית לפיה הם עובדים בשיתוף פעולה הדוק עם קהילת המודיעין במטרה להבטיח את "הרמה הגבוהה ביותר של בטיחות וביטחון", אך לא יכלו לדון בעניינים "הקשורים למודיעין מגן".
לפי רויטרס התפתחות זו מדגישה את האתגרים המורכבים העומדים בפני מערכות דמוקרטיות בעידן הדיגיטלי. מומחי אבטחת סייבר ממשיכים לעקוב אחר פעילות הקבוצה ומזהירים מפני האיום המתמשך על מערכת הבחירות האמריקאית ויעדים אסטרטגיים נוספים. ברויטרס צויין כי עבור ישראל, התפתחות זו מהווה תזכורת נוספת לחשיבות ההגנה על מערכות מידע רגישות מפני איומי סייבר מצד איראן ושחקנים עוינים אחרים באזור.
כזכור, גורמי מודיעין אמריקאים הודיעו באופן רשמי השבוע כי הם בטוחים שאיראן אחראית לפריצה למערכת הקמפיין הנשיאותי של דונלד טראמפ. הם ציינו כי הפריצה היא חלק ממאמץ נועז ורחב יותר מצד טהרן להתערב בפוליטיקה האמריקאית ולערער את האמון במוסדות הדמוקרטיים. למרות שמטה טראמפ וחוקרי אבטחת סייבר מהמגזר הפרטי כרב אמרו בעבר כי איראן עמדה מאחורי ניסיונות הפריצה, זו הפעם הראשונה שממשלת ארה"ב הטילה את האשמה על התקפה זו.