عوامل سایبری جمهوری اسلامی، مقام‌های انتخاباتی آمریکا را تهدید می‌کنند

احمد باطبی

پلیس فدرال آمریکا (FBI) روز جمعه پانزدهم ژانویه، در یک هشدار رسمی اعلام کرد که اشخاص و مقامات آمریکایی دخیل در انتخابات ریاست‌جمهوری ایالات متحده، همچنان از سوی عوامل سایبری وابسته به جمهوری اسلامی تهدید می‌شوند.

***

«اف‌بی‌آی» در اطلاعیه خود از عموم مردم خواست که برای شناسایی عوامل و فعالیت‌های جمهوری اسلامی که با هدف ایجاد ترس، بی‌اعتمادی، تفرقه و تضعیف اعتماد مردم به روند انتخابات انجام می‌شود، کمک کنند.

در این اطلاعیه آمده که تهدید جانی مقامات دولت فدرال آمریکا و افرادی از بخش‌های خصوصی توسط عوامل سایبری وابسته به حکومت ایران، و از طریق ایمیل، پیام‌های متنی مستقیم و یا افشای اطلاعات و عکس‌های شخصی آنها در وب‌سایتی به‌نام «دشمنان مردم» (EOTP) کماکان ادامه دارد.

اف‌بی‌آی گفته، در این مجموعه فعالیت‌های تهدیدآمیز، فردی ناشناس در خاک ایالات متحده حضور دارد که از این اقدامات مخرب پشتیبانی کرده و سعی در ترساندن افراد دخیل در انتخابات ریاست‌جمهوری ایالات متحده دارد. به گفته پلیس فدرال، محتوا و عملکرد تهدیدآمیز عوامل سایبری جمهوری اسلامی ممکن است بر ذهن آمریکایی‌هایی که در پی ایجاد اخلال در روند مسالمت آمیز انتقال قدرت هستند، تاثیر گذاشته و آنها از این رفتار مخرب الگوبردای کنند.

اف‌بی‌آی لیستی تازه از ایمیل‌هایی را که برای ارسال پیام‌های تهدیدآمیز استفاده می‌شد، منتشر کرده است که برخی از آنها به شرح زیر است:

• enemies0fthepe0ple[@]protonmail[.]com
• EnemiesOfThePeople[@]protonmail[.]com
• E.0.T.P[@]protonmail[.]com
• enemiesofthenation[@]protonmail[.]com
• ep.ep.ep2020[@]protonmail[.]com
• Enemiesofthepeople[@]hotmail[.]com
• @karakara63 (Twitter)
• @E0TP (Parler)
• @Eddie12ud342u (Parler)
• @loriii2020 (Parler)
• @riley1989 (Parler)

آدرس‌های زیر ایمیل‌هایی است که پیش‌تر برای این دست از تهدیدها مورد استفاده قرار می‌گرفته و از سوی پلیس فدال آمریکا شناسایی و مسدود شده است:

• [email protected]
• [email protected]
• [email protected]
• [email protected]

اف‌بی‌آی، فعالیت‌های سایبری عوامل وابسته به جمهوری اسلامی را عملیاتی مخرب توصیف کرده که با هدف نفوذ به زیرساخت‌ نهاد‌های انتخاباتی و دمکراتیک ایالات متحده انجام می‌شود. پلیس فدرال آمریکا همچنین از مردم آمریکا خواست که محتوای منتشر شده را در فضای مجازی با نگاهی انتقادآمیز نگریسته و ضمن جستجو به منظور کسب اطلاعات بیشتر، از معتبر بودن منبع منتشرکننده مطمئن شوند.

چهارشنبه بیست و سوم دسامبر سال گذشته میلادی نیز اف‌بی‌آی به همراه «آژانس امنیت سایبری و زیرساخت‌های امنیتی ایالات متحده» (CISA) اطلاعیه‌ای مشابه منتشر کرده و در خصوص تهدید مقامات دولتی و افراد و شرکت‌های خصوصی فعال در عرصه انتخابات آمریکا از سوی عوامل وابسته به حکومت ایران هشدار داده بود.

 در این اطلاعیه گفته شد که وب‌سایتی تحت عنوان «دشمنان مردم» با آدرس «namesofthepeople.org» شناسایی و از دسترس خارج شده که عموم تهدید‌های مذکور از طریق آن صورت می‌گرفت.

اگرچه «سعید خطیب‌زاده»، سخن‌گوی وزارت امور خارجه ایران، موضوع دخالت این کشور در انتخابات آمریکا را بی‌اساس خواند و گفت که ایران علاقه‌ای به مداخله در انتخابات ایالات متحده ندارد، اما تحقیقات مشترک اف‌بی‌آی و آژانس امنیت سایبری و زیرساخت‌های امنیتی آمریکا بیانگر این حقیقت است که وب‌سایت «دشمنان مردم»  از ایران و برای تهدید مقامات و افراد تاثیرگذار در انتخابات ریاست جمهوری سال ۲۰۲۰ آمریکا راه‌اندازی شده است. این وب‌سایت تصاویر و اطلاعات شخصی مقامات دولتی و افرادی در بخش خصوصی را که در انتخابات اخیر آمریکا دخیل بودند، در معرض دید عموم قرار داده و در ظاهر تلاش می‌کرد که از «دونالد ترامپ» و مواضع او دفاع کند.

عوامل پشت پرده این وب‌سایت با قرار دادن علامت ضربدر روی تصاویر برخی از این افراد و مقامات، شهروندان آمریکایی را تشویق کرده بودند تا علیه آنها دست به اقدامات خشن و مرگبار بزنند.

«کریستوفر وری»، رئیس پلیس فدرال امریکا که پیش‌تر موضوع تقلب گسترده در انتخابات ریاست‌جمهوری را رد کرده بود، یکی از مقامات دولت فدرال است که عکس و تصویر ضربدر خورده‌اش در این وب‌سایت قرار داشت. همچنین «کریستوفر کربس»، مسئول برکنار شده وزارت امنیت داخلی ایالات متحده و ۱۰ تن دیگر از مقامات دولت فدرال، به همراه فرمانداران جورجیا، پنسیلوانیا، ویسکانسین، نوادا و میشیگان که در اظهارنظرهای مختلف بروز تقلب در انتخابات را رد کرده بودند، نیز از جمله افراد ضربدر خورده در این وب‌سایت بودند.

کریستوفر کربس نهم دسامبر سال گذشته میلادی نسبت به جدی بودن تهدید این وب‌سایت هشدار داده و آن را نوعی زمینه‌سازی برای ترور چهره‌های جمهوری‌خواه و دمکرات توصیف کرده بود.

پلیس فدرال آمریکا در ماه نوامبر و اکتبر سال گذشته میلادی، به همراه آژانس امنیت سایبری و زیرساخت‌های امنیتی ایالات متحده در سه نوبت، هشدارهایی را به شماره‌های «AA20-296B» و «AA20-304A» و «FBI FLASH Message ME-000138-TT» درخصوص فعالیت و تهدید‌های عوامل سایبری وابسته به حکومت ایران منتشر کرده بودند.

در ماه اکتبر ۲۰۲۰ همچنین دولت فدرال ایالات متحده اعلام کرده بود که دست کم در چهار ایالت آمریکا، ایمیل‌های تهدیدآمیزی به هواداران حزب دمکرات آمریکا به اسم گروه «پسران سربلند» ارسال شده است. فرستندگان این ایمیل‌های جعلی تهدید کرده بودند که در صورت رای ندادن به «دونالد ترامپ»، سر و کارشان با این گروه دست‌راستی خواهد بود.

تصویری از ایمیل‌های جعلی ارسال شده تحت عنوان گروه «پسران سربلند»

 

«جان رتکلیف»، مدیر امنیت ملی آمریکا (DNI) در کنفرانس روز بیست‌ویکم اکتبر ۲۰۲۰ تایید کرد که هکرهایی از ایران و روسیه توانسته‌اند در عملیات‌های جداگانه، به بخشی از سرور‌های نگهدارنده اطلاعات رای‌دهندگان آمریکایی نفوذ کرده و اطلاعات شخصی شهروندان، از جمله حزب مورد علاقه‌شان، تلفن، ایمیل و آدرس منزل آن‌ها را سرقت کنند.

یک روز بعد از این کنفرانس نیز آژانس امنیت ملی و زیرساخت‌های امنیتی ایالات متحده و اداره تحقیقات فدرال آمریکا در اطلاعیه‌ای مشترک اعلام کردند که گروهی از هکرهای وابسته به ایران، موسوم به «بازیگران تهدید پیشرفته مدام (APT)»، با حمله به وب‌سایت‌ها، نشر اخبار جعلی ضدآمریکایی و پخش فیلم‌های تبلیغاتی با موضوع تقلب در انتخابات، تلاش می‌کنند تا اعتماد رای‌دهندگان را در خصوص سلامت انتخابات ریاست جمهوری ۲۰۲۰ سلب کرده و آن‌ها را از مشارکت سیاسی منصرف کنند.

تنها چند روز پس از این اطلاعیه، این دو سازمان دولتی اطلاعایه دومی را منتشر کرده و ضمن تایید سرقت اطلاعات رای‌دهندگان آمریکایی، به تشریح نحوه نفوذ هکرهای وابسته به جمهوری اسلامی و سرقت این اطلاعات پرداختند.

تحقیقات این دو نهاد نشان داد که هکرها از بیستم تا بیست‌‌و‌هشتم سپتامبر سال گذشته میلادی، چندین وب‌سایت، از جمله وب‌سایت‌های مرتبط با انتخابات آمریکا را در ایالت‌های مختلف، به منظور کشف آسیب‌پذیری‌ و ضعف امنیتی مورد بررسی قرار دادند. آنها از بیست‌ونهم سپتامبر تا هفدهم اکتبر اقدام به بهره‌برداری از آسیب‌پذیری‌های کشف‌شده کرده و با استفاده از ابزارهای مخصوص استخراج اطلاعات، صدها هزار کوئری حاوی اطلاعات رای‌دهندگان آمریکایی را استخراج و اقدام به بازخوانی آن کرده‌اند.

سارقان سایبری، ویدئویی تبلیغاتی از نحوه نفود خود به یکی از وب‌سایت‌های دولتیِ حاوی این اطلاعات را منتشر کرده‌اند که نشان می‌دهد، چطور با استفاده از ضعف امنیتی موجود در این وب‌سایت، به اطلاعات رای‌دهندگان آمریکایی دست پیدا کرده‌اند.

پلیس فدرال آمریکا و نیز آژانس امنیت ملی و زیرساخت‌های امنیتی ایالات متحده، هک شدن دست‌کم یکی از این مجموعه وب‌سایت‌های دولتی را تایید کرده و گفته‌اند که رد پای به‌جامانده از مهاجمان، با سوابق مربوط به هکرهای وابسته به جمهوری اسلامی مطابقت داشته است.