مفاجأة.. القرصان الروسي وراء اختراق حملتي ماكرون وهيلاري

شركات أمن إلكتروني تكشف أن القراصنة وراء الهجوم على حملة ماكرون هم أنفسهم مهاجمو حملة الانتخابات الأمريكية.

كشفت شركات متخصصة في الأمن الإلكتروني، الإثنين، أن قراصنة الإنترنت الذين سربوا وثائق ورسائل من حملة الرئيس الفرنسي المنتخب إيمانويل ماكرون، هم على صلة بمجموعة روسية كانت وراء قرصنة الحزب الديمقراطي قبل انتخابات الرئاسة الأمريكية.

وليل الجمعة الماضي، انتشرت على الإنترنت عشرات الآلاف من رسائل البريد الإلكتروني الداخلية ووثائق أخرى من داخل حملة ماكرون، قبل ساعات من بدء الصمت الانتخابي لحملات مرشحي الرئاسة الفرنسية.

وقال منير محجوبي، رئيس الفريق التقني في حملة ماكرون، إن 5 من صناديق رسائل البريد الإلكتروني تمت سرقتها بالكامل، مشيرا إلى أن العديد من الحسابات كانت حسابات خاصة بأفراد في الحملة، حسب ما نقلته صحيفة "الجارديان" البريطانية.

وأضاف محجوبي، في تصريحات لإذاعة فرنسية، الإثنين، أنه لم يكن هناك أية أسرار في الوثائق المسربة، مضيفا "ستجدون نكاتا وعشرات الآلاف من الفواتير كما توجد أيضا مئات من الرسائل حول البيانات الصحفية وتنظيم فعاليات الحملة".

وأكد محجوبي أن بين آلاف الوثائق المسربة بعض الملفات المزيفة، موضحا أن بعض الملفات تمت إضافتها إلى الأرشيف مثل رسائل بريد إلكتروني مزورة وغيرها.

وأشارت شركات متخصصة في أبحاث الأمن الإلكتروني مقرها نيويورك وطوكيو في معلومات استخباراتية نشرتها، الإثنين، إلى أن مجموعة قرصنة معروفة بأكثر من اسم أشهرهم "إيه بي تي 28" كانت وراء قرصنة حملة ماكرون، مؤكدين أن المجموعة ذاتها على صلة بـ"جي آر يو" وهي وحدة الاستخبارات العسكرية الروسية.

ورغم أن مجموعة القرصنة الروسية لديها قدرات تقنية قوية، إلا أنها تستخدم طريقة بسيطة للغاية لشن هجماتها لكنها مؤثرة بدرجة كافية.

ويعمل القراصنة في هذه المجموعة على خلق صفحات تسجيل دخول مزيفة على الإنترنت، ويستهدفون أشخاصا معينين لإجبارهم على كتابة بريدهم الإلكتروني وكلمة السر، ما يعطي القراصنة إمكانية الدخول على معلومات سرية، يستخدمونها لخلق حيل أكثر إقناعا تمكنهم من الوصول لكميات هائلة من البيانات السرية.

وأوضح أحد العاملين بشركة "فلاش بوينت" للأمن الإلكتروني بنيويورك ويدعى فيتالي كريمز، أن مجموعة القرصنة الروسية استخدمت روابط مواقع إلكترونية مزيفة تحمل اسم حملة ماكرون "En Marche".

وأضاف كريمز أن القراصنة استخدموا تلك الصفحات المزيفة لمراسلة العاملين بالحملة، مشيرا إلى أنهم حرصوا على ربط المواقع المزيفة بشركات معروفة مثل مايكروسوفت في حالة الهجوم على ماكرون، وجوجل في الهجوم على الحزب الديمقراطي الأمريكي.

ورأى كريمز أن الهجوم الذي تقوده موسكو يجعل التسريب يبدو كأنه تصعيد ملحوظ في العمليات الروسية السابقة التي استهدفت الانتخابات الأمريكية، موضحا أنهم يوسعون جهودهم من محاولات تجسس بسيطة إلى محاولات لإحداث تغيير في نتائج الانتخابات.