האקרים איראניים מאיימים לשחרר מיילים שנגנבו ממקורבי טראמפ

קבוצת האקרים הפועלת בחסות איראן, שפרצה אשתקד לקמפיין של דונלד טראמפ, לפני שנבחר בשנית לנשיאות ארצות הברית, מאיימת עכשיו לשחרר אסופת מיילים שאותה היא קצרה ממקורביו. בין המיילים שההאקרים מאיימים לפרסם: תכתובות של סוזי וויילס, ראשת הסגל של הנשיא, ושל רוג'ר סטון, יועץ פוליטי ותיק, שהוא לוביסט ושמרן אמריקני.

אתמול (ב') פרסמה CISA, הסוכנות לאבטחת סייבר ותשתיות של ארצות הברית, אזהרה ברשת X בדבר "קמפיין הכפשה מתוכנן ומחושב". האזהרה הגיעה בדיוק באותו היום שבו ממשל טראמפ פרסם דו"ח שמזהיר כי "שחקני סייבר איראניים" עלולים לפגוע בחברות אמריקניות ובמפעילי תשתיות קריטיות במדינה.

סמיכות זמנים נוספת: האזהרה מגיעה שלושה ימים לאחר שטראמפ הודיע כי הוא עוצר את תוכניותיו להקלת הסנקציות על איראן. זאת, לאחר שהאייתוללה עלי חמינאי, שליט הרפובליקה האסלאמית, טען כי התקיפות האוויריות של ארצות הברית וישראל על מתקני הגרעין של איראן לא גרמו לנזק גדול.

גם סטורמי דניאלס ב-"קלחת"

ההאקרים, שכינו את עצמם בשם הבדוי רוברט, אמרו לסוכנות רויטרס בשיחות מקוונות בסוף השבוע כי יש ברשותם כ-100 ג'יגה-בייט של מיילים. אלה שייכים ל-וויילס, סטון, לינדזי האליגן, עו"ד מהצוות המשפטי של טראמפ, שחקנית הפורנו סטורמי דניאלס (סטפני קליפורד), שב-2018 הייתה מעורבת בפרשה משפטית עם טראמפ, ועורך הדין שלו, מייקל כהן. ההאקרים לא חשפו מה יש להם בידיים, אבל העלו את האפשרות למכור את המיילים. הם ציינו כי הם לא תכננו מתקפות סייבר נוספות – עד שהגיעה מלחמת 12 הימים בין ישראל לאיראן.

בתגובה לדיווח כתבה מרסי מקארת'י, דוברת CISA, ב-X כי "יריב זר עוין מאיים לנצל באופן לא חוקי חומר גנוב ולא מאומת כביכול. זאת במאמץ להסיח את הדעת, להכפיש ולפלג". לדברי מקארת'י, "מה שמכונה 'מתקפת סייבר' הוא לא יותר מתעמולה דיגיטלית, והמטרות אינן מקריות". לדבריה, "ההודעה נועדה לפגוע בנשיא טראמפ ולהכפיש את משרתי הציבור המכובדים, המשרתים את ארצות הברית בהצטיינות. הפושעים האלה יימצאו ויובאו לדין".

כתב האישום: "משמרות המהפכה אחראיות לפריצה ופיקחו עליה"

בכתב אישום שהוגש בספטמבר האחרון נגד שלושה איראנים, במסגרת מתקפת הסייבר נגד קמפיין טראמפ, טענו אנשי משרד המשפטים כי "אנשי משמרות המהפכה של איראן הם האחראים על מסע הפריצה, והם פיקחו עליו".

מומחים ציינו כי במהלך הקמפיין לנשיאות ב-2024, "איראן הוכיחה את עצמה כאיום סייבר גדול יותר מרוסיה", וכי היא "ידועה לשמצה בפריצות שלה ובמבצעי דיסאינפורמציה מוצלחים".

מקור הפריצה – בדוא"ל דיוג חנית לבכיר בקמפיין

באוגוסט האחרון הודיע מטה מסע הבחירות של טראמפ שחלק מהתקשורת הפנימית שלו נפרץ. את הפריצה חשף אתר פוליטיקו, לאחר שהחל בחודש שלפני כן לקבל מיילים מחשבון אנונימי, שכלל מסמכים מהמסע של טראמפ. האדם, שהשתמש בחשבון מייל של AOL והזדהה בשם רוברט, העביר תכתובות פנימיות מבכיר בקמפיין טראמפ. אחד המסמכים היה תיק ובו תחקיר שערך הקמפיין על עמיתו למרוץ של טראמפ, הסנאטור ג'יי.די. ואנס מאוהיו – כיום סגן הנשיא. האתר הפוליטי בדק את אמינות המסמכים וקבע שהם אותנטיים. עוד קיבל האתר מ-"רוברט" חלק מתחקיר על הסנאטור מרקו רוביו מפלורידה. רוביו משמש כיום כמזכיר המדינה של ארצות הברית.

קמפיין טראמפ האשים בתגובה "מקורות זרים העוינים את ארצות הברית" בביצועו, וציטט דיווח של מיקרוסופט, שלפיו "האקרים איראנים שלחו דוא"ל דיוג חנית (פישינג ממוקד – י"ה) ביוני לבכיר בקמפיין". מיקרוסופט לא זיהתה את הקמפיין שאליו כיוון המייל. פוליטיקו לא הצליח לאמת את זהות ההאקר.

דובר הקמפיין, סטיבן צ'אונג, סירב לומר אם יש בידי הקמפיין מידע המאשש את טענתם כי התוקפים הם מאיראן. מה שכן, הוא אמר כי "המסמכים האלה הושגו באופן בלתי חוקי ממקורות זרים, עוינים לארצות הברית, שנועדו לשבש את בחירות 2024 ולזרוע כאוס לאורך כל התהליך הדמוקרטי שלנו. הדו"ח של מיקרוסופט מצא כי האקרים איראנים פרצו לחשבון של 'פקיד בכיר' במערכת הבחירות לנשיאות ביוני 2024 – מה שעולה בקנה אחד עם העיתוי הקרוב של בחירת הנשיא טראמפ את המועמד לתפקיד סגן הנשיא".

למה דווקא האיראנים?

ביולי אשתקד התפרסמו דיווחים שלפיהם לקהילת המודיעין האמריקנית יש עדויות – הולכות וגדלות – המצביעות על כך שאיראן עובדת על תוכנית לחיסול המועמדות של טראמפ לנשיאות. זאת, כנקמה על החלטתו להורות על חיסולו של הגנרל קאסם סולימאני, מפקד כוח קודס של משמרות המהפכה. הוא חוסל ב-2020. אלא שהתוכנית הזאת של איראן כשלה, וטראמפ ביצע בחודש שעבר ניסיון חיסול אחר, יחד עם ישראל – של תוכנית הגרעין האיראנית.