تقرير استخباراتي: تزايد التهديدات السيبرانية للانتخابات الرئاسية الأمريكية والناخبين 2024
في الوقت الذي تتجه فيه أنظار العالم إلى الولايات المتحدة الأمريكية مع اقتراب موعد الانتخابات الرئاسية الأمريكية المقررة في 5 نوفمبر 2024، كشف تقرير أمن سيبراني، عن تهديدات مرتبطة بالكيانات الأمريكية، والناخبين، وعملية الانتخابات، حيث استهدفت عمليات الاحتيال الإلكترونية الناخبين، كما تم تسجيل نطاقات خبيثة تتنكر في شكل مرشحين.
جاء ذلك في تقرير أمن الانتخابات من مختبرات “فورتي جارد” التابعة لشركة فورتينت، الرائدة عالميًا في مجال الأمن السيبراني بعنوان “الجهات المهددة التي تستهدف الانتخابات الرئاسية الأمريكية 2024″، ويكشف التهديدات المرتبطة بالكيانات الأمريكية، والناخبين، وعملية الانتخابات، ويقدم تحليلًا متعمقًا للتهديدات الملاحظة من يناير إلى أغسطس 2024، عبر فحص مجموعة متنوعة من التهديدات الإلكترونية التي قد تؤثر على الكيانات الأمريكية وعملية الانتخابات.
مواقع وهمية
كما كشف التقرير عن تسجيل أكثر من 1000 نطاق وهمي جديد يحمل محتوى انتخابيًا منذ بداية عام 2024، يستهدف خداع الناخبين مستغلًا الاهتمام المتزايد بالانتخابات لتنفيذ أنشطة ضارة، وحذر التقرير من خطر تسريب البيانات الشخصية، إذ تُعرض مليارات السجلات الأمريكية، بما في ذلك أرقام الضمان الاجتماعي والمعلومات الشخصية وكلمات المرور، للبيع على منصات السوق السوداء، مما يجعلها عرضة للتضليل والاحتيال واختراق الحسابات.
شبكة مظلمة
أظهرت التحليلات أن نحو 3% من المنشورات على “الدارك ويب” تحتوي على بيانات حساسة تخص كيانات تجارية وحكومية أمريكية، في الوقت نفسه، شهدت الهجمات الإلكترونية على المؤسسات الحكومية الأمريكية نموًا ملحوظًا، إذ ارتفعت هجمات الفدية بنسبة 28% خلال عام 2024 مقارنة بالعام الماضي، مما جعل “الدارك ويب” بؤرة رئيسية للتهديدات السيبرانية ضد الولايات المتحدة، حيث تتبادل الجماعات المعادية المعلومات وتتعاون لتطوير أساليب جديدة لاستغلال الثغرات الأمنية، مما يجعل البيانات الحساسة، خصوصًا مع اقتراب الانتخابات، هدفًا مغريًا للمهاجمين.
وفي هذا السياق، صرح ديرك مانكي، كبير الاستراتيجيين الأمنيين ونائب رئيس الاستخبارات العالمية للتهديدات في فورتينت، قائلاً:”إن اقتراب الانتخابات الرئاسية الأمريكية لعام 2024 يستلزم فهمًا معمقًا للتهديدات الإلكترونية التي قد تؤثر على نزاهة وموثوقية العملية الانتخابية وسلامة المواطنين المشاركين فيها، فالجهات المدعومة من الدول ومجموعات الهاكتيفيزم الإلكترونية تكثف أنشطتها قبل الأحداث الكبرى مثل الانتخابات، مما يتطلب يقظة مستمرة وتحليلًا دقيقًا للتهديدات المحتملة ونقاط الضعف لحماية العملية الانتخابية من أي محاولات تدخل إلكتروني”.
خداع الناخبين
رصد فريق “فورتي جارد” عروضًا لبيع أدوات تصيّد إحتيالي بقيمة 1260 دولارًا لكل مجموعة، مصممة لانتحال صفة مرشحي الرئاسة بهدف سرقة المعلومات الشخصية للناخبين وتفاصيل بطاقات الائتمان المستخدمة في التبرعات، ومن بين أكثر من 1000 نطاق جديد يحمل مصطلحات انتخابية وأسماء شخصيات سياسية بارزة، تتضمن بعضها مواقع احتيالية تجمع تبرعات مثل secure[.]actsblues[.]com الذي يحاكي الموقع الشرعي ActBlue، وهو منصة تبرعات غير ربحية.
وبيّن التقرير أن مزودي استضافة الإنترنت الأكثر استخدامًا لهذه المواقع هما AMAZON-02 وCLOUDFLARENET، حيث تستغل جهات التهديد هذه المنصات لتعزيز مصداقية نطاقاتها الضارة، كما نوهت التحليلات إلى أن عددًا كبيرًا من هذه النطاقات يتركز في عناوين IP محدودة، مما يعكس نهجًا مركزيًا تتبعه هذه الجهات لإدارة الحملات الضارة.
مخاطر متصاعدة
أشار التقرير إلى وجود قواعد بيانات على “الدارك ويب” تحتوي على معلومات حساسة، تشمل هذه البيانات أكثر من 1.3 مليار مجموعة تتضمن بيانات تسجيل الدخول مثل أسماء المستخدمين، وعناوين البريد الإلكتروني، وكلمات المرور، وغيرها، والتي يستخدمها المجرمون للوصول غير المصرح به إلى الحسابات، مما يمثل تهديدًا لنزاهة الانتخابات، بالإضافة إلى ذلك، هناك نحو 300 ألف صف لبيانات بطاقات الائتمان، مما يزيد من احتمالات تنفيذ عمليات احتيال مالي ضد الناخبين والعاملين في الانتخابات.
كما أوضح التقرير أن هناك أكثر من 2 مليار صف من بيانات المستخدمين المتاحة على هذه المواقع، مما يزيد من خطر سرقة الهوية وهجمات التصيد الاحتيالي، ولفتت التقديرات إلى أن 10% من المنشورات على الدارك ويب مرتبطة بأرقام الضمان الاجتماعي، ما يشكل تهديدًا إضافيًا لأمن البيانات الشخصية.
تدابير أمنية
تُعد تدابير الأمن السيبراني ضرورية لحماية انتخابات الرئاسة الأمريكية لعام 2024، حيث يمكن أن يساعد اتباع أفضل الممارسات الأمنية في منع وتقليل تأثير الحوادث السيبرانية، وتوصي “فورتينت” المواطنين وقادة الأعمال بالانتباه الدائم ومراقبة أي نشاط مشبوه قبل الأحداث المهمة، مع إعطاء الأولوية للأمن السيبراني، وتدريب الموظفين على الوعي بالمخاطر السيبرانية، علاوة على ذلك، يجب تطبيق سياسة التحقق متعدد العوامل، واستخدام كلمات مرور قوية، وتثبيت حلول حماية نقاط النهاية، بالإضافة إلى تحديث أنظمة التشغيل وخوادم الويب بانتظام لضمان حماية فعالة من التهديدات.
