אישום: איראן פרצה לקמפיינים של טראמפ והאריס – ולשגריר לשעבר בישראל

גורמים איראניים פרצו לבכירים בארצות הברית, בהם שגריר שלה לשעבר בישראל, ולקמפיינים של קמלה האריס ודונלד טראמפ – כך עולה מכתב אישום שהגיש משרד המשפטים האמריקני ביום ה' האחרון. אחת המטרות של ההאקרים הייתה נקמה על חיסולו של קאסם סולימאני, מפקד כוח קודס של משמרות המהפכה, על ידי האמריקנים.

כתב האישום מגולל שורה של האשמות על פריצות של האקרים איראניים, בין 2020 ל-2024, למיילים של בכירים, עיתונאים וחוקרים בעיקר מארצות הברית, אך גם מאיחוד האמירויות הערביות ומאפגניסטן. ככל הנראה, הם חיפשו מידע על הקשרים של ארצות הברית עם מדינות במזרח התיכון, כולל ישראל, ועל הסכמי אברהם. כמו כן, הם פרצו למטות של המועמדים בבחירות לנשיאות ארצות הברית, על מנת לדלות מידע ולהתערב בקמפיינים.

בכתב האישום מפורטים 16 אנשים ומוסדות שאליהם פרצו האיראנים, ששמותיהם לא מפורטים. בין הקורבנות נמצא "שגריר לשעבר של ארצות הברית בישראל וחבר במכון בצוות חשיבה שנמצא בוושינגטון, שמייעץ לקובעי המדיניות בארצות הברית על מדיניות החוץ בנוגע למזרח התיכון". עוד ברשימת הקורבנות: יועץ ביטחון לאומי לשעבר לנשיא לשעבר של ארצות הברית; אדם שהיה סגן ראש ה-CIA; עובד בכיר לשעבר במשרד החוץ האמריקני; סופר אמריקני שכתב לפחות שני ספרים על איראן; עיתונאי; פעיל זכויות אדם; וארגון שממומן על ידי משרד החוץ של איחוד האמירויות,

כמו כן, כתב האישום מציין בין הקורבנות יועץ לשעבר לאדם שהיה מועמד לנשיאות ארצות הברית ובכירים בקמפיין שלו.

אחד הנאשמים התגאה שתקף את ישראל

כתב האישום הוגש נגד שלושה אנשים – מסעוד ג'לילי, סייד עלי אגמירי ויאסר בלאג'י – אזרחי איראן שלמדו באותה אוניברסיטה ועבדו יחד, והם מוגדרים בכתב האישום כבעלי כישורים לביצוע מתקפות סייבר. שלושתם היו חברים בבאסיג' – מיליציה של משמרות המהפכה של איראן. אחד מהם, ג'לילי, מכנה את עצמו "מאסטר ב-IT" וטוען כי הוא פרץ בעבר לכמה מטרות, בהן ישראליות. בלאג'י מציין בקורות החיים שלו שיש לו שלל כישורי פריצות סייבר, בהם "שיטות למתקפות פישינג" ו-"נוזקת Windows בשפת פיית'ון". כמו כן, הוא מתגאה בביצוע "עשרות פריצות" מוצלחות, ש-"הוזמנו על ידי ארגון סייבר".

השלושה מואשמים כי יחד עם אחרים, "מינואר 2020, או קרוב לכך, ועד לחודש הנוכחי, הם היו מעורבים בקמפיין פריצה רחב היקף שהשתמש בדיוג חנית (ספיירפישינג) ושיטות של הנדסה חברתית כדי לטרגט ולחדור אל חשבונות של בכירים מכהנים ולשעבר בממשל האמריקני, אנשי מדיה, ארגונים לא ממשלתיים ואנשים שמקושרים לקמפיינים פוליטיים בארצות הברית".

על פי התביעה, "פעילות כזאת היא חלק מהמאמצים האיראניים המתמשכים לעורר מחלוקת, לערער את הביטחון בהליך הבחירות בארצות הברית, ולאסוף בצורה לא חוקית מידע שקשור לבכירים אמריקניים מכהנים ולשעבר, שניתן להשתמש בו לטובת הפעילות של משמרות המהפכה, כולל מאמצים מתמשכים לנקום את מותו של סולימאני".

כך ההאקרים פעלו

בכתב האישום מפורט כי לאחר שנים של התמקדות בבכירים בממשל האמריקני, במאי 2024 השיגו ההאקרים האיראניים גישה לחשבונות של אנשים המזוהים עם קמפייני בחירות בארצות הברית, כולל בכירים. הם השתמשו בגישה הזאת כדי לגנוב מידע, בין היתר מסמכים ומיילים שלא הופצו לציבור. הפעילות הזו הורחבה בסוף יוני, כשההאקרים החלו במבצע "פרוץ והדלף" ("Hack-and-leak"), שבמסגרתו הם הפיצו לאנשי תקשורת ואחרים מידע מקמפיין בחירות של מי שהיה אז מועמד לנשיאות ארצות הברית (לא מצוין האם מדובר בג'ו ביידן – י"ה), במאמץ לפגוע בקמפיין, כפי שהם עצמם הביעו במילים ובמעשים.

"ההאקרים", מציין כתב האישום, "השתמשו באמצעים מתוחכמים כדי לגשת, בהונאה, למחשבים ולחשבונות מוגנים. הם יצרו חשבונות מייל רבים, שהתחזו לאנשים ולארגונים, לרבות בכירים לשעבר ובהווה בממשל האמריקני, על ידי שימוש בשמותיהם, בכינויים שלהם במייל או בדומיינים שלהם – ושלטו עליהם. החשבונות נוצרו כדי לשטות במקבלי המיילים, על מנת שיאמינו שמדובר במייל ממקור מוסמך. ההודעות כללו קובץ זדוני או הפנייה לאתר זדוני, כדי לקבל שליטה על החשבון של הקורבן. במקרים רבים שבהם ההאקרים הצליחו, הם השתמשו בחשבונות על מנת לשלוח הודעות דיוג חנית נוספות. כמו כן, הם גנבו מידע מהחשבונות".

כדי לבצע את זממם, השלושה השתמשו בכתובות IP של שתי חברות, בהן אחת איראנית, וב-VPNs, על מנת לטשטש את מיקומם האמיתי. הם אף השתמשו בשיטות של הנדסה חברתית כדי להשיג את שמות החשבונות, הסיסמאות והאימות הדו שלבי של הקורבנות. ההאקרים אירחו את הנוזקות שלהם בשירותים של ספקיות ענן. בחלק מהמקרים, הגישה והשהייה של ההאקרים בחשבונות הנפרצים היו ארוכות טווח.

דיווחים על פריצה איראנית בסייבר למטה של טראמפ פורסמו בחודש שעבר, ולאחר מכן התקבלו דיווחים כי האקרים שלוחי הרפובליקה האסלאמית פרצו גם למטה של המתחרה שלו, האריס. על רקע מקרים אלה, כמו גם פריצות נוספות וניסיונות שלא הצליחו, הביעו גורמים רשמיים במערב דאגה מפעילות הסייבר של מדינות כגון איראן, רוסיה וסין, ובפרט מהתערבות שלהן במערכות בחירות, לרבות הקמפיין הנוכחי בארצות הברית.