تزايد التهديدات السيبرانية للانتخابات الرئاسية الأميركية والناخبين 2024
في الوقت الذي تتجه فيه أنظار العالم إلى الولايات المتحدة الأميركية مع اقتراب موعد الانتخابات الرئاسية الأميركية المقررة في 5 نوفمبر 2024، كشف تقرير أمن سيبراني، عن تهديدات مرتبطة بالكيانات الأميركية، والناخبين، وعملية الانتخابات، حيث استهدفت عمليات الاحتيال الإلكترونية الناخبين، كما تم تسجيل نطاقات خبيثة تتنكر في شكل مرشحين.
جاء ذلك في تقرير أمن الانتخابات من مختبرات “فورتي جارد” التابعة لشركة فورتينت، الرائدة عالميًّا في مجال الأمن السيبراني بعنوان “الجهات المهددة التي تستهدف الانتخابات الرئاسية الأميركية 2024”، ويكشف التهديدات المرتبطة بالكيانات الأمريكية، والناخبين، وعملية الانتخابات، ويقدم تحليلًا متعمقًا للتهديدات الملاحظة من يناير إلى أغسطس 2024، عبر فحص مجموعة متنوعة من التهديدات الإلكترونية التي قد تؤثر على الكيانات الأميركية وعملية الانتخابات.
مواقع وهمية
كما كشف التقرير عن تسجيل أكثر من 1000 نطاق وهمي جديد يحمل محتوى انتخابيًّا منذ بداية عام 2024، يستهدف خداع الناخبين مستغلًا الاهتمام المتزايد بالانتخابات لتنفيذ أنشطة ضارة، وحذر التقرير من خطر تسريب البيانات الشخصية، إذ تُعرض مليارات السجلات الأميركية، بما في ذلك أرقام الضمان الاجتماعي والمعلومات الشخصية وكلمات المرور، للبيع على منصات السوق السوداء، مما يجعلها عرضة للتضليل والاحتيال واختراق الحسابات.
شبكة مظلمة
أظهرت التحليلات أن نحو 3 % من المنشورات على “الدارك ويب” تحتوي على بيانات حساسة تخص كيانات تجارية وحكومية أميركية، في الوقت نفسه، شهدت الهجمات الإلكترونية على المؤسسات الحكومية الأميركية نموا ملحوظا، إذ ارتفعت هجمات الفدية بنسبة 28 % خلال عام 2024 مقارنة بالعام الماضي، مما جعل “الدارك ويب” بؤرة رئيسية للتهديدات السيبرانية ضد الولايات المتحدة، حيث تتبادل الجماعات المعادية المعلومات وتتعاون لتطوير أساليب جديدة لاستغلال الثغرات الأمنية، مما يجعل البيانات الحساسة، خصوصًا مع اقتراب الانتخابات، هدفًا مغريًا للمهاجمين.
خداع الناخبين
رصد فريق “فورتي جارد” عروضًا لبيع أدوات تصيّد احتيالي بقيمة 1260 دولارًا لكل مجموعة، مصممة لانتحال صفة مرشحي الرئاسة بهدف سرقة المعلومات الشخصية للناخبين وتفاصيل بطاقات الائتمان المستخدمة في التبرعات، ومن بين أكثر من 1000 نطاق جديد يحمل مصطلحات انتخابية وأسماء شخصيات سياسية بارزة، تتضمن بعضها مواقع احتيالية تجمع تبرعات.
وبيّن التقرير أن مزودي استضافة الإنترنت الأكثر استخدامًا لهذه المواقع هما AMAZON-02 وCLOUDFLARENET، حيث تستغل جهات التهديد هذه المنصات لتعزيز مصداقية نطاقاتها الضارة، كما نوهت التحليلات إلى أن عددًا كبيرًا من هذه النطاقات يتركز في عناوين IP محدودة، مما يعكس نهجًا مركزيًّا تتبعه هذه الجهات لإدارة الحملات الضارة.
مخاطر متصاعدة
أشار التقرير إلى وجود قواعد بيانات على “الدارك ويب” تحتوي على معلومات حساسة، تشمل هذه البيانات أكثر من 1.3 مليار مجموعة تتضمن بيانات تسجيل الدخول مثل أسماء المستخدمين، وعناوين البريد الإلكتروني، وكلمات المرور، وغيرها، والتي يستخدمها المجرمون للوصول غير المصرح به إلى الحسابات، مما يمثل تهديدًا لنزاهة الانتخابات، بالإضافة إلى ذلك، هناك نحو 300 ألف صف لبيانات بطاقات الائتمان، مما يزيد من احتمالات تنفيذ عمليات احتيال مالي ضد الناخبين والعاملين في الانتخابات.