تدعي الشركة أنها أوقفت محاولات عديدة لتخريب عملية التصويت بالفعل، وحددت ثلاث دول - روسيا والصين وإيران - باعتبارها المصدر الرئيسي لهذه الهجمات.
ووجهت الهجمات إلى العاملين في حملتي ترامب وبايدن.
من الذي ينظم الهجمات؟
وفقًا لتقرير مايكروسوفت، جاءت الهجمات بشكل أساسي من ثلاث منظمات قرصنة معروفة ، مقرها في روسيا والصين وإيران:سترونتيوم (Strontium) - كانت هذه المجموعة التي تتخذ من روسيا مقراً لها نشطة لبعض الوقت، وتم تحديدها في تقرير مولر على أنها مسؤولة عن الهجمات على الحملة الديمقراطية في عام 2016. وفي الآونة الأخيرة تركزت جهودها على جمع بيانات تسجيل الدخول أو المساس بالحسابات، مع هجوم المجموعة على أكثر من 200 منظمة حتى الآن، العديد منها متورط بشكل مباشر في الانتخابات الأمريكية المقبلة. كما حددتها شركة مايكروسوفت، فقد بذلت أيضًا عدة محاولات للتسلل إلى حزب الشعب الأوروبي والأحزاب السياسية في المملكة المتحدة ومراكز الفكر، مثل صندوق مارشال الألماني للولايات المتحدة.
يذكر التقرير أنه على الرغم من أن Strontium معروفة بأنها متورطة في عمليات اختراق عام 2016، فقد نمت أساليبها بشكل كبير منذ ذلك الحين، مع إجراء محاولات أكثر تعقيدًا هذا العام، بما في ذلك تشغيل هجماتها عبر أكثر من 1000 عنوان IP دوار لتجنب الكشف.
زركونيوم (Zirconium) - حددت مايكروسوفت آلاف الهجمات من هذه المجموعة التي تتخذ من الصين مقراً لها بين مارس وسبتمبر من هذا العام. كانت زركونيوم تستهدف بشكل أساسي جماهير منفصلة.
وكانت تلاحق شخصيات بارزة في الشؤون الدولية والمجالات الأكاديمية، مستهدفتاً أكثر من 15 جامعة و 18 منظمة سياسية دولية.
الفوسفور (Phosphorus) - نشأت هذه المجموعة من إيران، وكانت موجودة على رادار مايكروسوفت منذ عدة سنوات. لقد حاولت تقليديًا التسلل إلى المنظمات التي لها صلات بالمصالح الجيوسياسية أو الاقتصادية أو حقوق الإنسان في الشرق الأوسط. في أغسطس، حصلت مايكروسوفت على إذن من محكمة فيدرالية للسيطرة على 25 نطاقاً كانت تستخدمها المجموعة. وحتى الآن، سيطرت على 155 نطاقًا تابعًا للمجموعة.
تحاول الفوسفور الوصول إلى كل من الحسابات الشخصية والتجارية للأفراد المرتبطين بحملة ترامب الرئاسية.
صعدت مجموعات الأنشطة الأجنبية من جهودها لاستهداف انتخابات 2020 كما كان متوقعاً. - بيان مايكروسوفت
ما الإجراء الذي اتخذته مايكروسوفت؟
في حين أن المواطن الأمريكي العادي قد يصاب بالصدمة عندما علم بمحاولات وكلاء أجانب لتعطيل الديمقراطية ببلده، إلا أن ماكروسوفت كانت على علم بنشاطهم، مع تتبع يعود إلى الانتخابات السابقة وما بعدها. كانت المراقبة النشطة وتنبيه الأطراف ذات الصلة أمرًا أساسيًا للشركة فضلاً عن خطوات لقمع وصولهم كما يتضح من مثال الاستيلاء على النطاقات من مجموعة الفوسفور.تنسب مايكروسوفت الفضل إلى تقنيتها في تحديد وإيقاف غالبية هذه الهجمات، لكنها حذرت أيضًا من أن محاولات التسلل أصبحت أكثر تعقيدًا بشكل متزايد.
تم اكتشاف غالبية هذه الهجمات وإيقافها بواسطة أدوات الأمان المضمنة في منتجاتنا. لقد أبلغنا بشكل مباشر أولئك الذين تم استهدافهم أو تعرضوا للاختراق حتى يتمكنوا من اتخاذ إجراءات لحماية أنفسهم. - بيان مايكروسوفتتنتج الشركة عددًا من المنتجات التي تهدف تحديدًا إلى حماية أولئك الذين يديرون الحملات، بما في ذلك مايكروسوفت 365 للحملات (Microsoft 365 for Campaigns).
كما يقدم مستشارو الأمن الانتخابي الذين سيقومون بتقييم أنظمة المنظمة وتحديد العيوب المحتملة بالإضافة إلى المساعدة في العثور على الانتهاكات الموجودة وإغلاقها.
بينما تعمل مايكروسوفت بنشاط على إيقاف غالبية محاولات القرصنة يُظهر بيانها الأخير بعض القلق الحقيقي بشأن مستقبل الانتخابات، حيث يستخدم الفاعلون الأجانب أساليب أكثر قوة. تعتقد الشركة أن مفتاح النجاح قد يكون المزيد من التمويل في هذا المجال، لضمان قدسية الديمقراطية للأجيال القادمة.
نعتقد أيضًا أن هناك حاجة إلى مزيد من التمويل الفيدرالي في الولايات المتحدة حتى تتمكن الدول من حماية البنية التحتية الانتخابية بشكل أفضل. في حين أن المنظمات السياسية المستهدفة في الهجمات من هذه الجهات الفاعلة ليست تلك التي تحافظ على أنظمة التصويت أو تديرها، فإن هذا النشاط المتزايد المرتبط بالعملية الانتخابية الأمريكية يثير قلق النظام البيئي بأكمله. - بيان مايكروسوفت