كشفت تحقيق بريطاني وأمريكي مشترك أن وحدة تجسس إلكترونية روسية اخترقت المتسللين الإيرانيين لقيادة الهجمات في أكثر من 35 دولة.
ويُزعم أن مجموعة تورلا Turla، المرتبطة بالمخابرات الروسية، اختطفت أدوات أويلريج Oilrig، وهي مجموعة مرتبطة بالحكومة الإيرانية، وذلك وفقًا لتحقيق دام عامين أجراه مركز الأمن السيبراني الوطني بالمملكة المتحدة NCSC بالتعاون مع الولايات المتحدة.
وقال مسؤولون أمنيون مشاركون في التحقيق: إن المجموعة الإيرانية على الأرجح لا تدرك أن وسائل القرصنة التابعة لها قد تم اختراقها ونشرها بواسطة فريق تجسس إلكتروني آخر.
ويشمل الضحايا المؤسسات العسكرية؛ والدوائر الحكومية؛ والمنظمات العلمية؛ والجامعات في جميع أنحاء العالم، ولا سيما في الشرق الأوسط.
وقال بول تشيتشيستر، مدير العمليات في NCSC: إن نشاط تورلا يمثل تغييراً حقيقياً في طريقة عمل المهاجمين السيبرانيين.
موضوعات ذات صلة بما تقرأ الآن:
وأضاف “السبب في نشرنا لهذه المعلومات هو طرق التجسس المختلفة التي وجدنا أن تورلا تستخدمها، ونريد أن يكون الآخرون قادرين على فهم هذا النشاط”.
ووصف مدير العمليات في NCSC كيف بدأت تورلا في استخدام هجمات أويلريج – المعروفة أيضًا باسم Waterbug أو Venomous Bear – من خلال مراقبة مجموعة الاختراق الإيرانية عن كثب بما يكفي لاستخدام المسار نفسه للمجموعة.
وبدأت بعد ذلك المجموعة الروسية هجماتها باستخدام البنية التحتية وبرمجيات القيادة والتحكم الخاصة بالمجموعة الإيرانية، إذ اخترقت المنظمات في زهاء 20 دولة بنجاح بهذه الطريقة.
وقال بول تشيتشيستر: تورلا يمكن أن تستفيد من عمليات أويلريج، ويمكنهم جمع بعض من ناتجها التشغيلية، مما سمح لها بالوصول إلى الضحايا بسرعة أكبر مما كانوا.
ونفت الحكومة الروسية باستمرار أنها وراء محاولات القرصنة ضد الدول الأخرى، ووصف الرئيس، فلاديمير بوتين Vladimir Putin، في وقت سابق من هذا العام الادعاءات بأن موسكو قد نظمت محاولات للتأثير على انتخابات الولايات المتحدة عام 2016 بأنها أسطورية.
وتخفي مجموعات التجسس السيبراني هوياتهم بشكل متزايد في ظل ما يسمى بعمليات “العلم الزائف”، والتي يحاولون فيها تقليد أنشطة مجموعة أخرى.
وأفادت تقارير في العام الماضي أن وكالات الاستخبارات الأمريكية كشفت حقيقة أن المتسللين الروس حاولوا تعطيل دورة الألعاب الأولمبية الشتوية في بيونغ تشانغ بكوريا الجنوبية، وذلك باستخدام تعليمات برمجية مرتبطة بمجموعة لازاروس Lazarus المنسوبة إلى كوريا الشمالية.
وأوضح مركز الأمن السيبراني الوطني بالمملكة المتحدة NCSC أن عمليات Turla تذهب أبعد من مجرد التقليد، وأن مجموعة Oilrig نفسها قد اخترقت، وأن تورلا لديها الآن القدرة على خطف مجموعات القرصنة الأخرى التي ترعاها الدولة.
ويصنف المسؤولون الغربيون روسيا وإيران على أنهما من أخطر التهديدات في الفضاء الإلكتروني، إلى جانب الصين وكوريا الشمالية، حيث تتهم كلتا الحكومتين بالقيام بعمليات اختراق ضد دول في جميع أنحاء العالم.
أخبار متعلقة :