بوابة اوكرانيا – كييف في 18 فبراير 2021 -يعتقد الخبراء أن الهجوم السيبراني المحدث هو رد فعل ضد محاولات تركيا تطبيع العلاقات مع دول مثل الإمارات العربية المتحدة والمملكة العربية السعودية وإسرائيل.
يُزعم أن MuddyWater ، وهي مجموعة قراصنة مرتبطة بوزارة الاستخبارات والأمن الإيرانية ، تقف وراء هذه الهجمات الإلكترونية ، التي تنطوي على ناقلات عدوى مثل مرفقات PDF الضارة ووثائق Microsoft Office المضمنة في رسائل البريد الإلكتروني المخادعة.
تمت تسمية هذه الوثائق الخبيثة باللغة التركية بحيث يتم تقديمها كنصوص شرعية واردة من وزارتي الصحة والداخلية التركية.
تمت ملاحظة هجوم البرامج الضارة لأول مرة من قبل مجموعة CISCO Talos Intelligence Group ، وهي واحدة من أكبر فرق الاستخبارات التجارية التي تركز على التهديدات التجارية في العالم.
احتوت رسائل البريد الإلكتروني إلى مؤسسة الهدف على رابط إلى موقع ويب تم اختراقه واستخدمت اسم المؤسسة المستهدفة كمعامل في عنوان URL.
الأرض الخلفية
يُزعم أن MuddyWater ، وهي مجموعة قراصنة مرتبطة بوزارة الاستخبارات والأمن الإيرانية ، تقف وراء هذه الهجمات الإلكترونية ، التي تنطوي على ناقلات عدوى مثل مرفقات PDF الضارة ووثائق Microsoft Office المضمنة في رسائل البريد الإلكتروني المخادعة.
كجزء من تكتيك يُعرف باسم خطأ الويب ، تُستخدم الروابط لتتبع وقت فتح الرسائل بواسطة نقطة النهاية.
عندما يتم الحصول على الوصول الأولي إلى الضحية ، تجمع مجموعة المتسللين معلومات حساسة من شبكتها.
تشتهر MuddyWater بهجماتها على الشبكات الحكومية في جميع أنحاء الولايات المتحدة وأوروبا والشرق الأوسط وجنوب آسيا على مدار العامين الماضيين ، بهدف إجراء تجسس إلكتروني لمصالح الدولة ، ونشر برامج الفدية والبرامج الضارة المدمرة وسرقة الملكية الفكرية التي لديها قيمة اقتصادية عالية.
قال ريتش أوزن ، العقيد المتقاعد في الجيش الأمريكي والزميل الأول في مؤسسة جيمستاون: “أصبحت إيران لاعبًا إلكترونيًا يتمتع بقدرات وتطور متزايد منذ عام 2007”.
قال Outzen: “حتى ذلك الوقت ، كانت هناك هجمات إلكترونية وجرائم إلكترونية صادرة من إيران ، لكن هناك القليل من الأدلة على توجه الدولة”.
وقال: “بدءًا من قمع الحركة الخضراء وتجربة إيران الخاصة كهدف للهجمات الإلكترونية على برنامجها النووي المعتمد ، تم توثيق ظهور” جيش إلكتروني إيراني “بتوجيه من الحرس الثوري الإسلامي”. .
المجموعة مدفوعة بشكل أساسي بالأحداث الجيوسياسية وتصمم محاولات القرصنة الخاصة بها بناءً على أهداف استراتيجية طويلة الأجل.
قال أوتزن: “تشن إيران الآن بانتظام هجمات حذف البيانات ، وهجمات رفض الخدمة الموزعة ، وهجمات التعطيل الصناعي ضد أهداف في الولايات المتحدة وأوروبا وإسرائيل والخليج ، وكذلك ضد أهداف محلية في إيران”.
كانت الهجمات على تركيا أقل تواتراً ، ولكن يبدو أنها تتزايد في العامين أو الثلاثة أعوام الماضية. وقال إنه مع التقارب الجاري مع إسرائيل والخليج ، يمكن توقع المزيد.
في الأسبوع الماضي ، أحبطت تركيا وإسرائيل بشكل مشترك محاولة اغتيال بقيادة إيران لرجل أعمال إسرائيلي تركي يبلغ من العمر 75 عامًا في تركيا بعد عملية استخباراتية طويلة كشفت النقاب عن خلية إيرانية.
وتزامن توقيت محاولة الاغتيال مع مباحثات تركيا لتطبيع العلاقات الدبلوماسية مع إسرائيل ، حيث كان من المقرر أن يزور الرئيس إسحاق هرتسوغ البلاد قريباً.
كما جاء قبل أيام من زيارة الرئيس التركي رجب طيب أردوغان المزمعة إلى الإمارات العربية المتحدة لتعزيز العلاقات وتطوير مشاريع التعاون المشترك للمنطقة.
هذه المرة ، تضمنت أهداف مجموعة الهاكرز في تركيا مجلس البحث العلمي والتكنولوجي التركي.
قال جيسون إم برودسكي ، مدير السياسة في متحدون ضد إيران النووية ، لأراب نيوز: “تستخدم إيران الحرب الإلكترونية كامتداد لسياساتها الخارجية والأمنية”.
قال برودسكي: “تشمل التكتيكات الإيرانية التجسس السيبراني والهجمات الإلكترونية وعمليات التأثير الأجنبي”.
وأضاف: “لطالما كانت تركيا هدفًا للنشاط السيبراني الإيراني”.
على سبيل المثال ، في عام 2015 ، تتبعت بعض التقارير انقطاعًا كبيرًا في التيار الكهربائي في تركيا إلى إيران. زعمت الحكومة الأمريكية أن معهد مابنا ، وهو شركة إيرانية تعاقدت في بعض الأحيان مع كيانات حكومية إيرانية لإجراء عمليات قرصنة ، استهدف جامعات في تركيا.
ينصح الخبراء المؤسسات في تركيا بتقييم التهديد السيبراني ، وتطبيق التحديثات الأمنية على جميع أنظمتها بشكل دوري ، وتحسين جاهزية شبكاتهم ضد التعرض للأنشطة الضارة ، وتطوير حلول الوصول عن بعد الحديثة والوصول إلى البريد الإلكتروني المستند إلى الويب باستخدام متعدد – مصادقة العامل.
في وقت سابق من هذا العام ، نسبت القيادة الإلكترونية الأمريكية أنشطة MuddyWater إلى وزارة الداخلية ، ونشرت بعض العينات من الرموز الخبيثة التي يُزعم أن المتسللين الإيرانيين استخدموها لمساعدة حلفاء الولايات المتحدة في الدفاع عن أنفسهم ضد محاولات التسلل المستقبلية.
وفقًا لخدمة أبحاث الكونجرس الأمريكية ، فإن وزارة الداخلية “تقوم بمراقبة محلية لتحديد معارضي النظام. كما أنها تراقب النشطاء المناهضين للنظام في الخارج من خلال شبكة عملائها المودعين في سفارات إيران “.
قال برودسكي إنه في السياق الحالي ، يمكن أن تكون دوافع إيران متعددة الأوجه لأسباب اقتصادية واستخباراتية وسياسية.
وقال: “تحاول طهران على نطاق واسع انتزاع ثمن من المنافسين الإقليميين الذين يقومون بعملية تحسين أو تطبيع العلاقات مع إسرائيل ، ومثل هذا الارتفاع في تركيا لن يكون مفاجئًا”.
وقال: “ناهيك عن أن الهجمات الإلكترونية يمكن أن تكون مرتبطة بمزاعم أنقرة العلنية عن نشاط استخبارات إيراني في البلاد ، واستهداف المعارضين ورجل أعمال إسرائيلي مؤخرًا”.
وفقًا لـ Outzen ، فإن العقوبات المفروضة على البلدان التي يُزعم أنها تقف وراء هذه الهجمات ذات فائدة محدودة لأن الجهات الفاعلة الإلكترونية الرئيسية التي تثير قلق الولايات المتحدة وحلفائها – روسيا والصين وإيران – تخضع بالفعل لعقوبات شديدة.
وقال: “غالبًا ما تعمل الجماعات الإلكترونية التي تنفذ الهجمات في اتجاه ، ولكن ليس بشكل رسمي كجزء من جهاز الدولة”.
وأضاف: “يجب دمج العقوبات بالتالي مع كل من حملة التوعية العامة وممارسات الأمن السيبراني التي تجعل ضرب الأهداف أكثر صعوبة ، والعمليات الإلكترونية التي تقوم بها الولايات المتحدة وحلفاؤها ضد مصادر الهجمات”.
أضاف Outzen أن هذه حرب إلكترونية متواصلة منخفضة المستوى ، تركيا الآن جزء منها.
وقال: “المفتاح هو حماية أصولهم الخاصة ، وتحميل الجهات الفاعلة الخبيثة – في هذه الحالة إيران – تصعيد التكاليف للانخراط في الهجمات”.
تذبذبت العلاقات بين تركيا وإيران مؤخرًا ، حيث تواصل البلدان تنافسًا جيوسياسيًا حادًا في محافظة إدلب شمال غرب سوريا وشمال العراق ، ولا سيما منطقة سنجار المتنازع عليها.
في الأسبوع الماضي ، أحبطت تركيا وإسرائيل بشكل مشترك محاولة اغتيال بقيادة إيران لرجل أعمال إسرائيلي تركي يبلغ من العمر 75 عامًا في تركيا بعد عملية استخباراتية طويلة كشفت النقاب عن خلية إيرانية.
في 20 يناير ، قطعت إيران فجأة تدفق الغاز الطبيعي إلى تركيا واستمر التعطيل لمدة 10 أيام ، مما قوض العمليات في المصانع.