الرئيسية / أخبار / المملكة المتحدة: مجموعة قرصنة روسية تتنكر كقراصنة إيرانيين I Maurinews

المملكة المتحدة: مجموعة قرصنة روسية تتنكر كقراصنة إيرانيين I Maurinews


كشفت تحقيق بريطاني وأمريكي مشترك أن وحدة تجسس إلكترونية روسية اخترقت المتسللين الإيرانيين لقيادة الهجمات في أكثر من 35 دولة.

ويُزعم أن مجموعة تورلا Turla، المرتبطة بالمخابرات الروسية، اختطفت أدوات أويلريج Oilrig، وهي مجموعة مرتبطة بالحكومة الإيرانية، وذلك وفقًا لتحقيق دام عامين أجراه مركز الأمن السيبراني الوطني بالمملكة المتحدة NCSC بالتعاون مع الولايات المتحدة.

وقال مسؤولون أمنيون مشاركون في التحقيق: إن المجموعة الإيرانية على الأرجح لا تدرك أن وسائل القرصنة التابعة لها قد تم اختراقها ونشرها بواسطة فريق تجسس إلكتروني آخر.

ويشمل الضحايا المؤسسات العسكرية؛ والدوائر الحكومية؛ والمنظمات العلمية؛ والجامعات في جميع أنحاء العالم، ولا سيما في الشرق الأوسط.

وقال بول تشيتشيستر، مدير العمليات في NCSC: إن نشاط تورلا يمثل تغييراً حقيقياً في طريقة عمل المهاجمين السيبرانيين.

موضوعات ذات صلة بما تقرأ الآن:

وأضاف “السبب في نشرنا لهذه المعلومات هو طرق التجسس المختلفة التي وجدنا أن تورلا تستخدمها، ونريد أن يكون الآخرون قادرين على فهم هذا النشاط”.

ووصف مدير العمليات في NCSC كيف بدأت تورلا في استخدام هجمات أويلريج – المعروفة أيضًا باسم Waterbug أو Venomous Bear – من خلال مراقبة مجموعة الاختراق الإيرانية عن كثب بما يكفي لاستخدام المسار نفسه للمجموعة.

وبدأت بعد ذلك المجموعة الروسية هجماتها باستخدام البنية التحتية وبرمجيات القيادة والتحكم الخاصة بالمجموعة الإيرانية، إذ اخترقت المنظمات في زهاء 20 دولة بنجاح بهذه الطريقة.

وقال بول تشيتشيستر: تورلا يمكن أن تستفيد من عمليات أويلريج، ويمكنهم جمع بعض من ناتجها التشغيلية، مما سمح لها بالوصول إلى الضحايا بسرعة أكبر مما كانوا.

ونفت الحكومة الروسية باستمرار أنها وراء محاولات القرصنة ضد الدول الأخرى، ووصف الرئيس، فلاديمير بوتين Vladimir Putin، في وقت سابق من هذا العام الادعاءات بأن موسكو قد نظمت محاولات للتأثير على انتخابات الولايات المتحدة عام 2016 بأنها أسطورية.

وتخفي مجموعات التجسس السيبراني هوياتهم بشكل متزايد في ظل ما يسمى بعمليات “العلم الزائف”، والتي يحاولون فيها تقليد أنشطة مجموعة أخرى.

وأفادت تقارير في العام الماضي أن وكالات الاستخبارات الأمريكية كشفت حقيقة أن المتسللين الروس حاولوا تعطيل دورة الألعاب الأولمبية الشتوية في بيونغ تشانغ بكوريا الجنوبية، وذلك باستخدام تعليمات برمجية مرتبطة بمجموعة لازاروس Lazarus المنسوبة إلى كوريا الشمالية.

وأوضح مركز الأمن السيبراني الوطني بالمملكة المتحدة NCSC أن عمليات Turla تذهب أبعد من مجرد التقليد، وأن مجموعة Oilrig نفسها قد اخترقت، وأن تورلا لديها الآن القدرة على خطف مجموعات القرصنة الأخرى التي ترعاها الدولة.

ويصنف المسؤولون الغربيون روسيا وإيران على أنهما من أخطر التهديدات في الفضاء الإلكتروني، إلى جانب الصين وكوريا الشمالية، حيث تتهم كلتا الحكومتين بالقيام بعمليات اختراق ضد دول في جميع أنحاء العالم.


المصدر

عن الكاتب

مرحبا، أنا مدون محترف من المغرب، بالضبط من مراكش. كنت ولا زلت مدونا للعديد من المواقع بدوام جزئي ولكن بدأت مؤخرا في إنشاء العديد من المواقع العربية و الأجنبية ،بالنسبة لي فالتدوين هواية وليس وسيلة لكسب المال ، لدي مستوى جيد وأمتلك مهارات في مجال المعلوميات و الهندسة المدنية… بعد رؤية النجاح الكبير لبعض المدونات الرائدة، أردت ومن خلال هذه البوابة أن أقتسم معكم تجربتي و معلوماتي عن كل شيئ وأن أبقى معكم على تواصل دائم…

شاهد أيضاً

الضغط الأمريكي على أوروبا يتصاعد بعد حظر بريطانيا لهواوي I Maurinews

يتصاعد الضغط الأمريكي على على دول الاتحاد الأوروبي لفرض قيود أكثر صرامة على كبرى الشركات …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *