مجموعة قرصنة روسية تخترق خلية تجسس إيرانية

أفادت وكالة «رويترز» أمس، نقلاً عن مسؤولين بريطانيين وأميركيين، أن مجموعة من المتسللين الروس استغلت عملية تجسس إلكتروني إيرانية لمهاجمة منظمات حكومية وصناعية في عشرات من الدول متظاهرة بأنها مجموعة من المتسللين الإيرانيين.
وتتهم السلطات في إستونيا والتشيك مجموعة روسية تعرف باسم (تورلا) بالعمل لحساب جهاز الأمن الروسي (إف إس بي). وقال مسؤولون أمنيون بريطانيون إن المجموعة استخدمت أدوات وبنية أساسية إلكترونية إيرانية ونجحت في اختراق منظمات فيما لا يقل عن 20 دولة مختلفة خلال الـ18 شهراً الماضي.
وأضافت «رويترز» أن عمليات التسلل، التي لم يكشف عن حجمها من قبل، ركزت على الشرق الأوسط ولكنها استهدفت أيضا منظمات في بريطانيا.
وقال بول تشيتشيستر، المسؤول الكبير في وكالة المخابرات البريطانية (جي سي إتش كيو)، إن هذه العملية تثبت أن المتسللين المدعومين من الدولة يعملون في «حيز مزدحم جداً» ويطورون هجمات وأساليب جديدة لتحسين تغطية مساراتهم.
من جانبه، قال المركز الوطني للأمن الإلكتروني التابع لوكالة (جي سي إتش كيو) في بيان رافق تقرير مشترك مع وكالة الأمن الوطني الأميركية، إنه يريد زيادة الوعي بهذا النشاط وزيادة صعوبة الهجمات بالنسبة للخصوم.
وقال تشيتشيستر الذي يعمل مديراً لعمليات المركز الوطني للأمن الإلكتروني: «نريد أن نبعث رسالة واضحة مفادها أنه حتى عندما يسعى المتسللون الإلكترونيون لإخفاء هوياتهم ستتمكن قدراتنا من كشفهم في نهاية الأمر».
ولم يرد المسؤولون في روسيا وإيران على طلبات للتعليق أرسلت يوم الأحد. ونفت موسكو وطهران مرارا ادعاءات الغرب بشأن عمليات التسلل.
ويصنف المسؤولون الغربيون روسيا وإيران على أنهما أخطر تهديدين في مجال الفضاء الإلكتروني، إلى جانب الصين وكوريا الشمالية، مع اتهام كل من الحكومتين بالقيام بعمليات تسلل ضد دول في مختلف أنحاء العالم.
وقال مسؤولو المخابرات إنه ليس هناك دليل على تواطؤ مجموعة «تورلا» الروسية مع ضحيتها الإيرانية وهي مجموعة تسلل إلكتروني تعرف باسم «إيه بي تي 34»، يقول باحثون في مجال الأمن الإلكتروني في شركات من بينها «فايرآي» إنها تعمل لحساب الحكومة الإيرانية.
وحاولت مجموعة قرصنة على صلة بالحكومة الإيرانية فيما يبدو هذا الشهر التسلل إلى حسابات بريد إلكتروني تتعلق بحملة ترمب الانتخابية.
ونقلت «رويترز» الأربعاء الماضي عن مسؤولين أميركيين إن الولايات المتحدة نفذت عملية إلكترونية سرية استهدفت إيران، في أعقاب الهجوم الذي وقع في 14 سبتمبر (أيلول) الماضي على منشأتي نفط سعودية، وحمّلت واشنطن والرياض وألمانيا وبريطانيا وفرنسا مسؤوليته لطهران. وقال المسؤولان الأميركيان، اللذان تحدثا شريطة الحفاظ على سرية هويتهما، إن العملية تمت في أواخر سبتمبر واستهدفت قدرة طهران على نشر «الدعاية». وقال أحد المسؤولين إن الضربة أثرت على معدات.
ونقلت وكالة فارس للأنباء، عن وزير الاتصالات وتكنولوجيا المعلومات الإيراني محمد جواد آذري جهرمي، قوله رداً على تقرير «رويترز» اليوم الأربعاء «يبدو أنهم شاهدوا حلما».
وعلى مدى 30 يوماً بين أغسطس (آب) وسبتمبر نفذت الجماعة التي أطلقت عليها شركة مايكروسوفت اسم «فوسفوراس» أكثر من 2700 محاولة لتحديد هوية حسابات مستخدمين ثم هاجمت 241 حساباً منها.
ومن المُعتقد كذلك أن إيران ناشط رئيسي في نشر المعلومات المضللة. وفي العام الماضي، وجد تحقيق أجرته «رويترز» أكثر من 70 موقعا إلكترونيا ينشر دعاية إيرانية في 15 دولة، في عملية بدأ خبراء أمن الإنترنت وشركات التواصل الاجتماعي والصحافيون لتوهم في كشف النقاب عنها.