مسؤولون أمنيون: قراصنة نفذوا هجمات في أوروبا والشرق الأوسط لصالح تركيا

شملت وزارات وسفارات وأجهزة استخبارات

جانب من مظاهرة ضد تقييد حرية الصحافة في أنقرة أمس (أ.ف.ب)

كشف مسؤولون أمنيون غربيون عن أن هجمات واسعة عبر الإنترنت استهدفت حكومات ومؤسسات أخرى، في أوروبا والشرق الأوسط، نفذت بواسطة متسللين (هاكرز) يعملون لصالح الحكومة التركية.
ونقلت وكالة «رويترز»، في تقرير حصري عن مسؤولين بريطانيين وثالث أميركي، أن تلك الأنشطة تحمل بصمات عملية تجسس إلكتروني، مدعومة من دولة، وتم تنفيذها لدعم المصالح التركية. وقال المسؤولون إن الاستنتاجات تعتمد على ثلاثة عناصر: هي هوية ومواقع الجهات المستهدفة، إذ شملت حكومات دول لها أهمية جيوسياسية لدى تركيا، وأوجه التشابه مع هجمات سابقة يقولون إنها استخدمت بنية تحتية مسجلة في تركيا، ومعلومات ضمن تقييمات سرية لأجهزة مخابرات رفضوا الإفصاح عن تفاصيلها.
ولفتت الوكالة إلى إجرائها مراجعة لسجلات الإنترنت العامة، كشفت عن اختراق متسللين 30 مؤسسة على الأقل، منها وزارات وسفارات وأجهزة أمنية، إضافة إلى شركات ومنظمات أخرى. وكان من بين ضحايا تلك الهجمات خدمات البريد الإلكتروني لقبرص، والحكومة اليونانية، ومستشار الأمن القومي للحكومة العراقية.
وتضمنت الهجمات اعتراض تدفقات البيانات على مواقع الجهات المستهدفة، ما مكَّن المتسللين على الأرجح من الدخول بشكل غير مشروع لشبكات جهات حكومية ومؤسسات أخرى.
وذكر المسؤولون أنه لم تتضح هوية الأفراد أو المؤسسات المسؤولة عن الهجمات؛ لكنهم يعتقدون أن موجات الهجمات الإلكترونية تلك على صلة بعضها ببعض؛ لأنها استخدمت الخوادم ذاتها أو بنية تحتية أخرى.
وبحسب «رويترز»، أحجمت وزارة الداخلية التركية عن التعليق. ولم يرد مسؤول تركي كبير بشكل مباشر على الأسئلة المتعلقة بتلك الهجمات؛ لكنه قال إن بلاده تعرضت هي أيضاً من قبل لهجمات تسلل إلكتروني متكررة.
ووفقاً لسجلات الإنترنت العامة، التي اطلعت عليها «رويترز»، فقد وقعت الهجمات الإلكترونية على قبرص واليونان والعراق في أواخر عام 2018، وأوائل عام 2019. وقالت المصادر ومحققون يعملون بشكل مستقل في مجال أمن الإنترنت، إن السلسلة الأوسع نطاقاً من الهجمات لا تزال مستمرة. وأظهرت السجلات أيضاً أن هجمات التسلل والاختراق تتم منذ أوائل عام 2018 على الأقل.
وقالت الحكومة القبرصية في بيان، إن «الوكالات المعنية علمت على الفور بالهجمات وتحركت لاحتوائها. لن نعلق بالتفصيل لأسباب تتعلق بالأمن القومي». بينما قال مسؤولون في اليونان، إنه ليس هناك ما يدل على أن أنظمة البريد الإلكتروني الحكومية تعرضت لأي خطر. ولم ترد الحكومة العراقية على طلبات للتعليق.
وقال المسؤولون الثلاثة ومسؤولان آخران في المخابرات الأميركية، إنه على الرغم من أن هذا النوع من الهجمات التي تنفذ عن طريق التلاعب بنظام تعريف اسم نطاق الإنترنت (دي إن إس) شائع على مستوى أصغر، فإن حجم تلك الهجمات أثار قلق أجهزة المخابرات الغربية.
ويعتقد المسؤولون أن الهجمات ليست مرتبطة بحملة تسلل أخرى استخدمت الطريقة نفسها وتم اكتشافها في أواخر 2018. وقال جيمس شانك، الباحث في «تيم سيمرو»، وهي شركة أميركية لأمن الإنترنت أبلغت بعض من استهدفتهم تلك الهجمات، إن المتسللين نجحوا في اختراق مؤسسات تتحكم في نطاقات على أعلى مستوى.
ووفقاً لسجلات الإنترنت العامة، استهدفت الهجمات أيضاً المخابرات الألبانية ومنظمات مدنية داخل تركيا.
وكانت حكومة قبرص قد تراجعت الأسبوع الماضي عن اتهامها لسلطات تركيا بسرقة بيانات تقنية، ساعدتها في مباشرة التنقيب عن الموارد الطبيعية (النفط والغاز) قبالة سواحل الجزيرة شرق المتوسط.
وقال المتحدث باسم الحكومة القبرصية، كيرياكوس كوشوس، لوكالة «أسوشييتد برس»، الخميس الماضي، إن استخدامه كلمة «السرقة» في تصريحات أدلى بها، الأربعاء، لقناة «إي آر تي» اليونانية لم تكن سوى «زلة لسان»، وإنه لم تكن هناك أي عملية سرقة بيانات.
وقال قراصنة أتراك، الجمعة قبل الماضي، إنهم اخترقوا مواقع إلكترونية يونانية تابعة للبرلمان ووزارتي الخارجية والاقتصاد، إضافة إلى بورصة أثينا، لأكثر من 90 دقيقة. وبررت مجموعة القرصنة التركية «أنكا نيفرلار تيم» في منشور على «فيسبوك» عملها بالقول إن «اليونان تهدد تركيا في بحر إيجه وفي شرق المتوسط، والآن تهدد مؤتمر برلين حول ليبيا».
وجاءت قرصنة المواقع اليونانية، رداً على المحادثات التي جرت في أثينا، بين المشير خليفة حفتر، قائد الجيش الوطني الليبي، ورئيس الوزراء اليوناني كيرياكوس ميتسوتاكيس، قبل يومين من مؤتمر برلين الذي عقد الأحد قبل الماضي.
وفي سبتمبر (أيلول) 2018، تعرض موقع «وكالة أنباء الشرق الأوسط» الرسمية في مصر (الوكالة الرسمية المصرية)، للاختراق من جانب مجموعة القراصنة التركية «أكينجيلار» (الغزاة)، التي اخترقت موقع وتطبيق الوكالة، ونشرت صوراً للقيادي في تنظيم «الإخوان المسلمين» السجين محمد البلتاجي، المحكوم عليه و74 إخوانياً بالإعدام.
وكتبت المجموعة رسالة باللغتين العربية والتركية، وتصدرت الصفحة الرئيسية هذه العبارات بالعربية: «فقط لأن لهم أفكاراً مختلفة، تجهزون لهم المشانق، فكم من بريء في سجون ظلمكم! هل ظننتم أننا سنتخلى عن قضيتنا؟». وبالتركية: «نحن العثمانيون... نحن الغزاة... نحن تركيا».
ووضعت أسفل الصفحة شعار المجموعة التي سبقت لها قرصنة مواقع هولندية في 2017، حينما كانت تسود علاقات تركيا وهولندا خلافات شديدة، بسبب رفض الحكومة الهولندية عقد وزراء ومسؤولين أتراك مؤتمرات للدعاية لتعديلات دستورية تستهدف الانتقال إلى النظام الرئاسي في تركيا، والترويج لها وسط الجالية التركية هناك.
و«أكينجيلار» أو «الغزاة» هي مجموعة قرصنة تركية تأسست في سبتمبر 2005، وسبق أن اخترقت مواقع أميركية وإسرائيلية، ومواقع صحف مثل «شارلي إيبدو» الفرنسية، انتقاماً من حوادث ازدراء تعرضت لها تركيا أو الإسلام، وكان الاسم مستخدماً لإحدى الفرق العسكرية العثمانية.
وسبق للمجموعة نفسها اختراق موقع مطار القاهرة الدولي ووضع شعارها عليه، في أغسطس (آب) 2015، الذكرى الثانية لفض اعتصام رابعة العدوية، الذي نظمه «الإخوان المسلمون» عقب إسقاط حكم محمد مرسي في ثورة شعبية، ووضعت شعار «رابعة» ورسائل ناقدة للحكومة المصرية، باللغات العربية والإنجليزية والتركية.
وتستخدم جماعات القرصنة والجيوش الإلكترونية على نطاق واسع في تركيا لتوظيفها ضد المعارضة، وفي ديسمبر (كانون الأول) 2016 كانت جماعة من القراصنة الإلكترونيين في تركيا حولت هجمات القرصنة إلى «مسابقة» تكافئ المشاركين فيها الذين ينجحون في استهداف مواقع محددة للأحزاب ومنظمات مدنية معارضة للحكومة؛ حيث كان المشتركون يحصلون على نقاط بعد كل هجوم سريع يشنونه على عدد محدد من المواقع. وتظهر تلك النقاط على لوحة للتسجيل، ويستطيع صاحبها الوصول إلى وسائل حديثة للقرصنة.
واكتشفت شركة «فورس بوينت» لأمن الإنترنت الموقع الذي نظم المسابقة، واسمه «سيرفيس ديفنس»، ويدار عبر شبكة «تور دارب ويب»، ويعطي المهاجمين حرية الوصول إلى أداة للهجمات الإلكترونية تسمى «المطرقة»، تهدف إلى ضرب مواقع غير متصلة بالإنترنت، عبر قصفها بكميات هائلة من البيانات لا تستطيع التعامل معها، وهو نوع من الهجوم يسمى الحرمان المتقطع من الخدمة.
وقالت شركة «فورس بوينت»، في تقرير لها، إن نقطة واحدة تمنح عن كل هجوم يستغرق عشر دقائق على أحد المواقع المستهدفة. وإن المواقع المستهدفة تضمنت مواقع تابعة لبعض المنظمات الكردية، ووسائل إعلام وأحزاب المعارضة التركية، وموقعاً يتحدث عن المذابح الجماعية ضد الأرمن، وكذلك موقع حزب «الاتحاد الديمقراطي المسيحي» في ألمانيا، وموقع مهرجان أفلام إسرائيلي.
وشاهد باحثون أمنيون من الشركة بثاً حياً للوحة تسجيل، تظهر قراصنة من عدد من المجموعات التركية المختلفة في تركيا، يشاركون في المسابقة. وكان المهاجم الذي يتصدر القائمة قد جمع أكثر من 450 نقطة.
وتضمنت المكافآت أدوات للهجوم أكثر تعقيداً، مثل «دي دي أو إس» وبرامج أخرى للقرصنة. وقال كارل ليونارد، كبير المحللين الأمنيين بشركة «فورس بوينت»، في بيان: «إنها المرة الأولى التي يحول فيها القراصنة منصة للقرصنة إلى لعبة، يتنافس فيها القراصنة بعضهم مع بعض». وقال ليونارد إن المجموعة ربما تكون قد حولت القرصنة إلى لعبة، في محاولة لجذب وبناء «كتلة حرجة» من القراصنة، يمكن أن يكون لهم تأثير حقيقي على المواقع المستهدفة.
لكن «فورس بوينت» قالت في تقريرها، إن تحليل أداة «المطرقة» يشير إلى أنه قد يكون هناك سبب آخر وراء المسابقة، ويبدو أن برنامج المسابقة له باب خلفي ملحق به، يمكِّن منشئ المجموعة من التجسس على كل من يستخدمونه، وأن مبتكر البرنامج يراقب القراصنة أنفسهم.