مجموعة قرصنة روسية تخترق خلية تجسس إيرانية

أفادت وكالة «رويترز» أمس، نقلاً عن مسؤولين بريطانيين وأميركيين، أن مجموعة من المتسللين الروس استغلت عملية تجسس إلكتروني إيرانية لمهاجمة منظمات حكومية وصناعية في عشرات من الدول متظاهرة بأنها مجموعة من المتسللين الإيرانيين.
وتتهم السلطات في إستونيا والتشيك مجموعة روسية تعرف باسم (تورلا) بالعمل لحساب جهاز الأمن الروسي (إف إس بي). وقال مسؤولون أمنيون بريطانيون إن المجموعة استخدمت أدوات وبنية أساسية إلكترونية إيرانية ونجحت في اختراق منظمات فيما لا يقل عن 20 دولة مختلفة خلال الـ18 شهراً الماضي.
وأضافت «رويترز» أن عمليات التسلل، التي لم يكشف عن حجمها من قبل، ركزت على الشرق الأوسط ولكنها استهدفت أيضا منظمات في بريطانيا.
وقال بول تشيتشيستر، المسؤول الكبير في وكالة المخابرات البريطانية (جي سي إتش كيو)، إن هذه العملية تثبت أن المتسللين المدعومين من الدولة يعملون في «حيز مزدحم جداً» ويطورون هجمات وأساليب جديدة لتحسين تغطية مساراتهم.
من جانبه، قال المركز الوطني للأمن الإلكتروني التابع لوكالة (جي سي إتش كيو) في بيان رافق تقرير مشترك مع وكالة الأمن الوطني الأميركية، إنه يريد زيادة الوعي بهذا النشاط وزيادة صعوبة الهجمات بالنسبة للخصوم.
وقال تشيتشيستر الذي يعمل مديراً لعمليات المركز الوطني للأمن الإلكتروني: «نريد أن نبعث رسالة واضحة مفادها أنه حتى عندما يسعى المتسللون الإلكترونيون لإخفاء هوياتهم ستتمكن قدراتنا من كشفهم في نهاية الأمر».
ولم يرد المسؤولون في روسيا وإيران على طلبات للتعليق أرسلت يوم الأحد. ونفت موسكو وطهران مرارا ادعاءات الغرب بشأن عمليات التسلل.
ويصنف المسؤولون الغربيون روسيا وإيران على أنهما أخطر تهديدين في مجال الفضاء الإلكتروني، إلى جانب الصين وكوريا الشمالية، مع اتهام كل من الحكومتين بالقيام بعمليات تسلل ضد دول في مختلف أنحاء العالم.
وقال مسؤولو المخابرات إنه ليس هناك دليل على تواطؤ مجموعة «تورلا» الروسية مع ضحيتها الإيرانية وهي مجموعة تسلل إلكتروني تعرف باسم «إيه بي تي 34»، يقول باحثون في مجال الأمن الإلكتروني في شركات من بينها «فايرآي» إنها تعمل لحساب الحكومة الإيرانية.
وحاولت مجموعة قرصنة على صلة بالحكومة الإيرانية فيما يبدو هذا الشهر التسلل إلى حسابات بريد إلكتروني تتعلق بحملة ترمب الانتخابية.
ونقلت «رويترز» الأربعاء الماضي عن مسؤولين أميركيين إن الولايات المتحدة نفذت عملية إلكترونية سرية استهدفت إيران، في أعقاب الهجوم الذي وقع في 14 سبتمبر (أيلول) الماضي على منشأتي نفط سعودية، وحمّلت واشنطن والرياض وألمانيا وبريطانيا وفرنسا مسؤوليته لطهران. وقال المسؤولان الأميركيان، اللذان تحدثا شريطة الحفاظ على سرية هويتهما، إن العملية تمت في أواخر سبتمبر واستهدفت قدرة طهران على نشر «الدعاية». وقال أحد المسؤولين إن الضربة أثرت على معدات.
ونقلت وكالة فارس للأنباء، عن وزير الاتصالات وتكنولوجيا المعلومات الإيراني محمد جواد آذري جهرمي، قوله رداً على تقرير «رويترز» اليوم الأربعاء «يبدو أنهم شاهدوا حلما».
وعلى مدى 30 يوماً بين أغسطس (آب) وسبتمبر نفذت الجماعة التي أطلقت عليها شركة مايكروسوفت اسم «فوسفوراس» أكثر من 2700 محاولة لتحديد هوية حسابات مستخدمين ثم هاجمت 241 حساباً منها.
ومن المُعتقد كذلك أن إيران ناشط رئيسي في نشر المعلومات المضللة. وفي العام الماضي، وجد تحقيق أجرته «رويترز» أكثر من 70 موقعا إلكترونيا ينشر دعاية إيرانية في 15 دولة، في عملية بدأ خبراء أمن الإنترنت وشركات التواصل الاجتماعي والصحافيون لتوهم في كشف النقاب عنها.

قال مكتب رئيس الوزراء الإسرائيلي بنيامين نتنياهو، اليوم الأحد، إن حركة «حماس» لم تقدم قائمة بأسماء الرهائن «حتى هذه اللحظة»، وفق ما أوردته وكالة «رويترز».

وقال مسؤول في «حماس»، في وقت سابق اليوم، إن الحركة لا ترى تجاوباً من إسرائيل بشأن الانسحاب من غزة، أو اتفاق وقف إطلاق النار.

وأضاف المسؤول، الذي تحدَّث إلى الوكالة، شريطة عدم الكشف عن هويته بسبب حساسية الأمر، أن «أي اتفاق سيعتمد على الموافقة على الانسحاب، ووقف إطلاق النار».

وأكد المسؤول أن الحركة وافقت على قائمة من 34 رهينة قدَّمتها إسرائيل للمبادلة بسجناء في اتفاق لوقف إطلاق النار.

ومنذ بداية الحرب، عقب هجومٍ شنَّته «حماس» وفصائل فلسطينية أخرى على مستوطنات إسرائيلية محيطة بقطاع غزة في 7 أكتوبر (تشرين الأول) 2023، جرى التوصل إلى هدنة واحدة فقط لمدة أسبوع في نوفمبر (تشرين الثاني) 2023، وجرى خلالها إطلاق سراح 105 رهائن، بالإضافة إلى 240 معتقلاً فلسطينياً في سجون إسرائيل.

وخُطف 251 شخصاً، خلال هجوم 7 أكتوبر، الذي أدّى إلى مقتل أكثر من 1200 شخص في الجانب الإسرائيلي. ولا يزال هناك ما مجموعه 96 رهينة في غزة، أعلن الجيش أن 34 منهم قُتلوا أو تُوفوا.

مجموعة قرصنة روسية تخترق خلية تجسس إيرانية