امريكا: Turla تقف وراء اختراق عشرات البلدان لكنهم استخدموا ادوات هذه الدولة لإخفاء هويتهم

لا تزال وكالة الأمن القومي الأمريكية تبحث عن مصدر هجمات القراصنة الذين اخترقوا عشرات البلدان في العالم منذ عام 2017 وحتى اليوم، حيث تعتقد الوكالة وفقًا لمشاورات مع الولايات المتحدة، أن مجموعة من القراصنة الروس يقفون خلف اختراق العشرات من البلدان لكنهم استخدموا أدوات إيرانية لتنفيذ هجماتهم، بهدف إخفاء هويتهم الحقيقية وإخفاء أهدافهم من وراء مثل تلك الهجمات الخطيرة.

فقد استخدمت المجموعة الروسية، المعروفة باسم Turla، أدواتٍ من مجموعات قرصنة مشتبه بها مقرها إيران، واستخدمتها ضد أهداف قديمة وجديدة من أجل الحصول على الأدوات، كانت مجموعة قراصنة السايبر الروسية "Turla" تعمل وتدعم مجموعات القرصنة المشتبه بها التي تتخذ من إيران مقراً لها، وذلك وفقاً لوكالة الأمن القومي الأمريكية والمركز القومي لأمن الإنترنت في الولايات المتحدة، الذي أصدر بياناته يوم الاثنين للإعلام.

وقالت الوكالات إن المالكين الأصليين للأدوات، من الممكن أنهم ليسوا حتى على دراية أو متواطئين في استخدام Turla لأدواتهم وبرمجياتهم الخبيثة.

فالهجمات التي شنتها المجموعة الروسية ضد أكثر من 35 دولة حول العالم، ستظهر للضحايا على أنها قادمة من إيران وقال بول تشيتشيستر، مدير العمليات في وكالة الأمن الإلكتروني في المملكة المتحدة، في إحدى اللقاءات: "نريد أن نرسل رسالةً واضحة مفادها أنه حتى عندما تسعى الجهات الإلكترونية إلى إخفاء هويتها، فإن قدراتنا ستتعرف عليها في النهاية".

وقالت الوكالات إن مجموعة Turla، المعروفة أيضاً باسم Waterbug أوVenomous Bear، تجمع المعلومات من خلال استهداف المواقع الحكومية والعسكرية والتكنولوجيا والطاقة والتجارية الإلكترونية لأغراض جمع المعلومات الاستخبارية وتسليمها لروسيا أو بيعها لمن يطلبها.

فبعد الحصول على الأدوات الإيرانية، والتوصل للبيانات اللازمة لاستخدامها وتشغيلها بالشكل الصحيح قامت Turla أولاً باختبارها على الضحايا الذين تعرضوا للاختراق سابقاً بالفعل، وبعد ذلك استخدموا الأدوات الإيرانية مباشرةً لاختراق العديد من الضحايا الجدد.

الجدير بالذكر أنه سبق وأن نشرت وكالة الأمن الإلكتروني في المملكة المتحدة نصائحاً وتحذيرات حول مجموعة Turla، وحظرت التعامل معها بأي شكل كان في عامي 2017 و2018 بعد هجمات متعددة قامت بها المجموعة ضد أهداف في المملكة المتحدة.

وفي تقرير صدر في يونيو، والذي استشهدت به الوكالات، قالت شركة الأمن السيبراني سيمانتيك إن Turla أمضت سنةً ونصف في مهاجمة المنظمات الدولية والحكومية في سلسلةٍ من حملات القرصنة الممنهجة التي تضمنت مجموعة أدوات وبرمجيات خبيثة سريعة التطور، ولم تستطع شركة الأمن إلا أن تكشف حالةً واحدة بارزة من تلك الحملات، والتي ارتبطت بشكل مباشر بشبكة تجسس وجمع معلومات استخبارية.

والآن بعد أن أصبحت مجموعة Turla مسلحةً بالأدوات والبرمجيات الإيرانية، فإن أفضل طريقة لتقليل المخاطر هي تحديث الأنظمة المعرضة للخطر، على حد قول أحد الخبراء في الوكالات الدولية.