فايننشال تايمز : تحقيق بريطاني أمريكي يكشف أعمال وحدة التجسس الالكترونية الروسية !!
كشفت تحقيق بريطاني أمريكي مشترك أن وحدة التجسس الإلكترونية الروسية اخترقت مجموعات ايرانية ، وقادت هجمات الكترونية في أكثر من 35 دولة.
ووفق التحقيق الذي نشرته صحيفة فاننشال تايمز ، فان مجموعة ” تورلا ” ، التي ارتبطت بالمخابرات الروسية ، اختطفت أدوات “اويلريج” ، وهي مجموعة مرتبطة على نطاق واسع بالحكومة الإيرانية ، وفقًا لما ذكره التحقيق الذي أجراه المركز الوطني للأمن السيبراني بالمملكة المتحدة بالتعاون مع الولايات المتحدة لمدة عامين.
قال مسؤولون أمنيون مشاركون في التحقيق إن المجموعة الإيرانية على الأرجح لم تكن على دراية بأن طرق القرصنة قد تم اختراقها ونشرها بواسطة فريق التجسس الإلكتروني آخر.
من بين الضحايا مؤسسات عسكرية والإدارات الحكومية والمنظمات العلمية والجامعات في جميع أنحاء العالم ، ولا سيما في الشرق الأوسط.
و قال بول تشيتشيستر ، مدير العمليات في المركز القومي للأمن السيبراني ، إن نشاط تورلا يمثل “تغييراً حقيقياً في طريقة عمل الممثلين السيبرانيين” الذي قال إنه “أضاف إلى الشعور بالارتباك” بشأن المجموعات السيبرانية المدعومة من الدولة والتي كانت مسؤولة عن الهجمات الناجحة.
وقال للصحفيين “السبب في أننا ننشر هذا هو بسبب الحرف اليدوية المختلفة التي نرى تورلا تستخدمها … نريد أن يكون الآخرون قادرين على فهم هذا النشاط “.
وصف السيد تشيتشيستر كيف بدأ تورلا في “تهريب” هجمات أويلريج من خلال مراقبة الاختراق الإيراني عن كثب بما يكفي لاستخدام نفس المسار الخلفي في منظمة أو للوصول إلى المعلومات الاستخباراتية الناتجة.
لكن المجموعة الروسية تقدمت بعد ذلك إلى بدء هجماتها باستخدام البنية التحتية للقيادة والتحكم في برنامج اويلريج، حيث تم اختراق المنظمات في حوالي 20 دولة بنجاح بهذه الطريقة.
قال السيد تشيتشستر إنه سمح لهم بالوصول إلى الضحايا بسرعة أكبر مما كانوا سيحصلون عليه لولا ذلك، مضيفاً “لقد جعل الحياة أسهل بكثير، هذه عملية انتهازية أعطت تورلا ثروة من المعلومات والوصول لم يكن لديهم لولا ذلك.
لم يرد الكرملين على طلب للتعليق من صحيفة فاينانشيال تايمز، معدة التحقيق.
الحكومة الروسية نفت باستمرار أنها وراء محاولات القرصنة على الدول الأخرى، وصف الرئيس فلاديمير بوتين في مقابلة مع صحيفة فاينانشيال تايمز في وقت سابق من هذا العام الادعاءات بأن موسكو قد نظمت محاولات للتأثير على انتخابات الولايات المتحدة عام 2016 بأنها “أسطورية”.
تقوم مجموعات التجسس السيبراني بإخفاء هوياتهم بشكل متزايد في ظل ما يسمى بعمليات “العلم الزائف” – والتي يحاولون فيها تقليد أنشطة مجموعة أخرى.
في العام الماضي ، أفادت تقارير أن وكالات الاستخبارات الأمريكية كشفت حقيقة أن المخترقين الروس حاولوا تعطيل دورة الألعاب الأولمبية الشتوية في بيونج تشانج بكوريا الجنوبية ، وذلك باستخدام أسطر من الرموز المرتبطة بمجموعة لازاروس المنسوبة إلى كوريا الشمالية.
لكن المركز الوطني للأمن السيبراني تقول إن عمليات ترولا تذهب أبعد من مجرد التقليد ، وأن اويلريج نفسها – المعروفة أيضًا باسم Crambus و APT34 – تم اختراقها.
قال السيد تشيتشيستر: “لم نر هذا من قبل على مستوى الرقي الذي نراه هنا … إنها فريدة من نوعها في التعقيد والحجم والتطور إنه في الواقع صعب التنكر، ككيان آخر.
وأضاف أن تورلا لديها الآن القدرة على اختراق مجموعات الإنترنت الأخرى التي ترعاها الدولة ..؟ لقد أصبح هذا مكانًا مزدحمًا جدًا ونرى أن الناس يبتكرون بسرعة كبيرة في هذا المجال”.
ترجمة أوروبا بالعربي