مجموعة روسية تخترق متجسسين إيرانيين والضحية الشرق الأوسط

عمان1:قال مسؤولون بريطانيون وأمريكيون، اليوم الإثنين 21 أكتوبر/تشرين الأول 2019، إن مجموعة من المتسللين الروس استغلت عملية تجسس إلكتروني إيرانية لمهاجمة منظمات حكومية وصناعية في عشرات من الدول، متظاهرة بأنها مجموعة من المتسللين الإيرانيين.

وتعرف تلك المجموعة الروسية باسم «تورلا» وتتهمها السلطات في إستونيا والتشيك بالعمل لحساب جهاز الأمن الروسي «إف.إس.بي»، وفقاً لما ذكرته وكالة رويترز. 

وقال مسؤولون أمنيون بريطانيون إن المجموعة استخدمت أدوات وبنية أساسية إلكترونية إيرانية، ونجحت في اختراق منظمات فيما لا يقل عن 20 دولة مختلفة خلال الثمانية عشر شهراً الماضية.

وأضافوا أن عمليات التسلل، التي لم يكشف عن حجمها من قبل، ركزت على الشرق الأوسط، ولكنها استهدفت أيضاً منظمات في بريطانيا.

أساليب جديدة للتجسس

وقال بول تشيتشيستر، المسؤول الكبير في وكالة المخابرات البريطانية (جي.سي.إتش.كيو)، إن هذه العملية تثبت أن المتسللين المدعومين من الدولة يعملون في «حيز مزدحم جداً» ويطورون هجمات وأساليب جديدة لتحسين تغطية مساراتهم.

وقال المركز الوطني للأمن الإلكتروني التابع لوكالة «جي.سي.إتش.كيو»، في بيان رافق تقريراً مشتركاً مع وكالة الأمن الوطني الأمريكية، إنه يريد زيادة الوعي بهذا النشاط وزيادة صعوبة الهجمات بالنسبة للخصوم.

وقال تشيتشيستر الذي يعمل مديراً لعمليات المركز الوطني للأمن الإلكتروني: «نريد أن نبعث برسالة واضحة مفادها أنه حتى عندما يسعى المتسللون الإلكترونيون لإخفاء هوياتهم ستتمكن قدراتنا من كشفهم في نهاية الأمر».

ولم يرد المسؤولون في روسيا وإيران على طلبات للتعليق، ونفت موسكو وطهران مراراً ادعاءات الغرب بشأن عمليات التسلل.

ويصنف المسؤولون الغربيون روسيا وإيران على أنهما أخطر تهديدين في مجال الفضاء الإلكتروني، إلى جانب الصين وكوريا الشمالية، مع اتهام كل من الحكومتين بالقيام بعمليات تسلل ضد دول في مختلف أنحاء العالم.

وقال مسؤولو المخابرات إنه ليس هناك دليل على تواطؤ مجموعة تورلا الروسية مع ضحيتها الإيرانية، وهي مجموعة تسلل إلكتروني تعرف باسم «إيه.بي.تي 34».

ويقول باحثون في مجال الأمن الإلكتروني في شركات من بينها «فايرآي» إنها تعمل لحساب الحكومة الإيرانية.