بصمات عملية تجسس إلكتروني مدعومة من دولة وتم تنفيذها لدعم المصالح التركية
كتبت : نهلة مقلد
أكد ثلاثة مسئولين أمنيين كبار في الغرب أنه من المعتقد أن هجمات واسعة عبر الإنترنت استهدفت حكومات ومؤسسات أخرى في أوروبا والشرق الأوسط من تنفيذ متسللين يعملون لصالح الحكومة التركية.
ووفقا لمراجعة أجرتها رويترز لسجلات الإنترنت العامة فقد اخترق متسللون 30 مؤسسة على الأقل منها وزارات وسفارات وأجهزة أمنية إضافة لشركات ومنظمات أخرى.
وأظهرت السجلات أن من بين ضحايا تلك الهجمات خدمات البريد الإلكتروني لقبرص والحكومة اليونانية ومستشار الأمن القومي للحكومة العراقية.
وتضمنت الهجمات اعتراض تدفقات البيانات على مواقع الجهات المستهدفة مما مكن المتسللين على الأرجح من الدخول بشكل غير مشروع لشبكات جهات حكومية ومؤسسات أخرى.
أنشطة غير قانونية
ويقول مسئولان بريطانيان وثالث أمريكي أن تلك الأنشطة تحمل بصمات عملية تجسس إلكتروني مدعومة من دولة وتم تنفيذها لدعم المصالح التركية.
وأضاف المسئولون أن الاستنتاجات تعتمد على ثلاثة عناصر، هي هوية ومواقع الجهات المستهدفة، إذ شملت حكومات دول لها أهمية جيوسياسية لدى تركيا، وأوجه التشابه مع هجمات سابقة يقولون إنها استخدمت بنية تحتية مسجلة في تركيا، ومعلومات ضمن تقييمات سرية لأجهزة مخابرات رفضوا الإفصاح عن تفاصيلها.
وأشار المسئولون إلى أنه لم تتضح هوية الأفراد أو المؤسسات المسئولة عن الهجمات، لكنهم يعتقدون أن موجات الهجمات الإلكترونية تلك على صلة ببعضها لأنها استخدمت نفس الخوادم أو بنية تحتية أخرى.
صمت تركي
وأحجمت وزارة الداخلية التركية عن التعليق. ولم يرد مسئول تركي كبير بشكل مباشر على الأسئلة المتعلقة بتلك الهجمات، لكنه قال إن بلاده تعرضت هي الأخرى من قبل لهجمات تسلل إلكتروني متكررة.
وقالت الحكومة القبرصية في بيان إن ”الوكالات المعنية علمت على الفور بالهجمات وتحركت لاحتوائها... لن نعلق بالتفصيل لأسباب تتعلق بالأمن القومي“.
وقال مسئولون في أثينا إنه ليس هناك ما يدل على أن أنظمة البريد الإلكتروني الحكومية تعرضت لأي خطر. ولم ترد الحكومة العراقية على طلبات للتعليق.
ووفقا لسجلات الإنترنت العامة التي اطلعت عليها رويترز، فقد وقعت الهجمات الإلكترونية على قبرص واليونان والعراق في أواخر عام 2018 وأوائل عام 2019. وقالت المصادر ومحققون يعملون بشكل مستقل في مجال أمن الإنترنت إن السلسلة الأوسع نطاقا من الهجمات لا تزال مستمرة.
هجمات مستمرة
وأظهرت السجلات أيضا أن هجمات التسلل والاختراق تتم منذ أوائل عام 2018 على الأقل.
وقال المسئولون الثلاث ومسئولان آخران في المخابرات الأمريكية إنه على الرغم من أن هذا النوع من الهجمات التي تنفذ عن طريق التلاعب بنظام تعريف اسم نطاق الإنترنت (دي.إن.إس) شائع على مستوى أصغر إلا أن حجم تلك الهجمات أثار قلق أجهزة المخابرات الغربية.
ويعتقد المسئولون أن الهجمات ليست مرتبطة بحملة تسلل أخرى استخدمت الطريقة نفسها وتم اكتشافها في أواخر 2018.
وقال جيمس شانك الباحث في (تيم سيمرو)، وهي شركة أمريكية لأمن الإنترنت أبلغت بعض من استهدفتهم تلك الهجمات، إن المتسللين نجحوا في اختراق مؤسسات تتحكم في نطاقات على أعلى مستوى.
ووفقا لسجلات الإنترنت العامة استهدفت الهجمات أيضا المخابرات الألبانية ومنظمات مدنية داخل تركيا.