غدر الأصحاب.. قراصنة بـ"الاستخبارات الإيرانية" يستهدفون تركيا
كشف تقرير حديث عن تورط مجموعة تجسس إلكترونية تابعة للاستخبارات الإيرانية في حملة مدمرة ضد كيانات خاصة بتركيا.
وقدم باحثون من شركة الأمن السيبراني سيسكو تالوس، هذا الأسبوع، معلومات عن مجموعة تجسس تسمى مادي وتر تتبع وزارة الاستخبارات والأمن الإيرانية، متهمة إياها بشن حملة مدمرة ضد الكيانات التركية.
وأضاف التقرير، الذي نشرته هيئة الإذاعة الألمانية باللغة الفارسية، الأربعاء، أن مجموعة القرصنة الإيرانية قامت بإرسال رسائل بريد إلكتروني "تصيدية" إلى مؤسسات خاصة في تركيا تحتوي على مرفقات ضارة.
وبحسب التقرير، فقد أرسلت المجموعة رسائل البريد الإلكتروني إلى المنظمات مستخدمة أسماء وهمية من وزارتي الصحة والداخلية التركية كمرسل لرسائل البريد الإلكتروني.
وقالت شركة الأمن السيبراني سيسكو تالوس: إن أهداف مجموعة القرصنة الإيرانية شملت مؤسسات رئيسية في تركيا، بما في ذلك مجلس البحوث العلمية والتكنولوجية التركي (توبيتاك).
واستشهد الخبراء بالمصادر قولها: "عندما تدخل مادي وتر نظامًا مستهدفًا، فإنها تميل إلى التركيز على 3 أهداف: التجسس الإلكتروني لتحقيق مكاسب حكومية، وسرقة الملكية الفكرية ذات القيمة الاقتصادية العالية، واستخدام برامج الفدية لتعطيل مشغلي المنظمة الضحية أو لإزالة أدلة القرصنة".
كما أصدر المركز الوطني التركي للاستجابة لحوادث الإنترنت (USOM) تحذيرًا، مؤكدًا أن لديه قائمة بعناوين IP ورسائل البريد الإلكتروني الخاصة بالمخترقين.
وفي 12 من يناير الماضي، ربط الجيش الأمريكي ولأول مرة وزارة المخابرات الإيرانية بجماعة التجسس النشطة "مادي وتر".
ووفقًا لمتحدث باسم القيادة الإلكترونية العسكرية الأمريكية، حاولت مجموعة مادي وتر جمع البيانات من شركات الاتصالات وغيرها من المنظمات في جميع أنحاء الشرق الأوسط في السنوات الأخيرة.
فيما ذكرت سارة جونز، كبيرة المحللين الرئيسيين في شركة الأمن السيبراني Mandiant: "تستخدم وزارة الاستخبارات والحرس الثوري هذه الفرق لتعزيز أهداف إيران في مواجهة أعداء النظام وخصومه في جميع أنحاء المنطقة".
وبحسب المحللين، تعد مجموعة "مادي وتر" أحد العوامل الرئيسية في نظام التجسس الإلكتروني الإيراني.
وكان موقع صحيفة "إندبندنت" باللغة الفارسية أشار إلى أن مجموعة القرصنة الإيرانية قد نشطت بشكل كبير منذ عام 2017.
ولعبت هذه المجموعة دورًا رئيسيًا في التجسس الإلكتروني، وتعمل على تعطيل الشبكات الحكومية في العراق وتركيا والأردن من عام 2019 حتى اغتيال قاسم سليماني، القائد السابق لفيلق القدس في العراق في مطلع يناير لعام 2020، بحسب الصحيفة.