مسؤولون: المتسللون وراء الهجمات الإلكترونية بأوروبا يعملون لصالح تركيا

قال ثلاثة من كبار مسؤولي الأمن الغربيين، إن "الهجمات الإلكترونية الواسعة النطاق التي تستهدف الحكومات، والمنظمات الأخرى في أوروبا، والشرق الأوسط هي من أعمال المتسللين الذين يعملون لصالح الحكومة التركية"، وفقاً لما نقلته وكالة "رويترز".

وهاجم المتسللون ما لا يقل عن 30 منظمة، بما في ذلك الوزارات الحكومية، والسفارات، والأجهزة الأمنية، وكذلك الشركات، وغيرها من المجموعات، وفقًا لمراجعة أجرتها رويترز لسجلات الإنترنت العامة، ومن بين الضحايا خدمات البريد الإلكتروني للحكومة القبرصية واليونانية، ومستشار الأمن القومي للحكومة العراقية.

وتتضمن الهجمات اعتراض حركة مرور الإنترنت إلى مواقع الضحايا، مما قد يمكّن المتسللين من الوصول غير المشروع إلى شبكات الهيئات الحكومية وغيرها من المنظمات.

ووفقًا لمسؤولين بريطانيين ومسؤول أمريكي واحد، فإن النشاط يحمل بصمات عملية تجسس عبر الإنترنت مدعومة من الدولة أجريت لتعزيز المصالح التركية.

وصرح المسؤولون: بأن هذا الاستنتاج كان يستند إلى ثلاثة عناصر، هويات الضحايا ومواقعهم، والتي شملت حكومات الدول ذات الأهمية الجيوسياسية لتركيا؛ وأوجه التشابه مع الهجمات السابقة التي يقولون إنها استخدمت بنية تحتية مسجلة من تركيا؛ والمعلومات الواردة في تقييمات المخابرات السرية التي امتنعوا عن التفاصيل.

وأضاف المسؤولون أنه لم يكن من الواضح من هم الأفراد، أو المنظمات المحددة المسؤولة، ولكنهم يعتقدون أن موجات الهجمات كانت مرتبطة لأنهم استخدموا جميعًا نفس الخوادم، أو البنية الأساسية الأخرى.

ورفضت وزارة الداخلية التركية التعليق، ولم يرد مسؤول تركي كبير مباشرة على أسئلة حول الحملة، ولكنه قال: إن "تركيا كانت في كثير من الأحيان ضحية للهجمات الإلكترونية".

وصرحت الحكومة القبرصية في بيان، أن "الوكالات ذات الصلة كانت على علم فوري بالهجمات وانتقلت لاحتواءها"، مضيفة "لن نعلق على تفاصيل لأسباب تتعلق بالأمن القومي".

ووقعت الهجمات القبرصية واليونانية والعراقية، التي حددتها "رويترز" في أواخر عام 2018، أو أوائل عام 2019، ووفقًا لسجلات الإنترنت العامة.

وقال خبراء الأمن السيبراني: إن "الهجمات تسلط الضوء على نقطة ضعف في الركيزة الأساسية للبنية التحتية على الإنترنت، والتي يمكن أن تترك الضحايا عرضة للهجمات التي تحدث خارج شبكاتهم الخاصة، مما يجعل من الصعب اكتشافها والدفاع عنها".

ومن خلال إعادة تكوين أجزاء من هذا النظام، تمكن المتسللون من إعادة توجيه الزائرين إلى مواقع الويب الداعمة، مثل خدمة البريد الإلكتروني المزيفة، والتقاط كلمات المرور، والنصوص الأخرى التي تم إدخالها هناك.

وقال المسؤولون الثلاثة وإثنان من مسؤولي المخابرات الأمريكيين الآخرين: إنه "على الرغم من أن هجمات DNS صغيرة النطاق شائعة نسبيًا، إلا أن نطاق هذه الهجمات أثار قلق وكالات الاستخبارات الغربية".

وأضاف المسؤولون أنهم يعتقدون أن الهجمات لا علاقة لها بحملة باستخدام طريقة هجوم مماثلة تم الكشف عنها في أواخر عام 2018، وكان من بين الضحايا أيضا المخابرات الحكومية الألبانية، وفقا لسجلات الإنترنت العامة.

وذكر أحد محققي الأمن السيبراني الخاص، الذي كان على دراية بحركة المرور على شبكة الإنترنت التي تم اعتراضها، أن أجهزة الاستخبارات الحكومية الألبانية لديها المئات من أسماء المستخدمين وكلمات المرور التي تم اختراقها نتيجة للهجمات.