تصاعدت إيران حملة إلكترونية طويلة الأمد ضد تركيا من خلال المتسللين الذين ترعونهم الدولة، الذين استهدفوا مواقع حكومية وخاصة رفيعة المستوى في البلاد منذ نوفمبر 2021.
يعتقد الخبراء أن الاعتداء الراقي الذكري الذي تمت ترقيته هو رد فعل ضد محاولات تركيا لتطبيع العلاقات مع دول مثل الإمارات العربية المتحدة والمملكة العربية السعودية وإسرائيل.
يزعم ميتدينووتر، مجموعة القراصنة المرتبطة بوزارة الاستخبارات والأمن الإيرانية، وراء هذه الهجمات الإلكترونية، والتي تنطوي على ناقلات العدوى مثل مرفقات PDF الضارة ووثائق مايكروسوفت أوفيس جزءا لا يتجزأ من رسائل البريد الإلكتروني الخداع.
كانت هذه الوثائق الخبيثة بعنوان باللغة التركية حتى تقدم نصوصا شرعية قادمة من الوزارات الصحية والداخلية التركية.
تم ملاحظة هجوم البرامج الضارة لأول مرة من قبل مجموعة Cisco Talos Intelligence Intelligence، أحد أكبر فرق الاستخبارات التجارية التي تركز على التهديدات في العالم.
تضمنت رسائل البريد الإلكتروني إلى مؤسسة الهدف رابطا لموقع ويب للخطر واستخدم اسم المؤسسة المستهدفة كمعلمة في عنوان URL.
كجزء من تكتيك يعرف باسم علة الويب، يتم استخدام الروابط لتتبع عند فتح الرسائل بواسطة نقطة النهاية.
عندما يتم اكتساب الوصول الأولي إلى الضحية، تقوم مجموعة المتسلل بجمع المعلومات الحساسة من شبكتها.
تشتهر Muddywater بهجماتها ضد الشبكات الحكومية في جميع أنحاء الولايات المتحدة وأوروبا والشرق الأوسط وجنوب آسيا على مدار العامين الماضيين، بهدف إجراء التجسس السيبراني للمصالح الحكومية ونشر الفدية والبرامج الضارة المدمرة وسرقة الملكية الفكرية التي لديها القيمة الاقتصادية العالية.
“أصبحت إيران تمثل ممثلين إلكترونيا متزايدين وغير متطورين منذ عام 2007،” undzen undzen، وهو عقيد متقاعد في الجيش الأمريكي وكبار الزميل في مؤسسة جيمس تاون، حسبما ذكرت الأخبار العربية.
وقال “حتى ذلك الوقت، كانت هناك هجمات إلكترونية وجريمة إلكترونية تنبعث منها إيران، لكن القليل من الأدلة على اتجاه الدولة”.
“ابتداء من قمع الحركة الخضراء وتجربة إيران الخاصة كهدف من الهجمات الإلكترونية على برنامجها النووي المعاقب عليه، تم توثيق ظهور” جيش إيراني إيراني “بموجب إرشادات فيلق الحرس الثوري الإسلامي”. وبعد
تحفز المجموعة بشكل أساسي الأحداث الجيوسياسية وتصمم محاولات القرصنة بناء على أهداف استراتيجية طويلة الأجل.
وقالت “إيران تقوم الآن بانتظام هجمات حذف البيانات، وتوزيع الحرمان من هجمات الخدمة، وهجمات الاضطرابات الصناعية ضد الأهداف في الولايات المتحدة وأوروبا وإسرائيل والخليج، وكذلك ضد الأهداف المحلية في إيران”.
“كانت الهجمات على تركيا أقل تواترا، ولكن يبدو أنها تتزايد في العامين إلى ثلاث سنوات الماضية. مع التقارب الجاري مع إسرائيل والخليج، يمكن توقع المزيد من المتوقع “.
في الأسبوع الماضي، احتفل تركيا وإسرائيل باستمرار محاولة اغتيال تقودها إيران على رجل أعمال إسرائيلي تركي يبلغ من العمر 75 عاما في تركيا بعد عملية استخباراتية طويلة التي كشفت عن خلية إيرانية.
تزامن توقيت محاولة الاغتيال مع مناقشات تركيا لتطبيع العلاقات الدبلوماسية مع إسرائيل، عندما تم تحديد الرئيس إسحاق هرتسوغ لزيارة البلاد قريبا.
كما جاء قبل أيام من زيارة الرئيس التركي رجب طيب أردوغان في الإمارات العربية المتحدة لتعزيز العلاقات وتطوير مشاريع تعاون مشتركة للمنطقة.
هذه المرة، تضمنت أهداف مجموعة القراصنة في تركيا مجلس البحوث العلمية والتكنولوجية في تركيا.
وقال جيسون إم برودسكي، مدير السياسات لموتوه إيران، أن “إيران تستخدم حرب إلكترونية كتمديد سياساتها الخارجية والأمنية”.
وقال برودسكي: “الأساليب الإيرانية تشمل التجسس السيبري والسكري وعمليات التأثير الأجنبي”.
وأضاف “كانت تركيا منذ فترة طويلة هدف النشاط الإيراني الإيراني”.
“على سبيل المثال، تتبع بعض التقارير انقطاعا قويا كبيرا في تركيا إلى إيران. وقال برودسكي إن حكومة الولايات المتحدة زعمت أن معهد مابنى الذي تعد شركة إيرانية مناسبة تعاقدت مع الكيانات الحكومية الإيرانية إجراء عمليات القرصنة والجامعات المستهدفة في تركيا “.
يقدم الخبراء المؤسسات في تركيا لتقييم التهديد الإلكتروني، وتطبيق تحديثات الأمان على جميع أنظمتها بشكل دوري، وتحسين استعداد شبكاتهم من التعرض للأنشطة الضارة، وتطوير حلول الوصول عن بعد وحديثة وصول البريد الإلكتروني المستندة إلى الويب مع متعدد مصادقة المصنع.
في وقت سابق من هذا العام، عزز الأمر الولايات المتحدة الإلكترونية أنشطة مياه الطين إلى ميس، ونشرت بعض عينات من الرموز الخبيثة التي يزعم أن المتسللين الإيرانيين لمساعدتها على حلفاء الحلفاء من محاولات التسلل في المستقبل.
وفقا لخدمة أبحاث الكونجرس الأمريكية، فإن MOIS “يجري مراقبة محلية لتحديد خصوم النظام. كما أنه يتحمل النشطاء المضاد للنظام في الخارج من خلال شبكتها من الوكلاء الموضوعة في سفارات إيران “.