“رويترز”.. تكشف تورط تركيا في هجمات إلكترونية استهدفت منظمات وحكومات الشرق الأوسط وأوروبا

وقوف الحكومة التركية خلف تعرض العديد من المنظمات وحكومات الشرق الأوسط وأوروبا لهجمات إلكترونية واسعة النطاق من قبل قراصنة، هذا ما نشره تقرير جديد لوكالة “رويترز”، والذي ذكر استهداف هجمات القراصنة الموالية للحكومة التركية نحو 30 مؤسسة وشخصية بما في ذلك وزراء وسفارات وأجهزة أمنية، وقعت في أواخر عام 2018، وبداية عام 2019.

جاءت الحكومة القبرصية واليونانية ومستشار الأمن القومي للحكومة العراقية من بين ضحايا الهجمات الإلكترونية التي شنتها تركيا، طبقاً للتقرير، والتي تضمنت اكتشاف المواقع التي يزورها هؤلاء، حتى يتمكن قراصنة الإنترنت من الوصول غير المشروع لشبكات الهيئات الحكومية وهيئات أخرى.

خبراء يوضحون دوافع تركيا من وراء الهجمات:

ووفقاُ لمسؤولين بريطانيين ومسؤول أمريكي واحد، فإن النشاط يحمل بصمات عملية تجسس عبر الإنترنت مدعومة من أنقرة أجريت من أجل تعزيز المصالح التركية، باعتبارهم دول ذات أهمية جيوسياسية لتركيا، واستند التورط التركي وفقاً لعدة عناصر وهي “هويات الضحايا وبلدانهم، أوجه تشابه تلك العمليات مع هجمات دعمتها تركيا بالسابق، إلى جانب المعلومات الواردة في تقييمات المخابرات، واشتراك مصدر الهجمات الإلكترونية.

وقال المسؤولون إن هذا الاستنتاج كان يستند إلى ثلاثة عناصر: هويات الضحايا ومواقعهم، والتي شملت حكومات الدول ذات الأهمية الجيوسياسية لتركيا؛ وأوجه التشابه مع الهجمات السابقة التي يقولون إنها استخدمت بنية تحتية مسجلة من تركيا؛ والمعلومات الواردة في تقييمات المخابرات السرية التي امتنعوا عن سرد تفاصيلها.

ردود الأفعال الرسمية حول تلك الهجمات:

نفى مسئولون في حكومة اليونان وجود أي اختراقات للبريد الإلكتروني للحكومة اليونانية، بينما ضرحت الحكومة القبرصية في بيان لها إن “المؤسسات المتخصصة على علم بهذه الهجمات” دون إبداء أي تفاصيل لأسباب تتعلق بالأمن القومي، واتخذت الحكومة العراقية من الصمت تعليقاً عما نشرته رويترز.

هذا في الوقت الذي نشرت فيه صحيفة ” iefimerid” اليونانية في 17 من يناير الجاري عن اختراق القراصنة الأتراك والتي تطلق على نفسها مجموعة “أنكا نيفرلر  Anka Neferle”، عدداً من المواقع الحكومية اليونانية، وأشارت الصحيفة إلى توقف موقع جهاز الاستخبارات الوطني”NIs”  ووزارة الشؤون الخارجية، والبرلمان، ووزارة المالية، وبورصة أثينا عن العمل،وذلك وفقاً لما أعلنت عنه المجموعة على موقعها على فيسبوك.

وأكدت أثينا الهجوم، وعادت المواقع للعمل مرةً أخرى بعد ذلك.

كيف اخترق القراصنة هذه المواقع:

يرى خبراء الأمن السيبراني إن تلك الهجمات ركزت على نقطة ضعف في الركيزة الأساسية للبنية التحتية على الإنترنت والتي يمكن أن تترك الضحايا عرضة للهجمات التي تحدث خارج شبكاتهم الخاصة؛ مما يجعل من الصعب اكتشافها والدفاع عنها.

واستخدم المتسللون تقنية تعرف باسم اختطاف(DNS) ، والذي يمكّن أجهزة الكمبيوتر من مطابقة عناوين مواقع الويب مع الخادم الصحيح، من خلال إعادة تكوين أجزاء من هذا النظام ، التي تمكن من إعادة توجيه الزائرين إلى مواقع الويب الداعمة، مثل خدمة البريد الإلكتروني المزيفة ، والتقاط كلمات المرور والنصوص الأخرى التي تم إدخالها هناك.

ويرى الخبراء ومسئولين من المخابرات الأمريكية إن مثل 1ذه الهجمات بالرغم من أنها ذو نطاق صغير، ولكنها شائعة؛ مما يثير قلق وكالات الاستخبارات الغربية.

ضحايا الهجمات الإلكترونية المتكررة من القرصنة التركية:

لم تكن الحكومة القبرصية واليونانية والعراقية هي الوحيدة التي تعرضت لمثل هذا الهجوم، ولكن من بين الضحايا أيضاً المخابرات الحكومية الألبانية، حيث ذكر أحد محققي الأمن السيبراني الخاص، أن أجهزة الاستخبارات الحكومية الألبانية لديها المئات من أسماء المستخدمين وكلمات المرور التي تم اختراقها نتيجة للهجمات، فيما صرحت الحكومة الألبانية إن الهجمات تمت على بنية تحتية غير سرية، والتي لا تخزن أو تعالج أي “معلومات مصنفة على أنها” سر دولة “من أي مستوى.”

كما اخترق المتسللون الأتراك الذين يطلقون عليهم (أييلدز تيم) حساب الوزير الفرنسي السابق فرنسوا فيون، والمرشح الرئاسي السابق للانتخابات الرئاسية الفرنسية، على موقع التواصل الاجتماعي “تويتر”، ونشروا رسائل تدافع عن السياسة الخارجية للرئيس التركي رجب طيب أردوغان، حيث تم نشر تدوينه من قبل المخترقين على حساب الوزير الفرنسي السابق، تؤيد عملية نبع السلام في سوريا. وأوضح فيون فيما بعد أنه تمكن من استعادة حسابه عقب قيام الجيش السيبراني التركي بقرصنته، ونشر عبارات تأييد لأردوغان.

وجاءت التعليقات حول الهدف من القرصنة، للوصول لأكبر عدد من المتابعيين لهؤلاء الشخصيات العامة، والتأثر بهم.

كما تناول موقع “سكاي نيوز” بالعربية أن حكومة قطر وتركيا تستعدان لتنفيذ هجمات إلكترونية عن طريق جماعات قرصنة تم التنسيق معها، لاستهداف مواقع حكومية في المملكة السعودية لوضع صور لجمال خاشقجي.

 وتشتمل الحملة الإلكترونية كذلك على العمل على تغطية إعلامية واسعة بمختلف مواقع التواصل ووسائل الإعلام المحسوبة على قطر وحلفائها، مع تداول هاشتاج موحد، وإنتاج أفلام ومقاطع وبثها بعدة لغات بمواقع التواصل الاجتماعي

وعلى المستوى الداخلي التركي تعرضت المنظمات المدنية في تركيا أيضًا للهجوم، والتي قالت وسائل الإعلام التركية عنها أنها مرتبطة برجل الدين المسلم المقيم في الولايات المتحدة، فتح الله غولن، الذي اتهمته أنقرة بتدبير محاولة انقلاب فاشلة في عام 2016.

يبدو أن الحكومة التركية من خلال التقارير الإعلامية المنشورة قد استهدفت الدول ذات العلاقات المباشرة والتهديدات الجيوسياسية للمصلحة التركية في المنطقة، والتي تعضض من سياسة أردوغان الخارجية، والداخلية أيضاً، والتي تتزامن مع إجراءات اتخذتها تركيا أسمتها التقارير الصحفية بأنها تقييد لحرية التعبير والتي تمثلت في إعلان مجموعة (تركي بلوكس) لمراقبة الإنترنت عن حجب الحكومة التركية لموقع “ويكيبيديا”، هذا إلى جانب حجب مواقع التواصل الاجتماعي مثل تويتر أو فيسبوك عقب محاولة الانقلاب، وهو ما نفته الحكومة التركية وأرجعته لضغط الاستخدام بينما وصفه خبراء فنيين في مجموعات المراقبة بالحجب الـ “متعمد”.