جواسيس إيران يشنون حملة مدمرة ضد كيانات تركية
الخميس - 03 فبراير 2022
Thu - 03 Feb 2022
هاكرز ينفذ هجمة الكترونية ضد أحد الأهداف (مكة)
تورطت مجموعة تجسس الكترونية تابعة للاستخبارات الإيرانية في حملة مدمرة ضد كيانات خاصة بتركيا، وفقا لتقرير حديث صادر أمس.
وقدم باحثون من شركة الأمن السيبراني سيسكو تالوس، معلومات عن مجموعة تجسس تسمى مادي وتر تتبع وزارة الاستخبارات والأمن الإيرانية، متهمة إياها بشن حملة مدمرة ضد الكيانات التركية.
وأضاف التقرير، الذي نشرته هيئة الإذاعة الألمانية باللغة الفارسية، أن مجموعة القرصنة الإيرانية قامت بإرسال رسائل بريد الكتروني «تصيدية» إلى مؤسسات خاصة في تركيا تحتوي على مرفقات ضارة.
وبحسب التقرير، فقد أرسلت المجموعة رسائل البريد الالكتروني إلى المنظمات مستخدمة أسماء وهمية من وزارتي الصحة والداخلية التركية كمرسل لرسائل البريد الالكتروني.
وقالت شركة الأمن السيبراني سيسكو تالوس، إن أهداف مجموعة القرصنة الإيرانية شملت مؤسسات رئيسة في تركيا، بما في ذلك مجلس البحوث العلمية والتكنولوجية التركي (توبيتاك).
واستشهد الخبراء بالمصادر قولها «عندما تدخل مادي وتر نظاما مستهدفا، فإنها تميل إلى التركيز على 3 أهداف: التجسس الالكتروني لتحقيق مكاسب حكومية، وسرقة الملكية الفكرية ذات القيمة الاقتصادية العالية، واستخدام برامج الفدية لتعطيل مشغلي المنظمة الضحية أو لإزالة أدلة القرصنة».
وأصدر المركز الوطني التركي للاستجابة لحوادث الإنترنت تحذيرا، مؤكدا أن لديه قائمة بعناوين IP ورسائل البريد الالكتروني الخاصة بالمخترقين.
وفي 12 من يناير الماضي، ربط الجيش الأمريكي ولأول مرة وزارة المخابرات الإيرانية بجماعة التجسس النشطة «مادي وتر»، ووفقا لمتحدث باسم القيادة الالكترونية العسكرية الأمريكية، حاولت مجموعة مادي وتر جمع البيانات من شركات الاتصالات وغيرها من المنظمات في جميع أنحاء الشرق الأوسط في السنوات الأخيرة.
وقالت سارة جونز، كبيرة المحللين الرئيسيين في شركة الأمن السيبراني Mandiant «تستخدم وزارة الاستخبارات والحرس الثوري هذه الفرق لتعزيز أهداف إيران في مواجهة أعداء النظام وخصومه في جميع أنحاء المنطقة».
وبحسب المحللين، تعد مجموعة «مادي وتر» أحد العوامل الرئيسة في نظام التجسس الالكتروني الإيراني، وكان موقع صحيفة «إندبندنت» باللغة الفارسية أشار إلى أن مجموعة القرصنة الإيرانية قد نشطت بشكل كبير منذ عام 2017.
ولعبت هذه المجموعة دورا رئيسا في التجسس الالكتروني وتعمل على تعطيل الشبكات الحكومية في العراق وتركيا والأردن من عام 2019 حتى اغتيال قاسم سليماني، القائد السابق لفيلق القدس في العراق في مطلع يناير.
وقدم باحثون من شركة الأمن السيبراني سيسكو تالوس، معلومات عن مجموعة تجسس تسمى مادي وتر تتبع وزارة الاستخبارات والأمن الإيرانية، متهمة إياها بشن حملة مدمرة ضد الكيانات التركية.
وأضاف التقرير، الذي نشرته هيئة الإذاعة الألمانية باللغة الفارسية، أن مجموعة القرصنة الإيرانية قامت بإرسال رسائل بريد الكتروني «تصيدية» إلى مؤسسات خاصة في تركيا تحتوي على مرفقات ضارة.
وبحسب التقرير، فقد أرسلت المجموعة رسائل البريد الالكتروني إلى المنظمات مستخدمة أسماء وهمية من وزارتي الصحة والداخلية التركية كمرسل لرسائل البريد الالكتروني.
وقالت شركة الأمن السيبراني سيسكو تالوس، إن أهداف مجموعة القرصنة الإيرانية شملت مؤسسات رئيسة في تركيا، بما في ذلك مجلس البحوث العلمية والتكنولوجية التركي (توبيتاك).
واستشهد الخبراء بالمصادر قولها «عندما تدخل مادي وتر نظاما مستهدفا، فإنها تميل إلى التركيز على 3 أهداف: التجسس الالكتروني لتحقيق مكاسب حكومية، وسرقة الملكية الفكرية ذات القيمة الاقتصادية العالية، واستخدام برامج الفدية لتعطيل مشغلي المنظمة الضحية أو لإزالة أدلة القرصنة».
وأصدر المركز الوطني التركي للاستجابة لحوادث الإنترنت تحذيرا، مؤكدا أن لديه قائمة بعناوين IP ورسائل البريد الالكتروني الخاصة بالمخترقين.
وفي 12 من يناير الماضي، ربط الجيش الأمريكي ولأول مرة وزارة المخابرات الإيرانية بجماعة التجسس النشطة «مادي وتر»، ووفقا لمتحدث باسم القيادة الالكترونية العسكرية الأمريكية، حاولت مجموعة مادي وتر جمع البيانات من شركات الاتصالات وغيرها من المنظمات في جميع أنحاء الشرق الأوسط في السنوات الأخيرة.
وقالت سارة جونز، كبيرة المحللين الرئيسيين في شركة الأمن السيبراني Mandiant «تستخدم وزارة الاستخبارات والحرس الثوري هذه الفرق لتعزيز أهداف إيران في مواجهة أعداء النظام وخصومه في جميع أنحاء المنطقة».
وبحسب المحللين، تعد مجموعة «مادي وتر» أحد العوامل الرئيسة في نظام التجسس الالكتروني الإيراني، وكان موقع صحيفة «إندبندنت» باللغة الفارسية أشار إلى أن مجموعة القرصنة الإيرانية قد نشطت بشكل كبير منذ عام 2017.
ولعبت هذه المجموعة دورا رئيسا في التجسس الالكتروني وتعمل على تعطيل الشبكات الحكومية في العراق وتركيا والأردن من عام 2019 حتى اغتيال قاسم سليماني، القائد السابق لفيلق القدس في العراق في مطلع يناير.
