كشفت وكالات الاستخبارات البريطانية والأميركية أن مجموعة اختراق إيرانية تعرضت للاختراق من قبل مجموعة روسية للتجسس على دول متعددة.
قامت المجموعة الإيرانية - التي تحمل الاسم الرمزي OilRig - بعملياتها من قبل مجموعة مقرها في روسيا تعرف باسم Turla.
قام الروس بالضغط على المجموعة الإيرانية لاستهداف ضحايا آخرين.
اكتشف المركز القومي لأمن الإنترنت NCSC أن الهجوم على المؤسسة قد تم تنفيذه من قبل مجموعة Turla الروسية ، التي أدركت أنها كانت تبحث عن القدرات والأدوات التي تستخدمها مجموعة OilRig ومقرها إيران.
في التحقيق الذي دام أشهر ، أصبح من الواضح أن المجموعة الروسية قد استهدفت المجموعة التي تتخذ من إيران مقراً لها ، ثم استخدمت أدواتها والوصول إليها لجمع البيانات وتهديد أنظمة أخرى.
تم اكتشاف هجمات ضد أكثر من 35 دولة مع وجود غالبية الضحايا في الشرق الأوسط. ما لا يقل عن 20 ضحية تم اختراقه بنجاح. كان الطموح هو سرقة الأسرار ، والحصول على الوثائق من عدد من الأهداف ، بما في ذلك الحكومات.
وقالت وكالات الاستخبارات إن مجموعة Turla كان تمتلك المعلومات التي كان الإيرانيون يسرقونها ولكنهم يديرون أيضًا عملياتهم الخاصة باستخدام الوصول الإيراني ويأملون في أن تخفي آثارها.
لا يوجد دليل على أن إيران كانت متواطئة أو مدركة لاستخدام الروس لوصولهم أو أن هذا النشاط تم إجراؤه لإثارة المتاعب بين البلدان ، لكنه مؤشر على عالم العمليات الإلكترونية المتزايد التعقيد.
كما أن المركز القومي لأمن الإنترنت NCSC لن ينسب بشكل مباشر الهجمات إلى الدولتين الروسية والإيرانية ، لكن مجموعة Turla سبق أن ربطها آخرون بعلاقتها بخدمة الأمن الروسية و FSB و مجموعة OilRig
قام الروس بالضغط على المجموعة الإيرانية لاستهداف ضحايا آخرين.
اكتشف المركز القومي لأمن الإنترنت NCSC أن الهجوم على المؤسسة قد تم تنفيذه من قبل مجموعة Turla الروسية ، التي أدركت أنها كانت تبحث عن القدرات والأدوات التي تستخدمها مجموعة OilRig ومقرها إيران.
في التحقيق الذي دام أشهر ، أصبح من الواضح أن المجموعة الروسية قد استهدفت المجموعة التي تتخذ من إيران مقراً لها ، ثم استخدمت أدواتها والوصول إليها لجمع البيانات وتهديد أنظمة أخرى.
تم اكتشاف هجمات ضد أكثر من 35 دولة مع وجود غالبية الضحايا في الشرق الأوسط. ما لا يقل عن 20 ضحية تم اختراقه بنجاح. كان الطموح هو سرقة الأسرار ، والحصول على الوثائق من عدد من الأهداف ، بما في ذلك الحكومات.
وقالت وكالات الاستخبارات إن مجموعة Turla كان تمتلك المعلومات التي كان الإيرانيون يسرقونها ولكنهم يديرون أيضًا عملياتهم الخاصة باستخدام الوصول الإيراني ويأملون في أن تخفي آثارها.
لا يوجد دليل على أن إيران كانت متواطئة أو مدركة لاستخدام الروس لوصولهم أو أن هذا النشاط تم إجراؤه لإثارة المتاعب بين البلدان ، لكنه مؤشر على عالم العمليات الإلكترونية المتزايد التعقيد.
كما أن المركز القومي لأمن الإنترنت NCSC لن ينسب بشكل مباشر الهجمات إلى الدولتين الروسية والإيرانية ، لكن مجموعة Turla سبق أن ربطها آخرون بعلاقتها بخدمة الأمن الروسية و FSB و مجموعة OilRig
إرسال تعليق