هکرهای روسی خود رابه گونهء رژیم ایرانی در عملیات جاسوسی انترنیتی وانمود کردند

واشنگتن دی سی -- مقامات بریتانیایی و امریكایی گفتند، یک گروه روسی برای حمله بالای سازمان های دولتی و صنعتی در ده ها كشور، در حالیكه خود را منحیث هكرهای رژیم ایرانی وانمود می کردند در یک عملیات جاسوسی انترنیت ایرانی درآمدند.

در گزارش مشترک آژانس امنیت ملی امریکا و مرکز ملی امنیت انترنیتی بریتانیا که به روز دوشنبه (۲۹ میزان) منتشر شد آمده است، این گروه موسوم به «تورلا» در گذشته از «عده ای وسیعی از ابزارها و تخنیک ها برای هدف قرار دادن سازمان های دولتی، نظامی، تکنولوژیکی، انرژی و تجارتی به منظور جمع آوری استخبارات استفاده کرده است.»

اعتقاد بر این است که تورلا توسط آژانس استخباراتی روسیه تمویل می شود.

پاول شیچستر، یک مقام ارشد در آژانس استخباراتی بریتانیا گفت، «تورلا دسترسی به ابزارهای ایرانی و قدرت شناسایی و بهره برداری از آنها را برای دستیابی به اهداف خود به دست آورده است.»

در این گزارش آمده است، این کمپاین هک کردن بیش از ۳۵ کشور را هدف قرار داد که اکثر آنها در شرق میانه مستقر بودند. در این عملیات انترنیتی، مدارک گوناگون استخراج شده اند.

به گفته شیچستر، در ابتداء تصور می شد که این حملات ایرانی بوده باشند، اما مرکز امنیت انترنیتی ملی بریتانیا اشکار ساخت که اینگونه نبود.

مرکز امنیت انترنیتی ملی بریتانیا گفت، تورلا به اصطلاح ایمپلانت های مشتق شده از فعالیت های قبلی مشکوک گروه های هکر مستقر در ایران با نام های «نیورون» و «ناتیلوس» را هک کرد. برای دستیابی به این ابزارها و دسترسی به زیربنا ها، تورلا همچنان با گروه های مشکوک هکر مستقر در ایران سازش کردند.

مرکز امنیت انترنیتی ملی بریتانیا گفت، با دستیابی به زیربنا های ایران، تورلا توانست از سیستم های «قومانده و کنترل» گروه ایرانی برای استقرار کود مخرب خود استفاده کند.

مقامات استخباراتی گفتند، هیچ سندی مبنی بر توطیه بین گروه روسی و قربانی ایرانی آن پیدا نشده است.

آخرین حمله انترنیتی روسیه

این حادثه، آخرین تلاش روسیه برای حمله به کشورها و سازمانها از طریق جاسوسی انترنیتی و اختفاء برای استعمال نفوذ مخرب بوده است.

در ماه ثور ۱۳۹۷، دو «دیپلمات» روسی در حال تلاش برای هک کردن سازمان منع سلاح های کیمیاوی در هاگ، دستگیر شدند.

به گفته مقامات حکومت هالند، این مأمورین مشکوک روسی متعلق به آژانس استخباراتی نظامی GU (سابقاً GRU) از تجهیزات الکترونیکی پنهان شده در موتر پارک شده در خارج از یک هوتل در نزدیکی آن، استفاده کردند.

زمان این تلاش هک بسیار مهم بود زیرا مسکو متهم شده بود که عمداً دسترسی سازمان منع سلاح های کیمیایی به حمله سلاح های کیمیاوی در دوما سوریه را به تعویق انداخته تا به کرملین فرصت دهد که این مرکز را دستکاری کند.

در آن زمان، سازمان منع سلاح های کیمیاوی، در مورد مسموم شدن سرگی اسكریپال جاسوس سابق روسی، و دخترش در حوت سال ۱۳۹۶ در سالیسبیری، بریتانیا و همچنین یک حمله بزرگ کیمیاوی در سوریه، در حال تحقیق بود.

در ماه جوزا سال ۱۳۹۷، وزارت عدلیه ایالات متحده اعلام كرد كه یک دومین انترنیتی را ضبط کرده است كه یک گروه هکر خطرناک متشکل از نیم میلیون روترهای شبکه ای آلوده خانگی و دفتری بود هدایت می کرد، كه به عقیده آنها توسط هكرهایی وابسته به استخبارات روسیه کنترل می شد.

این اقدام به شکسته شدن عملیاتی که عمیقاً در شبکه های کمپیوتری کوچک و متوسط جاسازی شده بود، صورت گرفت که می توانست به هکرها اجازه دهد تا کنترل کمپیوتر ها را بدست آورند و همچنان به راحتی سرقت معلومات را انجام دهند.

آژانس های استخباراتی امریكا گفتند، این گروه در عملیات هک كردن و انتشار اطلاعات آسیب رسان به حزب دیموكراتیک در انتخابات ریاست جمهوری ایالات متحده سال ۱۳۹۵ دست داشته است.