نفذ متسللون يعملون لصالح نظام الرئيس التركي رجب طيب أردوغان هجمات إلكترونية واسعة النطاق عبر العالم، واستهدفت مؤسسات حكومية وسفارات وأجهزة أمنية.

وأكد مسؤولون أمنيون أن المخطط التركي تضمن هجمات اعترضت تدفقات البيانات على مواقع الجهات المستهدفة، مما مكن المتسللين على الأرجح من الدخول بشكل غير مشروع لشبكات جهات حكومية ومؤسسات أخرى.

وأظهرت السجلات أن من بين ضحايا تلك الهجمات خدمات البريد الإلكتروني لقبرص والحكومة اليونانية ومستشار الأمن القومي للحكومة العراقية.

وبعد مراجعة سجلات الإنترنت العامة، تبين أن المتسللين الذين يعملون لحساب أنقرة اخترقوا 30 مؤسسة على الأقل منها وزارات وسفارات وأجهزة أمنية إضافة لشركات ومنظمات أخرى.

وأوضح المسؤلون الأمنيون أن تلك الهجمات تحمل بصمات عملية تجسس إلكتروني مدعومة من دولة وتم تنفيذها لدعم المصالح التركية.

وتأتي الهجمات الالكترونية تزامنا مع تصاعد الضغط الدولي على النظام التركي ومخططاته التي تستهدف أمن المنطقة وخاصة شرق المتوسط بعد اتفاق ترسيم الحدود البحرية الذي أبرمه أردوغان مع رئيس حكومة الوفاق الليبية فائز السراج والذي ينتهك قانون البحار والحقوق السيادية لمصر وقبرص واليونان.

وتضمنت الهجمات اعتراض تدفقات البيانات على مواقع الجهات المستهدفة مما مكن المتسللين على الأرجح من الدخول بشكل غير مشروع لشبكات جهات حكومية ومؤسسات أخرى.

وحسب المسؤولين اعتمدت الاستنتاجات على ثلاثة عناصر، هي هوية ومواقع الجهات المستهدفة، إذ شملت حكومات دول لها أهمية جيوسياسية لدى تركيا، وأوجه التشابه مع هجمات سابقة يقولون إنها استخدمت بنية تحتية مسجلة في تركيا، ومعلومات ضمن تقييمات سرية لأجهزة مخابرات رفضوا الإفصاح عن تفاصيلها.

وأكد المسؤولون أنه على الرغم من عدم اتضاح هوية الأفراد أو المؤسسات المسؤولة عن الهجمات، فإنهم على يقين بأن موجات الهجمات الإلكترونية تلك على صلة ببعضها لأنها استخدمت نفس الخوادم أو بنية تحتية أخرى.

ويرى مراقبون أن النظام التركي وبعد خسارته لجميع أوراقه وفقدانه لهامش لمناورة وانكشاف أطماعه في ليبيا وفي ثرواتها، لجأ إلى القرصنة والتجسس وهي طرق ملتوية تتعارض مع القوانين الدولية في انتهاك الخصوصية في محاولة للابتزاز دول بعينها ومساومتها.  

وأحجمت وزارة الداخلية التركية عن التعليق. ولم يرد مسؤول تركي كبير بشكل مباشر على الأسئلة المتعلقة بتلك الهجمات، لكنه قال إن بلاده تعرضت هي الأخرى من قبل لهجمات تسلل إلكتروني متكررة.

وقالت الحكومة القبرصية في بيان إن "الوكالات المعنية علمت على الفور بالهجمات وتحركت لاحتوائها... لن نعلق بالتفصيل لأسباب تتعلق بالأمن القومي".

وقال مسؤولون في أثينا إنه ليس هناك ما يدل على أن أنظمة البريد الإلكتروني الحكومية تعرضت لأي خطر. ولم ترد الحكومة العراقية على طلبات للتعليق.

ووفقا لسجلات الإنترنت العامة التي اطلعت عليها رويترز، فقد وقعت الهجمات الإلكترونية على قبرص واليونان والعراق في أواخر عام 2018 وأوائل عام 2019. وقالت المصادر ومحققون يعملون بشكل مستقل في مجال أمن الإنترنت إن السلسة الأوسع نطاقا من الهجمات لا تزال مستمرة.

وأظهرت السجلات أيضا أن هجمات التسلل والاختراق تتم منذ أوائل عام 2018 على الأقل.

وقال المسؤولون الثلاثة ومسؤولان آخران في المخابرات الأميركية إنه على الرغم من أن هذا النوع من الهجمات التي تنفذ عن طريق التلاعب بنظام تعريف اسم نطاق الإنترنت (دي.إن.إس) شائع على مستوى أصغر إلا أن حجم تلك الهجمات أثار قلق أجهزة المخابرات الغربية.

ويعتقد المسؤولون أن الهجمات ليست مرتبطة بحملة تسلل أخرى استخدمت الطريقة نفسها وتم اكتشافها في أواخر 2018.

وقال جيمس شانك الباحث في (تيم سيمرو)، وهي شركة أميركية لأمن الإنترنت أبلغت بعض من استهدفتهم تلك الهجمات، إن المتسللين نجحوا في اختراق مؤسسات تتحكم في نطاقات على أعلى مستوى. ووفقا لسجلات الإنترنت العامة استهدفت الهجمات أيضا المخابرات الألبانية ومنظمات مدنية داخل تركيا.