חוקרי המודיעין של SentinelOne חשפו קמפיין ריגול טורקי
הקמפיין, שזכה לכינוי EgoManiac, נערך בין 2010-2016 על ידי גורמים טורקיים והתמקד באזרחי המדינה, במה שנראה על פניו כחלק מהמאבק הפוליטי במדינה
מנדי קוגוסובסקי
| 12/09/2021
נשיא טורקיה ארדואן. צילום: REUTERS/Stevo Vasilijevic
בפברואר 2011 פשטה המשטרה הטורקית על המערכת של אתר החדשות הפופולרי OdaTV, המזוהה עם קו ההתנגדות לראש הממשלה דאז (והנשיא כיום) רג׳פ טאיפ ארדואן, והחרימה ציוד מחשוב. על מחשבי חלק מהעיתונאים והעורכים נמצאו מסמכים שקשרו אותם לכאורה לרשת סודית בשל ארגנקון – מעין מחתרת (שלא ברור כמה היא אמיתית) שקשורה כביכול ל-deep state הטורקי.
כתריסר עיתונאים נעצרו והושמו במעצר בית של שנה, וזוכו לבסוף לאחר הליך ארוך בשנת 2017. כל אותו זמן הם טענו שהמסמכים מזויפים ונשתלו במחשבים שלהם, באמצעות דוא״ל או גישה פיזית למחשבים, על ידי גורמים שרצו להפלילם. חקירות שנערכו באותו זמן על ידי גורמים בלתי תלויים איתרו חלקי קוד זרים על המחשבים, אך לא הצליחו להוכיח קנוניה להפללת העיתונאים.
חוקרי SentinelOne בחנו שוב את העדויות הדיגיטליות והגיעו לממצאים מפתיעים. לדברי החברה, מסתבר שכלי התקיפה בהם השתמשו כנגד העיתונאים סופקו על ידי יצרנית תוכנות הריגול האיטלקית Hacking Team, נגדה נטען שמכרה תוכנות ריגול לממשלות לטובת ריגול כנגד גורמי אופוזיציה.
מעיון במסמכי החברה - שהודלפו לרשת באופן מתוקשר בשנת 2015 וחשפו את הקשרים של החברה עם גורמים מפוקפקים ברחבי העולם, ביניהם גם קרטלי סמים במקסיקו - עולה ש-Hacking Team אכן מכרה תוכנת ריגול לגורמים בטורקיה, אבל לא לגורמי ממשל רשמיים. בעסקה שבוצעה דרך חברת קש במפרץ הפרסי נמכרה תוכנת הריגול RCS לחברה בשם Datalink Analiz מאיסטנבול. החוקרים סבורים כי מדובר בחברה עם קשרים לגורמים איסלמיסטים ולמפלגת AKP של ארדואן, שהיה באותן שנים ראש הממשלה.
מכך, מעריכים החוקרים שגורמים שתמכו בארדואן ביקשו לרכוש כלי ריגול מתקדמים שנמכרים רק לממשלות על מנת לחזק את מעמדו במדינה לקראת בחירתו לנשיא. הם פנו ל-Hacking Team תוך שהם מתחזים לגורמים רשמיים, רכשו את התוכנה במרמה והשתמשו בה למעשה לצרכים פוליטיים.
לקריאת המחקר המלא:
https://www.sentinelone.com/labs/egomaniac-an-unscrupulous-turkish-nexus-threat-actor/
הקמפיין, שזכה לכינוי EgoManiac, נערך בין 2010-2016 על ידי גורמים טורקיים והתמקד באזרחי המדינה, במה שנראה על פניו כחלק מהמאבק הפוליטי במדינה
נשיא טורקיה ארדואן. צילום: REUTERS/Stevo Vasilijevic
בפברואר 2011 פשטה המשטרה הטורקית על המערכת של אתר החדשות הפופולרי OdaTV, המזוהה עם קו ההתנגדות לראש הממשלה דאז (והנשיא כיום) רג׳פ טאיפ ארדואן, והחרימה ציוד מחשוב. על מחשבי חלק מהעיתונאים והעורכים נמצאו מסמכים שקשרו אותם לכאורה לרשת סודית בשל ארגנקון – מעין מחתרת (שלא ברור כמה היא אמיתית) שקשורה כביכול ל-deep state הטורקי.
כתריסר עיתונאים נעצרו והושמו במעצר בית של שנה, וזוכו לבסוף לאחר הליך ארוך בשנת 2017. כל אותו זמן הם טענו שהמסמכים מזויפים ונשתלו במחשבים שלהם, באמצעות דוא״ל או גישה פיזית למחשבים, על ידי גורמים שרצו להפלילם. חקירות שנערכו באותו זמן על ידי גורמים בלתי תלויים איתרו חלקי קוד זרים על המחשבים, אך לא הצליחו להוכיח קנוניה להפללת העיתונאים.
חוקרי SentinelOne בחנו שוב את העדויות הדיגיטליות והגיעו לממצאים מפתיעים. לדברי החברה, מסתבר שכלי התקיפה בהם השתמשו כנגד העיתונאים סופקו על ידי יצרנית תוכנות הריגול האיטלקית Hacking Team, נגדה נטען שמכרה תוכנות ריגול לממשלות לטובת ריגול כנגד גורמי אופוזיציה.
מעיון במסמכי החברה - שהודלפו לרשת באופן מתוקשר בשנת 2015 וחשפו את הקשרים של החברה עם גורמים מפוקפקים ברחבי העולם, ביניהם גם קרטלי סמים במקסיקו - עולה ש-Hacking Team אכן מכרה תוכנת ריגול לגורמים בטורקיה, אבל לא לגורמי ממשל רשמיים. בעסקה שבוצעה דרך חברת קש במפרץ הפרסי נמכרה תוכנת הריגול RCS לחברה בשם Datalink Analiz מאיסטנבול. החוקרים סבורים כי מדובר בחברה עם קשרים לגורמים איסלמיסטים ולמפלגת AKP של ארדואן, שהיה באותן שנים ראש הממשלה.
מכך, מעריכים החוקרים שגורמים שתמכו בארדואן ביקשו לרכוש כלי ריגול מתקדמים שנמכרים רק לממשלות על מנת לחזק את מעמדו במדינה לקראת בחירתו לנשיא. הם פנו ל-Hacking Team תוך שהם מתחזים לגורמים רשמיים, רכשו את התוכנה במרמה והשתמשו בה למעשה לצרכים פוליטיים.
לקריאת המחקר המלא:
https://www.sentinelone.com/labs/egomaniac-an-unscrupulous-turkish-nexus-threat-actor/
