جوان آنلاین: امروزه مساله تهدیدات و حملات سایبری در سطحی گسترده، کارشناسان حکمرانی و سیاست گذاری کشورها را مشغول کرده است. چرا که این نوع از حملات، ماهیت پنهان و موذیانهای دارند و میتوانند لطمات سنگینی به سرمایههای اطلاعاتی کشورهای مختلف وارد کنند.
به گزارش تسنیم، آمارها نشان داده که حالا، ترکیه از حیث قرار گرفتن در معرض تهدیدات و حملات سایبری گسترده، بر رده سوم جهان ایستاده است.
همچنین در سال ۲۰۲۳ میلادی بیش از ۲۷ میلیون حمله سایبری IoT/صنعتی در ترکیه مسدود شد. گزارشها نشان داده که ۴۵ درصد از رایانههای سیستمهای کنترل صنعتی (ICS) در ترکیه (مانند انرژی، خدمات رفاهی) مورد هدف قرار گرفتند که بسیار بالاتر از میانگین جهانی ۳۸ درصدی بوده است.
طبق تحقیقات شرکت امنیت سایبری سوئیسی آکرونیس Acronis در سال ۲۰۲۵ میلادی، نوع جدیدی از حملات سایبری در سطحی گسترده روی داده و ترکیه سومین کشور آسیبدیده در این زنجیره حمله است. این حملات جدید، با استفاده از فایلهای نصب جعلی بازی یا گیمهای جهانی، بخش وسیعی از گیمرهای جوان در ترکیه را در کانون هدف حملات خود قرار داده است.
گزارش کارشناسان آکرونیس، حاکی از این است که یک حمله بسیار وسیع سایبری در منطقه روی داده که عربستان سعودی، قطر و ترکیه را به عنوان سه هدف اصلی انتخاب کرده، اما در این میان، گیمرهای ترکیه، به منظور دریافت بازیهای رایگان اینترنتی، بیش از دو کشور دیگر فریب خوردهاند و اطلاعات آنها به سرقت رفته است.
تاکتیک مهاجمین از این قرار است که یک بازی اینترنتی گرانقیمت که مثلاً در حالت عادی یک هزار دلار قیمت دارد، با یک لینک تبلیغاتی به شکل رایگان در معرض دانلود آزاد قرار میگیرد. اما مساله اینجاست که فایل مزبور، نسخه اورژینال یا اصل بازی نبوده و کپی استادانهای است که در آن، باگهای امنیتی ویژه کارگذاری شده و جالب اینجاست که اغلب کدهای مخفی این بازی، به زبانهای پرتغالی و ترکی استانبولی طراحی شده و پس از برزیل و آمریکا، ترکیه را به عنوان سومین نقطه، مورد حملات موفق قرار داده است.
یکی از اهداف اولیه حملات سایبری مزبور، به دست آوردن اطلاعات شخصی کاربران، دادههای پرداخت و کیف پولهای رمزنگاری شده است و ترکیه سومین کشور آسیبدیده از این موج حملات است. چرا که اغلب گیمرهای فعال این کشور که طیف سنی آنها از ۱۸ تا ۳۵ متغیر است، دارای اندوختههای رمزارزی بوده و بخشی از اَن را از دست دادهاند.
این تحقیقات نشان میدهد که حملات سایبری، نسخههای بتای جعلی بازی از طریق پلتفرمهایی مانند Discord و YouTube را ارائه میکند و سپس به رایانههای کاربران نفوذ میکند.
این بدافزار اطلاعات حساسی مانند اعتبارنامههای ورود به سیستم، کیف پولهای رمزنگاریشده و دادههای کارت اعتباری را سرقت میکند. در نهایت، این اطلاعات میتواند منجر به ربودن حساب، ضررهای مالی و باجگیری شود.
طبق دادههای CNBCE موج حملات سایبری ابتدا برزیل و آمریکا را تحت تأثیر قرار داد. این حملات به سرعت به خاورمیانه گسترش یافت و به ویژه در مناطقی با جمعیت جوان زیاد، به یک کانون مهم تبدیل شد.
دادههای VirusTotal، ترکیه را در بین سه کشور برتری قرار میدهد که فایلهای نصب جعلی در آنها بیشتر شناسایی میشوند. ۱۷ ٪ از فایلهای جعلی در جریان دادههای جهانی از ترکیه منشأ گرفتهاند.
وجود عبارات پرتغالی و ترکی در کد منبع Leet Stealer، یکی از بدافزارهای مورد استفاده در حمله، نشان میدهد که نرمافزار حمله سایبری توسط طرفهای مختلف اصلاح، تغییر کاربری داده و پخش شده است. مقامات به کاربران هشدار میدهند که مراقب دانلود بازیهای مشکوک باشند و نرمافزار امنیتی خود را بهروز نگه دارند.
آیا پای مافیا در میان است؟
یکی از نخستین موضوعاتی که ظن کارآگاهان و کارشناسان حوزه امنیت سایبری در ترکیه را به سوی خود جلب کرده، بررسی سناریوهای احتمالی ارتباط حملات سایبری با فعالیت شبکههای جرایم سازمان یافته و گروههای مافیایی در ترکیه است. چرا که در چند سال اخیر، بخش قابل توجهی از سران شبکههای مافیایی مناطق بالکان، شرق اروپا و روسیه در ترکیه ساکن شدهاند.
در نتیجه آنان نه تنها در حوزه رقابتهای مالی، بلکه در عرصه پولشویی و کنار زدن همدیگر، گهگاه کارشان به دعوا و درگیری میکشد. اما مساله اینجاست که حملات سایبری بر بستر گیمهای اینترنتی در ترکیه، هدفی فراتر از نزاع گروههای مافیایی داشته و به باور کارشناسان، ابعاد عمیقتری دارد.
به باور کارشناسان سایبری بینالمللی، سبک زندگی، عادات اجتماعی و سرگرمی، ابزارهای مهمی هستند که تحلیل دقیق آنها، برای جرایم سایبری به سلاح تبدیل میشوند.
به گفته کارشناسان تهدیدات سایبری، ترکیه در سهماهه اول سال ۲۰۲۵ میلادی با ۲۶.۱ درصد حمله موثر سایبری، آسیبپذیرترین کشور در منطقه بود و میزان تهدیداتی که علیه ترکیه صورت گرفته ۴۰ درصد بیشتر از میانگین منطقهای بوده است.
تحقیقات نشان داده که ۲۵ گروه سایبری به ترکیه حمله کردهاند و علاوه بر گیمرهای جوان، به وزارتخانههای امور خارجه، وزارت کشور، وزارت انرژی و نهادهای مخابراتی، مالی و دفاعی ترکیه حمله کردهاند.
گزارش جرایم فناوری پیشرفته منطقهای Group-IB در سال ۲۰۲۵ نشان میدهد که ترکیه ۹.۹ درصد از کل حملات در منطقه خاورمیانه و آفریقا (MEA) را به خود اختصاص داده است.
تدابیر ترکیه برای مقابله با تهدید سایبری
مقامات ترکیه به طور قابل توجهی حاکمیت امنیت سایبری را نهادینه کردهاند و قدرت قانونی، واکنش به حوادث، زیرساخت ملی CSIRT و توسعه ابزار داخلی را با هم ترکیب کردهاند.
ترکیه دارای سندی به نام استراتژی ملی امنیت سایبری است و دست کم سه مجموعه دفاعی -تهاجمی بومی به نامهای طوفان، شکارچی و آزاد را برای مقابله با مهاجمین، طراحی کرده است.
همچنین در ژانویه ۲۰۲۵، دفتر رئیسجمهوری ترکیه یک اداره امنیت سایبری با اختیارات گسترده ایجاد کرد که هماهنگی تلاشهای چندسازمانی علیه تهدیدهای سایبری دولتی و غیردولتی، حفاظت از زیرساختها و پیشبرد توسعه فناوری ملی را بر عهده دارد.
در ۱۵ ژانویه ۲۰۲۵، پارلمان ترکیه قانون امنیت سایبری شماره ۷۵۴۵ را تصویب کرد و ماموریت این اداره را نهادینه و ساختارمند کرد. با این حال، ترکیه همچنان یکی از پرخطرترین کشورها در منطقه خاورمیانه و آفریقا برای تهدیدات سایبری است که با جاسوسی همسو با دولت و جرایم سایبری مالی روبهرو است.
مقایسه آمادگی سایبری ترکیه با ایران
حاکمیت امنیت سایبری و آمادگی ملی برای مقابله با تهدیدات، حالا یکی از مهمترین مسائل سیاستگذاری در کشورهای مختلف جهان است. شاخص جهانی امنیت سایبری (ITU – نسخه ۲۰۲۴/۵)، تبدیل به معیاری شده که میتواند میزان آمادگی کشورهای محتلف برای مقابله با حملات سایبری را نشان دهد.
بر اساس این معیار، ترکیه در پایان سال ۲۰۲۴ میلادی با امتیاز کامل ۱۰۰ از ۱۰۰ به بالاترین سطح (T۱) رسید که نشاندهنده رهبری در ارکان حقوقی، فنی، سازمانی، ظرفیتسازی و همکاری بینالمللی است.
این در حالی است که ایران در این عرصه با امتیاز ۶۵.۵ در سطح ۳ قرار گرفته و نیاز به تلاش و فعالیت گستردهای دارد.
به باور کارشناسان بینالمللی، ایران، به عنوان یک قدرت سایبری در حال ظهور، ظرفیتهای بالایی برای توسعه دارد. ولی در بخشهایی مانند بهداشت سایبری، هماهنگی بخشهای دولتی-خصوصی و چارچوبهای قانونی نیاز به تلاش بیشتری دارد.
