ترکیه بر رده سوم حملات سایبری جهان

به گزارش گروه بین الملل خبرگزاری تسنیم، امروزه مساله تهدیدات و حملات سایبری در سطحی گسترده، کارشناسان حکمرانی و سیاست گذاری کشورها را مشغول کرده است. چرا که این نوع از حملات، ماهیت پنهان و موذیانه‌ای دارند و می‌توانند لطمات سنگینی به سرمایه‌های اطلاعاتی کشورهای مختلف وارد کنند.

آمارها نشان داده که حالا، ترکیه از حیث قرار گرفتن در معرض تهدیدات و حملات سایبری گسترده، بر رده سوم جهان ایستاده است.

همچنین در سال 2023 میلادی بیش از 27 میلیون حمله سایبری IoT/صنعتی در ترکیه مسدود شد. گزارش‌ها نشان داده که 45 درصد از رایانه‌های سیستم‌های کنترل صنعتی (ICS) در ترکیه (مانند انرژی، خدمات رفاهی) مورد هدف قرار گرفتند که بسیار بالاتر از میانگین جهانی 38 درصدی بوده است. 

طبق تحقیقات شرکت امنیت سایبری سوئیسی آکرونیس Acronis در سال 2025 میلادی، نوع جدیدی از حملات سایبری در سطحی گسترده روی داده و ترکیه سومین کشور آسیب‌دیده در این زنجیره حمله است. این حملات جدید، با استفاده از فایل‌های نصب جعلی بازی یا گیم‌های جهانی، بخش وسیعی از گیمرهای جوان در ترکیه را در کانون هدف حملات خود قرار داده است.

گزارش کارشناسان آکرونیس، حاکی از این است که یک حمله بسیار وسیع سایبری در منطقه روی داده که عربستان سعودی، قطر و ترکیه را به عنوان سه هدف اصلی انتخاب کرده اما در این میان، گیمرهای ترکیه، به منظور دریافت بازی‌های رایگان اینترنتی، بیش از دو کشور دیگر فریب خورده‌اند و اطلاعات آنها به سرقت رفته است.

تاکتیک مهاجمین از این قرار است که یک بازی اینترنتی گرانقیمت که مثلاً در حالت عادی یک هزار دلار قیمت دارد، با یک لینک تبلیغاتی به شکل رایگان در معرض دانلود آزاد قرار می‌گیرد. اما مساله اینجاست که فایل مزبور، نسخه اورژینال یا اصل بازی نبوده و کپی استادانه‌ای است که در آن، باگ‌های امنیتی ویژه کارگذاری شده و جالب اینجاست که اغلب کدهای مخفی این بازی، به زبان‌های پرتغالی و ترکی استانبولی طراحی شده و پس از برزیل و آمریکا، ترکیه را به عنوان سومین نقطه، مورد حملات موفق قرار داده است. 

یکی از اهداف اولیه حملات سایبری مزبور، به دست آوردن اطلاعات شخصی کاربران، داده‌های پرداخت و کیف پول‌های رمزنگاری‌ شده است و ترکیه سومین کشور آسیب‌دیده از این موج حملات است. چرا که اغلب گیمرهای فعال این کشور که طیف سنی آنها از 18 تا 35 متغیر است، دارای اندوخته‌های رمزارزی بوده و بخشی از اَن را از دست داده‌اند.

این تحقیقات نشان می‌دهد که حملات سایبری، نسخه‌های بتای جعلی بازی از طریق پلتفرم‌هایی مانند Discord و YouTube را ارائه می‌کند و سپس به رایانه‌های کاربران نفوذ می‌کند.

این بدافزار اطلاعات حساسی مانند اعتبارنامه‌های ورود به سیستم، کیف پول‌های رمزنگاری‌شده و داده‌های کارت اعتباری را سرقت می‌کند. در نهایت، این اطلاعات می‌تواند منجر به ربودن حساب، ضررهای مالی و باج‌گیری شود.

طبق داده‌های CNBCE موج حملات سایبری ابتدا برزیل و آمریکا را تحت تأثیر قرار داد. این حملات به سرعت به خاورمیانه گسترش یافت و به ویژه در مناطقی با جمعیت جوان زیاد، به یک کانون مهم تبدیل شد.

داده‌های VirusTotal، ترکیه را در بین سه کشور برتری قرار می‌دهد که فایل‌های نصب جعلی در آنها بیشتر شناسایی می‌شوند. 17٪ از فایل‌های جعلی در جریان داده‌های جهانی از ترکیه منشأ گرفته‌اند. 

وجود عبارات پرتغالی و ترکی در کد منبع Leet Stealer، یکی از بدافزارهای مورد استفاده در حمله، نشان می‌دهد که نرم‌افزار حمله سایبری توسط طرف‌های مختلف اصلاح، تغییر کاربری داده و پخش شده است. مقامات به کاربران هشدار می‌دهند که مراقب دانلود بازی‌های مشکوک باشند و نرم‌افزار امنیتی خود را به‌روز نگه دارند.

آیا پای مافیا در میان است؟

یکی از نخستین موضوعاتی که ظن کارآگاهان و کارشناسان حوزه امنیت سایبری در ترکیه را به سوی خود جلب کرده، بررسی سناریوهای احتمالی ارتباط حملات سایبری با فعالیت شبکه‌های جرایم سازمان یافته و گروه‌های مافیایی در ترکیه است. چرا که در چند سال اخیر، بخش قابل توجهی از سران شبکه‌های مافیایی مناطق بالکان، شرق اروپا و روسیه در ترکیه ساکن شده‌اند.

در نتیجه آنان نه تنها در حوزه رقابت‌های مالی، بلکه در عرصه پولشویی و کنار زدن همدیگر، گهگاه کارشان به دعوا و درگیری می‌کشد. اما مساله اینجاست که حملات سایبری بر بستر گیم‌های اینترنتی در ترکیه، هدفی فراتر از نزاع گروه‌های مافیایی داشته و به باور کارشناسان، ابعاد عمیق‌تری دارد.

به باور کارشناسان سایبری بین‌المللی، سبک زندگی، عادات اجتماعی و سرگرمی، ابزارهای مهمی هستند که تحلیل دقیق آنها، برای جرایم سایبری به سلاح تبدیل می‌شوند.

به گفته کارشناسان تهدیدات سایبری، ترکیه در سه‌ماهه اول سال 2025 میلادی با 26.1 درصد حمله موثر سایبری، آسیب‌پذیرترین کشور در منطقه بود و میزان تهدیداتی که علیه ترکیه صورت گرفته 40 درصد بیشتر از میانگین منطقه‌ای بوده است.

تحقیقات نشان داده که 25 گروه سایبری به ترکیه حمله کرده‌اند و علاوه بر گیمرهای جوان، به وزارتخانه‌های امور خارجه، وزارت کشور، وزارت انرژی و نهادهای مخابراتی، مالی و دفاعی ترکیه حمله کرده‌اند.

گزارش جرایم فناوری پیشرفته منطقه‌ای Group-IB در سال 2025 نشان می‌دهد که ترکیه 9.9 درصد از کل حملات در منطقه خاورمیانه و آفریقا (MEA) را به خود اختصاص داده است.

تدابیر ترکیه برای مقابله با تهدید سایبری

مقامات ترکیه به طور قابل توجهی حاکمیت امنیت سایبری را نهادینه کرده‌اند و قدرت قانونی، واکنش به حوادث، زیرساخت ملی CSIRT و توسعه ابزار داخلی را با هم ترکیب کرده‌اند.

ترکیه دارای سندی به نام استراتژی ملی امنیت سایبری است و دست کم سه مجموعه دفاعی -تهاجمی بومی به نام‌های طوفان، شکارچی و آزاد را برای مقابله با مهاجمین، طراحی کرده است.

همچنین در ژانویه 2025، دفتر رئیس‌جمهوری ترکیه یک اداره امنیت سایبری با اختیارات گسترده ایجاد کرد که هماهنگی تلاش‌های چندسازمانی علیه تهدیدهای سایبری دولتی و غیردولتی، حفاظت از زیرساخت‌ها و پیشبرد توسعه فناوری ملی را بر عهده دارد.

در 15 ژانویه 2025، پارلمان ترکیه قانون امنیت سایبری شماره 7545 را تصویب کرد و ماموریت این اداره را نهادینه و ساختارمند کرد. با این حال، ترکیه همچنان یکی از پرخطرترین کشورها در منطقه خاورمیانه و آفریقا برای تهدیدات سایبری است که با جاسوسی همسو با دولت و جرایم سایبری مالی روبرو است. 

مقایسه آمادگی سایبری ترکیه با ایران

حاکمیت امنیت سایبری و آمادگی ملی برای مقابله با تهدیدات، حالا یکی از مهمترین مسائل سیاستگذاری در کشورهای مختلف جهان است. شاخص جهانی امنیت سایبری (ITU – نسخه 2024/5)، تبدیل به معیاری شده که می‌تواند میزان آمادگی کشورهای محتلف برای مقابله با حملات سایبری را نشان دهد.

بر اساس این معیار، ترکیه در پایان سال 2024 میلادی با امتیاز کامل 100 از 100 به بالاترین سطح (T1) رسید که نشان‌دهنده رهبری در ارکان حقوقی، فنی، سازمانی، ظرفیت‌سازی و همکاری بین‌المللی است.

این در حالی است که ایران در این عرصه با امتیاز 65.5 در سطح 3 قرار گرفته و نیاز به تلاش و فعالیت گسترده‌ای دارد.

به باور کارشناسان بین‌المللی، ایران، به عنوان یک قدرت سایبری در حال ظهور، ظرفیت‌های بالایی برای توسعه دارد. ولی در بخش‌هایی مانند بهداشت سایبری، هماهنگی بخش‌های دولتی-خصوصی و چارچوب‌های قانونی نیاز به تلاش بیشتری دارد.
انتهای پیام/