نشرت صحيفة "فايننشال تايمز" تقريرا لمحرر الدفاع والأمن سام جونز، عن الحرب الإلكترونية التي تشنها
روسيا في
الغرب.
ويبدأ الكاتب تقريره بالإشارة إلى ما حصل في شبكة التلفزيون الفرنسي "تي في 5 موند" في 9 نيسان/ أبريل 2015، حيث يروي مدير الشبكة يفيس بيغوت كيف أنه كان جالسا في مطعم في باريس، عندما بدأت تصله الرسائل النصية تباعا، ويدق هاتفاه دون أن ينتبه لهما مباشرة، وعندما تنبه وجد عدة رسائل تخبره بأن الصور بدأت بالاختفاء عن شاشات التلفزيون في المحطة في الوقت الذي بدأت فيه المواد المسجلة على أجهزة السيرفر في الغرف السفلى للمحطة بالاختفاء.
ويشير التقرير، الذي ترجمته "
عربي21"، إلى أن إحدى تلك الرسائل التي وصلت جونز كانت صورة لموقع الشبكة على الإنترنت، حيث تم استبدال شعار الشبكة بشعار تنظيم الدولة، وكتب فوقه "الخلافة الإلكترونية هي نحن"، لافتا إلى أن فرقا من المهندسين عملت تحت حراسة الشرطة طيلة الليل؛ لإنقاذ الشبكة من الانهيار الكامل، وبالكاد استطاعوا فعل ذلك.
وتبين الصحيفة أنه في الأيام التي تلت ذلك الهجوم، فإنه كان يتوقع قيام تنظيم الدولة بإعلان مسؤوليته عنه، لكنه لم يفعل، وبقيت المخابرات المتخصصة في الإنترنت في الموقع لأسابيع؛ تحاول التعرف على الجناة، مشيرة إلى أنه بعد شهرين أخبرت وكالة الاستخبارات المتخصصة في الإنترنت مدير الشبكة بأن تنظيم الدولة لم يكن وراء الهجوم أبدا، وأنهم يتوقعون أن مجموعة، تدعى "
APT 28"، هي المسؤولة عن الهجوم، وهي مجموعة روسية.
ويكشف جونز عن أنه بعد عام، وفي ربيع عام 2016، خلال حملة الانتخابات الرئاسية الأمريكية، قامت المجموعة ذاتها بعمل أكثر جرأة، فاخترقت نظام اللجنة الوطنية للحزب الديمقراطي، ونشرت آلاف الملفات؛ بهدف إسقاط المرشحة الديمقراطية هيلاري كلينتون، والتشكيك في طهارة النظام الديمقراطي الأمريكي، لافتا إلى أن حجم الهجوم هز المجتمع الأمني الغربي كله، لكن بالنسبة لمن كانوا على معرفة بالمجموعة وتطورها في هجومها على "TV5"، فإنهم لم يفاجأوا بما حصل.
وتحدثت "فايننشال تايمز" مع أكثر من عشرة متخصصين لديهم معرفة جيدة بأنشطة مجموعة "APT 28"، بينهم ضباط مخابرات كبار ومسؤولون عسكريون وخبراء أمن إنترنت، ومدنيون لديهم تجربة مباشرة مع قرصنات المجموعة.
ويورد التقرير نقلا عن مسؤولين في أمريكا وبريطانيا وإسرائيل وألمانيا، قولهم للصحيفة إن ذراع المخابرات العسكرية المتنامي في روسيا هو الذي يقف خلف مجموعة "APT 28".
ويلفت الكاتب إلى أن الكثيرين يخشون من أن
الهجمات الإلكترونية لم تنته، فقد ارتفعت الهجمات ضد الناتو بنسبة 60% في العام الماضي، بحسب مسؤول في التحالف، وارتفعت نسبة الهجمات ضد مؤسسات الاتحاد الأوروبي بنسبة 20%، بحسب مسؤول أمني كبير في المفوضية الأوروبية.
وتستدرك الصحيفة قائلة: "حتى وإن كانت الأدلة من هذه الهجمات غير شاملة، إلا أنها تعطي مؤشرات إلى كيف تنظر روسيا في عهد رئيسها فلاديمير
بوتين إلى العالم، وكيف تريد الدولة الروسية الحديثة أن تؤمن مكانها فيه، بالإضافة إلى أنها تدل على الانتهازية التكتيكية والمرونة، وأيضا على الالتزام الاستراتيجي المخطط له بعمق، الذي أخذ تطويره سنوات".
ويذكر جونز أن "APT 28" نجحت في اختراق حواسيب الأحزاب السياسية في كل من فرنسا وألمانيا، اللتين على موعد مع انتخابات هذا العام، بحسب محلل كبير رفض ذكر اسمه، لافتا إلى أنه منذ اختراق أجهزة اللجنة الوطنية للحزب الديمقراطي، فإنه تم اختراق العديد من المنظمات غير الحكومية، وبالذات المنظمات التي تقدم المساعدات الإنسانية، وتمت سرقة معلومات الإصابة، بحسب مسؤول أمني غربي كبير.
وينوه التقرير إلى أنه في الوقت الذي تدعي فيه روسيا أنها تحارب الإرهاب في سوريا، فإن الغرب يصر على أنها تقصف فقط دعما لنظام الأسد، مشيرا إلى أن المعلومات المستقلة حول الصراع ضرورية جدا لتحديد من الصادق.
وتنقل الصحيفة عن مؤسس معهد الكفاءة السياسية كريس دونلي، قوله إن "بوتين وفريقه هم ورثة روسيا القيصرية.. فهم يؤمنون بأن هناك صراعا دائما مع الغرب، تؤدي فيه المعلومات دورا مهما، ويجدون أن التأثير والتخريب، وكل ما يسمونه إجراءات أو خدعا قذرة، وأي شيء لا يصل إلى حد الحرب المعلنة، هو متاح للممارسة".
علاقات الكرملين
ويورد الكاتب أن التحليلات للاختراقات الكبيرة تشير إلى أن "APT 28" كانت فاعلة على مدى عقد على الأقل، واخترقت معظم المنظمات العسكرية والدبلوماسية الحساسة في الغرب، وبحسب محللي الأمن الإلكتروني، فإن الاختراقات شملت شركة "أكاديمي"، الشركة العسكرية الخاصة المعروفة باسم "بلاكووتر"، وشركة "SAIC" للخدمات الدفاعية والاستخباراتية، ووزارتي الدفاع الفرنسية والهنغارية، والملحقيات العسكرية للناتو، ومنظمة الأمن والتعاون في أوروبا، وسفارة الخارجية الأمريكية.
ويورد التقرير نقلا عن مسؤول أمني بريطاني، قوله إنها تملك مهارة عالية في الإمكانيات البرمجية، لكن ما يميزها مهارتها في هجمات "التصيد"، حيث تقوم بإرسال رسائل إلكترونية معقدة ومعها ملفات واقعية، لكنها تحتوي على فيروسات، فمثلا أرسلت رسالة إلكترونية للملحقيات العسكرية للناتو في أنقرة عام 2010، تظهر وكأنها من زملائهم، ومعها ملف اكسل يحتوي على قائمة تتضمن معلومات اتصال لزملائهم في الناتو، ونجحت الخدعة، وتم تكرارها بعد عامين في رسالة للسفارات في لندن، بحيث أرسلت قائمة اتصال بالشخصيات العسكرية البريطانية الكبيرة.
وتوضح الصحيفة أنه عندما يتم فتح ملف الـ"إكسل" يكون مُستقبِل الرسالة ركب برمجيات ضارة تابعة لـ "APT 28" على أجهزتهم، ومن تلك الأجهزة تبدأ المجموعة بنشر أدوات التجسس الخاصة بها على الشبكات المستهدفة، مانحة إياها في العادة معلومات سرية يمكن استخدامها لتحقيق دمار كبير، منوهة إلى أن الأدلة المجمعة تشير إلى أن "APT 28" تعمل من روسيا، ولها ذراعان على الأقل؛ ذراع يبحث ويطور الأدوات، والآخر يبحث عن الأهداف وينفذ عمليات الاختراق.
فن التجسس في العصر الرقمي
ويفيد جونز بأن وكالات الاستخبارات الفرنسية، التي حققت في اختراق شبكة "تي في 5 موند" توقفت عن رسم خط مباشر يربط المجموعة المهاجمة بالكرملين.
ويعلق الكاتب قائلا: "بغض النظر، فإن التحقيق كشف عن أن الهجوم كان متقنا، وبدأ في كانون الثاني/ يناير 2015، بعد أيام قليلة من الهجوم على مجلة (تشارلي إبدو)، حيث قامت المجموعة باكتشاف مخطط شبكات الحاسوب المترابطة وأجهزة البث، التي تشكل العمود الفقري لنظام (تي في 5 موند)،وهذا العمل احتاج بالتأكيد إلى مهندسي اتصالات ومبرمجين ماهرين ومخططين لتخطيط الهجوم، وكان هناك ما لا يقل عن سبعة أبعاد للدخول، وقامت المجموعة باختراق أجهزة الشركات التي تبيع الأجهزة لشبكة التلفزيون، وأدخلت برمجيات ضارة إلى الكاميرات الآلية في استوديوهات المحطة".
وبحسب التقرير، فإنه تم إيقاف الهجوم عن طريق الصدفة، ففي تلك الليلة كان هناك عشرة متخصصين في الحاسوب يعملون في الشبكة بسبب إطلاق قناة جديدة في ذلك اليوم، وفي العادة يعمل اثنان فقط، وكان أحد المتخصصين الإضافيين هو من عرف أي سيرفر داخلي تم اختراقه، فركض إلى غرفة السيرفرات، وقام بجر الكابل الموصل له بالشبكة.
وتقول الصحيفة: "السؤال المطروح هو لماذا تحولت مجموعة (APT 28) من العمل على جمع المعلومات بشكل سري، الذي قامت به لسنوات، إلى عمليات اعتداء وتخريب وتلاعب تحمل مخاطرة؟ حيث يرى بيغوت أن الهجوم على شبكة التلفزيون مجرد تجربة".
ويشير جونز إلى أن المتخصصين بشؤون الكرملين والمخابرات الغربية يختلفون بشأن التوقيت الذي غيرت فيه روسيا مسارها في العلاقات مع الغرب، فالبعض يعيده إلى مظاهرات ميدان كييف عام 2014 وما تلاه من غزو لشرق أوكرانيا، والبعض يراه تدهورا تدريجيا بطيئا بسبب سنوات من السياسة الخارجية الأمريكية، التي لا يعارضها أحد، ومجموعة أصغر تعتقد أن روسيا تحاول إعادة فرض التصرفات الجيوسياسية السوفييتية، بل روسيا القيصرية.
ويذكر التقرير أن روسيا لم تعترف بوجود جيش إلكتروني إلا يوم الأربعاء، حيث جاء هذا الاعتراف على لسان وزير الدفاع سريغي شويغو، الذي قال لمجلس النواب بأن روسيا تنفق حوالي 300 مليون دولار في العام على جيش إلكتروني، يتكون من حوالي ألف شخص، بحسب ما ورد في صحيفة الأعمال "كوميرسانت".
وتنقل الصحيفة عن المؤلف المشارك في كتاب "ذي ريد ويب" أندريه سولداتوف، قوبه إن الكرملين يرى أمن الإنترنت جزءا من الحرب الإعلامية، ويضيف: "إنهم يعتقدون حقا أنهم محاصرون.. ويعتقدون أنهم خسروا حرب الشيشان الأولى بسبب الصحافيين، ولذلك فإنهم عندما يمرون بأزمة فإن أول شيء يقومون بفعله هو السيطرة على مجال المعلومات".
ويورد الكاتب أن المحللين المتخصصين في روسيا يشيرون إلى بروز نشاط المجموعة، بعد أن أمر بوتين عام 2013 بتحديث الأساليب التي تضبط روسيا عملياتها في الخارج، وأنشأ لذلك مركز إدارة الدفاع الوطني، الذي صمم لضبط كل شيء من الدعاية، وحتى التأثير الاقتصادي والمعلومات والعمليات العسكرية التقليدية.
ويقول دونلي: "عندما ينظرون إلى هذه الأشكال من الصراع والتنافس الآن، فإنهم يفعلون ذلك بنظرة موحدة ومتماسكة فيما يتعلق بكيف يتصرفون.. إنه مفهوم عسكري لأسلوب العمل".
وينقل التقرير عن الزميل في معهد الشؤون الدولية "تشاتام هاوس" جيمس شير، قوله إن ذلك قذف بالمخابرات العسكرية الروسية في قلب المعركة مع أعداء روسيا، وأصبحت مهمة جدا.
وتختم "فايننشال تايمز" تقريرها بالإشارة إلى قول جنرال بريطاني تقاعد حديثا، إن الوضع متقلب، وهناك توتر بين روسيا والناتو في المناطق المعسكرة، مثل بحر البلطيق والبحر الأسود، أما الإنترنت فهي في "البلقان الجديدة".