“الدب الدافئ”… ذراع روسيا في حرب القرصنة

إعداد ــ مالك سمارة

جاء تسريب وثائق من 35 صفحة، ذُكر أنّ الروس يمتلكونها، وتتناول معلومات حول الحياة الخاصة للرئيس الأميركي المنتخب دونالد ترامب، لتسلّط الضوء على الاتهامات المتبادلة بين الروس والأميركيين، والتي بدأت مع الانتخابات الرئاسية الأميركية.

موسكو عادت ونفت اليوم، أن يكون “الكرملين لديه “كومبرومات” (معلومات محرجة) حول دونالد ترامب”. كما نفى ترامب بدوره، أن تكون الاستخبارات قد قدّمت له الأسبوع الماضي وثائق قرصنتها مجموعة هاكرز روسية، وتتضمن معلومات محرجة عنه. غير أنّ هذا التسريب المزعوم، يثير أسئلة حول تلك القوة الضاربة التي تلجأ إليها موسكو، لشنّ هجمات إلكترونية على خصومها، وقرصنة معلومات حساسة. “أي بي تي 29”، أو ما يسمى بـ”الدب الدافئ”، هي تلك الذراع الإلكترونية التي تمتكلها الحكومة الروسية، فمن هي؟

مسألة التدخّلات الروسيّة لم تغب عن السجال الانتخابي في الولايات المتّحدة منذ الكشف عن اختراق خوادم لجنة الحزب الديمقراطي العام الماضي، والذي أعاد إلى الواجهة قضية البريد الإلكتروني لمرشّحته، هيلاري كلينتون. وكانت الاستخبارات الأميركية قد وجّهت أصابع الاتهام، ضمنيًّا، إلى الرئيس الروسي فلاديمير بوتين. فيما أشارت تقارير إعلاميّة، إلى أن الاستخبارات الأميركية تملك أكثر بكثير من الاتّهام، وأن ثمّة “عصابات” قرصنة روسيّة باتت تسيّر حروب روسيا السايبريّة عبر العالم، وتقودها الاستخبارات الروسيّة من الخلف.

الأبواب الخلفيّة

لم يتطلّب الأمر كثيرًا بالنسبة للقراصنة الروس حتّى يخترقوا خوادم البريد الإلكتروني، والأنظمة الإلكترونية، وقواعد البيانات، للحزب الديمقراطي الأميركي، ويكدّروا الحملة الرئاسية لمرشّحة الحزب، هيلاري كلينتون. الأمر بالنسبة لهؤلاء لم يكن “أكثر صعوبة من سرقة بعض كلمات السر البسيطة”، كما يقول مراسل “البنتاغون” في صحيفة “دايلي كولر” الأميركية.

خلال الحملة الانتخابية الماضية، تمّ اختراق اللجنة الوطنية للحزب الديمقراطي مرّتين، وبواسطة مجموعتين مختلفتين. أولى تلك العمليّات كانت في صيف عام 2015، وكان وراءها مجموعة “هاكرز” روسيّة مدعومة من الحكومة تطلق على نفسها اسم “الدب الدافئ”. المخترقون تمكّنوا، في حينها، من الوصول إلى أنظمة اللجنة الديمقراطية عبر استغلال ما يُعرف في عالم البرمجة الحاسوبيّة باسم “الباب الخلفي”، وهو عبارة عن رمز يتيح للمسؤول عن الجهاز، والقراصنة أيضًا، تجاوز الخصائص الأمنية، وثمّة “أبواب خلفيّة” يتمّ إنشاؤها عن سابق قصد، وفق ما يشرح مراسل “دايلي كولر”، ومن خلالها يتمّ زرع “الدب الدافئ” في الخادم.

في إبريل/نيسان من العام الماضي، اختُرقت خوادم اللجنة الديمقراطية للمرّة الثانية، لكن هذه المرّة بواسطة عصابة قراصنة روسيّة أخرى، واسمها “الدب الوهمي”، وهذه الأخيرة تتّبع تكتيكات مختلفة عن نظيرتها “الدب الدافئ”، فبدلًا من التسلل عبر الباب الخلفي؛ يتمّ استخدام برنامج خبيث يدعى “العميل أكس”، لاختراق الجهاز. يجمع هذا العميل المعلومات وينقلها إلى القراصنة مباشرة، لكن ما يميّزه هو أنه يعطي الإمكانية للقراصنة من أجل إرسال الأوامر عن بعد للشبكة المستهدفة، وتسجيل كلّ حركة على لوحة المفاتيح، والأهم، قدرته على إخفاء أثره.

الخصوم القدماء

عقب اكتشافها الهجوم، وإن في وقت متأخر، عيّنت لجنة الحزب الديمقراطي شركة أمن الإنترنت المتخصصة “كراود سترايك” للتحقيق في القضية. نظر فريق الحوادث التابع للشركة إلى الأدوات والتكتيكات ومواقع المخترقين، وسرعان ما أدرك أنّه أمام خصومه القدماء.

ذلك ما يؤكّده مدير الشركة وأحد مؤسسيها، ديمتري ألبيروفتش، في مقالة على مدوّنته الخاصّة، واصفًا عصابتي “الدب الدافئ” و”الدب الوهمي” بأنهما “من أقوى الخصوم بين جماعات القرصنة التي واجهناها، سواء على مستوى الدول أو عصابات (الهاكرز).

لكن الأهم من ذلك، هو تأكيده على أن شركته تمكّنت من رصد وتحديد أساليب اختراق تضاهي القدرات التي تمتلكها الدول، قائلًا إن المجموعتين المذكورتين انخرطتا في حملات تجسّس مكثّفة ذات أبعاد سياسية واقتصادية، وكانت موجّهة لصالح الدولة الروسية، ويعتقد على نحو واسع أنّهما ترتبطان ارتباطًا وثيقًا بأكثر أجهزة استخبارات الحكومة الروسية قوّة ومقدرة.

“الدب الدافئ” و”الدب الوهمي”

وفيما يخص “الدب الدافئ” (والتي يُشار إليها أيضًا باسم “الدوق الدافئ”، أو “اي بي تي 29”)، فإن قائمة ضحاياها، بحسب ألبيروفيتش، تشمل عددًا كبيرًا من الشركات الخاصة والعامة، والمؤسسات الحيويّة الحساسة، والمراكز السياديّة، وقد نجحت خلال السنة الماضية في اختراق الشبكة السرية للبيت الأبيض، ووزارة الخارجية الأميركية، والهيئة المشتركة للموظفين الحكوميين. وبالإضافة إلى الحكومة الأميركية، فقد استهدفت أيضًا منظّمات تعدّدت بين مجالات الدفاع والطاقة والمالية والتأمين والقانون والإعلام والمعاهد البحثية “ثينك تانك” بالإضافة إلى الجامعات ومؤسسات مجتمعيّة أخرى كثيرة، وتوزّع ضحايها بين أكثر من قارة، في الصين وأوروبا الغربية والبرازيل واليابان والمكسيك وتركيا ودول آسيا الوسطى.

وبالنسبة لـ”الدب الوهمي”، فهي عصابة منفصلة مقرّها روسيا أيضًا، وقد بدأت نشاطها منذ أواسط عام 2000، وكانت مسؤولة عن حملات اختراق موجّهة ضدّ قطاعات الدفاع والطاقة والحكومة ووسائل الإعلام، وأهدافها أيضًا منتشرة عبر أكثر من قارّة، وقد تمّ رصد نشاطها في الولايات المتّحدة وأوروبا الغربية والبرازيل وكندا والصين وجورجيا وإيران واليابان وماليزيا وكوريا الجنوبية، وتعتبر المراكز والمؤسسات العسكرية أهدافًا مفضّلة بالنسبة لها، ونشاطها المكثّف على هذا الصعيد، تحديداً، يعكس عن كثب أن ثمّة مصالح استراتيجيّة للدولة الروسيّة تدير دفّة تلك العمليات، ولربّما تشير إلى انخراطها ضمن “دائرة المخابرات الرئيسية”، وهو جهاز الاستخبارات العسكري الرائد في روسيا.

-

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.