كيف تخوض روسيا الحرب السيبرانية في أوكرانيا؟

في شهر يوليو (تموز) 2021، خرجت فضيحة إلى الإعلام عن عشرات الدول والحكومات في المكسيك والهند والمغرب وهنغاريا وغيرها، استخدمت برنامج التجسس "بيغاسوس"، الذي طورته شركة الأمن السيبراني الإسرائيلية "مجموعة أن أس أو" (NSO Group)، لتحويل هواتف ذكية إلى أدوات للتجسس.
أكثر من 50 ألف رقم هاتف أصيب ببرنامج "بيغاسوس"، بحسب منظمة العفو الدولية (آمنستي) ومؤسسة "فوربيدن ستوريز" الصحافية، حيث استهدف البرنامج نشطاء وسياسيين وصحافيين ومؤسسات إعلامية، ما أثار زوبعة من الاستفسارات حول معرفة طريقة عمله واختراقه للهواتف وكيفية جمعه معلومات بشأن الأشخاص الذين يتتبعهم، مع أن شركات التكنولوجيا العملاقة تصرف مبالغ طائلة سنوياً لحماية أجهزتها من الاختراق.

لا وجود لنظام آمن

ووصف "بيغاسوس" حينها بأنه أكبر فضيحة تجسس، حتى مؤسس تطبيق التواصل الآمن "تيلغرام"، بافل دوروف، لم ينج منه، وقال إنه تعرض للتجسس من خلاله.

هذا البرنامج التجسسي المتطور كشف أن العالم يعيش تحت المراقبة منذ دخلت الهواتف الذكية وبرامج التتبع (GPS) و"غوغل مابس" وغيرها على يوميات الحياة الحديثة. وعلى الرغم من تأكيد خبراء تقنية المعلومات أن برنامج "بيغاسوس" ليس تطبيقاً عادياً، بل عمل عبقري، إلا أنه في عالم التجسس السيبراني، يكفي أن يجد المهاجمون أو "الهاكرز" ثغرة واحدة ليخترقوا أي برنامج، فيما يضطر خبراء الأمن السيبراني إلى إغلاق كل الثغرات التي يجدونها.

في ديسمبر (كانون الأول) الماضي، تعرضت شبكة الإنترنت لواحدة من أخطر المشكلات، بعد أن ظهرت ثغرة أمنية خطرة في "مكتبة الولوج" أو المكتبات الرقمية، وظهرت المشكلة في Log4j وهو إطار عمل "الولوج" ضمن نظام "آباتشي" مفتوح المصدر، والذي يستخدمه المطورون للاحتفاظ بسجل النشاط داخل أحد التطبيقات، ومع ظهور الثغرة تدافع خبراء الأمن لإغلاقها، إذ يمكن استغلالها بسهولة للسيطرة على الأنظمة الضعيفة عن بعد، في الوقت الذي مسحت جماعات المتسللين الإنترنت بنشاط، بحثاً عن الأنظمة المتأثرة.

وهناك من طور أدوات تحاول استغلال الثغرة تلقائياً، بالإضافة إلى "الديدان" الإلكترونية التي يمكن أن تنتشر من نظام ضعيف إلى آخر؛ إذا توافرت الظروف المناسبة. وحتى مع ظهور الحلول، فإن الباحثين حذروا من استمرار التداعيات الخطرة في جميع أنحاء العالم. أيضاً عام 2017 كان موقع "ذي انترسبت" الإخباري الأميركي قد نشر وثيقة مسربة من وكالة الأمن القومي الأميركية تشير إلى أن قراصنة تابعين للاستخبارات العسكرية الروسية حاولوا مراراً وعلى مدار شهور اختراق الأنظمة الانتخابية الأميركية قبل الانتخابات الرئاسية عام 2016. وكشفت الوثيقة أن القراصنة تمكنوا من الدخول إلى حسابات عدة لجان انتخابية محلية أو على صعيد الولايات. لكن الكرملين الروسي كان قد نفى بشدة هذه المعلومات.

الحرب الهجينة Hybrid war

منذ بداية الحرب الروسية - الأوكرانية 24 فبراير (شباط) الماضي، خرج إلى الإعلام مصطلح الحرب الهجينة، وهو استراتيجية عسكرية تجمع بين الحرب التقليدية والحرب غير النظامية والحرب السيبرانية. ويمكن تعريفها أيضاً بأنها الهجمات التي تستخدم وسائل نووية وبيولوجية وكيماوية والعبوات الناسفة وحرب المعلومات.

وكانت روسيا قد دشنت هذه الحرب باستعمالها وسائل لم تستخدم خلال أي حروب في العصر الحديث، وهي شبكة الإنترنت. وذكر تقرير نشرته وكالة "رويترز" أن مسؤولين أوكرانيين زعموا أن عملية تجسس إلكتروني بيلاروسية استهدفت حسابات بريد إلكتروني خاصة بقوات أوكرانية. إضافة إلى هجمات "حجب الخدمة"، وتعتمد على إرسال كم كبير من البيانات إلى المواقع الإلكترونية مما يتسبب في إصابتها بالتباطؤ ومن ثم تتعطل وتتوقف عن العمل.

وظهر ما يشبه برمجيات الفدية الخبيثة، مع عدم القدرة على استرداد البيانات. وذلك بحسب ما أعلنت شركة ميكروسوفت أن برمجيات(Wiper)  المدمرة المصممة لتعطيل الأجهزة، "اكتشف وجودها في العشرات من نظم المعلومات والبيانات الحكومية، ونظم خاصة بمؤسسات غير هادفة للربح، وقطاع التكنولوجيا في أوكرانيا".

لكن الحرب على الإنترنت يمكن أن تندلع بطرق أخرى كثيرة أيضاً، وتطرح تساؤلات بشأن إمكانية تدخل شركات التكنولوجيا لحجب المحتوى الذي يتناول روسيا، إضافة إلى إمكانية فرض رقابة على هذا المحتوى، مروراً بانتشار المعلومات المضللة، وكيفية مواجهة أوكرانيا للانقطاعات المتكررة في الاتصال بالإنترنت بسبب سقوط الصواريخ على أراضيها.

إيلون ماسك يتدخل

وكانت منظمة الرقابة على الإنترنت "نتبلوكس" قد أعلنت في فبراير الماضي أن أوكرانيا شهدت "سلسلة من انقطاعات خدمة الإنترنت على نطاق واسع". هذا ما دفع بمالك شركة "تيسلا"، إيلون ماسك بتقديم نظام Starlink القمر الاصطناعي المملوك لشركته "سبايس إكس" (والذي يشغل أكثر من 2000 قمر اصطناعي)، بعد أن حث مسؤول في كييف عملاق التكنولوجيا على توفير محطات تلك الخدمة لبلاده التي تتعرض لغزو روسي.

وأتاحت هذه الخدمة للجيش الأوكراني الاتصال مع الأقمار الاصطناعية على الرغم من انقطاع التيار الكهربائي، ومكنت فرق الطائرات من دون طيار (الدرونز) في الميدان من استخدام (ستارلينك) خصوصاً في المناطق الريفية سيئة الاتصال، لربطهم بالمستهدفين والاستخبارات في قاعدة البيانات التابعة لساحة المعركة. كذلك توجيه (الدرونز) لإلقاء ذخائر مضادة للدبابات، وفي بعض الأحيان تحلق بصمت على القوات الروسية في الليل أثناء نومهم في سياراتهم.

وخلال مارس (آذار) الماضي، أطلقت شبكة غير ربحية، قاعدة بيانات لتتبع أصول الروس البارزين الذين لديهم صلات بالرئيس الروسي فلاديمير بوتين. ووفقاً لمشروع الإبلاغ عن الجريمة المنظمة والفساد (OCCRP)، تُعد هذه البيانات العامة "الأكثر شمولاً لأصول الأوليغارش حتى الآن"، حيث تم التعاون مع 27 منصة إعلامية لإطلاق أداة التعقب. وهي أداة تفاعلية وتعرض "الثروة الهائلة التي يُحتفظ بها خارج روسيا من قبل الأوليغارشية والشخصيات المقربة من الرئيس الروسي".

المشروع الاستقصائي كشف عن أكثر من 150 أصلاً بقيمة 17 مليار دولار مجتمعة، بما في ذلك الممتلكات، والطائرات الخاصة، واليخوت، والقصور وغيرها. واكتشف الصحافيون هذه الأصول من خلال البحث في سجلات الأراضي وسجلات الشركات والتسريبات الخارجية. وكانت الفكرة طُرحت في فبراير الماضي قبل الحرب الروسية في أوكرانيا، وفقاً لصحيفة "الغارديان"، والتي تعد جزءاً من المشروع. وتضم القائمة 35 شخصاً، اعتبرهم زعيم المعارضة المسجون أليكسي نافالني "عوامل تمكين رئيسة ومستفيدون من نظام الكليبتوقراطية في الكرملين".

وكتبت "الغارديان" أنه بعد ثلاثة أسابيع فقط من الحرب "يخضع 27 من هؤلاء الأفراد للعقوبات في الولايات المتحدة وأوروبا، وأُدرج 7 آخرين في القائمة السوداء بكندا". لكن هناك مواطنون عاديون يراقبون تحركات القوات الروسية أيضاً، مثل صاحب حساب "إلينت نيوز" (Elint News) ويحظى بمتابعة أكثر من 107 آلاف شخص على "تويتر"، وهو شخص غامض، ويكتفي بالتأكيد بأنه يحمل الجنسية البريطانية، وفي العشرينات من عمره، ويدرس العلاقات الدولية في الجامعة، بحسب "فرانس 24". ويقول للقناة: "في حالة الأزمة بين روسيا وأوكرانيا، يبدأ ذلك عموماً بالعثور على مقطع فيديو على تطبيق "تيك توك". إنها منصة مفيدة بشدة للعثور على مقاطع فيديو لتحركات قطارات الجيش الروسي".

البعد الرقمي في حرب أوكرانيا

المتخصص في الأمن السيبراني والمعلوماتية، رولان أبي نجم، يقول لـ"اندبندنت عربية"، إن موضوع الحرب السيبرانية بدأت منذ 2020 عندما استطاعت روسيا اختراق وزارة الخزانة الأميركية، وعدة جهات حكومية وأهم الشركات في العالم. مضيفاً "عصرنا هو عصر رقمي، كل المرافق العامة من المطارات ومحطات القطارات لإشارات السير والاتصالات، كل الحياة أصبحت مبرمجة على الإنترنت والتكنولوجيا. ومن يستطيع السيطرة على هذه المرافق يصبح بإمكانه التنصت على العدو، ويتمتع بقدرة إيقاف مرافق حيوية كما حدث في مطار "هيثرو" بلندن، حيث توقف لفترة طويلة، وبحسب المعلومات كان ذلك بسبب الاختراق الإلكتروني".

يقول أبي نجم إن "الحرب أصبحت إعلامية. وشاهدنا كيف أن منصات كـفيسبوك وإنستغرام وتويتر أوقفوا أي إعلان يعود لروسيا، أو أي مواطن روسي، أو أي مواد تسوق للنظام وللحرب الروسية. كما دخل في نظام الخوارزميات التابع لهذه المنصات، إيقاف أي مواد تدعم روسيا، وعلى العكس إبراز أي محتوى يخص أوكرانيا وداعميها. وهذا ما دفع بروسيا إلى حجب موقع "فيسبوك" لأنه وبحسب السلطات كان يضر بمصالحها. وفي المقابل، كان موقع "تيك توك" الصيني يسوق لأي محتوى يختص بروسيا ضد أوكرانيا. وهذا ما يثبت أهمية الحروب السيبرانية في الإعلام وفي السيطرة على الرأي العام حيث استغل الطرفان ذلك.

وفي ما يخص الأوليغارش الروس، يقول المتخصص في الأمن السيبراني: "نعلم تماماً أن أول من يبدأ بتهريب أمواله هم هذه الفئة، وذلك ليس عبر الأموال المنقولة أو عبر المصارف. لكن عبر تهريب الممتلكات، حيث يملكون يخوتاً قد يصل ثمنها إلى مليار دولار، وتتمتع بمواصفات شبه حربية، كمضادات ودروع. هذه اليخوت من الصعب تماماً معرفة مالكيها الحقيقيين، حيث يعمد مسؤولو بلد معين، وكي يستطيعوا تهريب أموالهم، إلى تسجيل مقتنيات بأسماء أشخاص آخرين. ومن هنا ظهرت اتهامات أميركية بأن يخت رئيس نادي تشيلسي السابق رومان أبراموفيتش، هو فعلياً ملك الرئيس الروسي".

"غوغل مابس"

ويتحدث تقرير لصحيفة "واشنطن بوست" Washington Post الأميركية نشر في فبراير الماضي، عن كيف استخدم فريق من الباحثين مزيجاً من خرائط "غوغل" Google وصور الرادار لتتبع تحركات القوات الروسية، مما دفعهم لتوقع الهجوم على أوكرانيا قبل ظهوره في الأخبار.

ويقول الدكتور جيفري لويس، الأستاذ في معهد ميدلبري للدراسات الدولية بكاليفورنيا، إنه عندما لاحظ وجود حركة مرور سيئة بشكل خاص في الساعة 3:15 صباحاً بالقرب من الحدود الأوكرانية، علم أن هذا لم يكن الازدحام المعتاد في ساعة الذروة، واكتشف لويس وطلابه "الزحام" في 23 فبراير أي قبل بدء الحرب الروسية. وتقول الصحيفة إنه من غير الواضح ما إذا كانت خرائط "غوغل" تقدم تنبيهات خطر (إشعار يحذر المستخدمين في المناطق المجاورة للأزمات الكبرى أو مواقع الملاجئ للأشخاص في أوكرانيا). ومع ذلك، تعرض خرائط "غوغل" معلومات حول محطات مترو الأنفاق التي يتم استخدام بعضها كملاجئ. ويشير داميان مينشر، مهندس موثوقية الأمان في "غوغل" على موقع "تويتر"، إلى أن استخدام خرائط "غوغل" قد ارتفع في أوكرانيا منذ بداية الغزو الروسي.

ويقول أبي نجم، بالنسبة لـ"غوغل مابس" فإن تلك الخاصية خاضعة لتحكم موقع "غوغل". وهناك الكثير من المواقع الاستراتيجية الأمنية في العالم كمراكز الـCIA وغيرها لا تظهر على خرائط "غوغل". لذا عندما بدأت الحرب الروسية- الأوكرانية، حجبت "غوغل" المواقع الأوكرانية عن خرائطها لتصعيب الأمور. لكن الروس يملكون تقنية ساتلايت خاصة بهم، ومن الجائز أنهم لا يستخدمون "غوغل مابس".

لقراءة المقال على موقع اندبندنت عربية مع الصحافية سوسن مهنا إضغط هنا

Roland Abi Najem

Cyber Security & Digital Transformation -  Consultant & Expert
CEO – Revotips Expert Tech Consultants

Roland Abi Najem

Roland Abi Najem

Founder & CEO at Revotips - Cybersecurity & Digital Transformation Consultancy - MBA Instructor at AUST - Public Speaker

American University College of Science and Technology

View profile
Revotips © 2022 All Rights Reserved.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram