قد يدمر شعوبًا... وثائق مسربة تكشف سلاح روسيا غير التقليدي

تحتوي بعض الوثائق الواردة في التسريب على أمثلة توضيحية للأهداف المحتملة، كخريطة توضح النقاط عبر الولايات المتحدة، تحتوي أخرى على تفاصيل محطة للطاقة النووية في سويسرا

Mar 31, 2023 - 16:13 محدث: Apr 1, 2023 - 17:42
0 36
قد يدمر شعوبًا... وثائق مسربة تكشف سلاح روسيا غير التقليدي

ترجمات - السياق 

جعبته لا تنفد ومليئة بالأسلحة، الدب الروسي أحد قوى الجيوش في العالم، ويمتلك الترسانة النووية الأخطر، لكنه في الوقت ذاته يمتلك سلاحًا خطيرًا، رغم أنه ليس تقليديًا، هو"الهجمات الإلكترونية"، التي لم تطل كييف وحدها وإنما استهدفت دولًا آسيوية وغربية، طوال الفترة الماضية.

صحيفة غارديان البريطانية، نشرت وثائق مُسربة، تكشف مساعي روسيا لإدارة حرب إلكترونية في الداخل والخارج، بمساعدة شركة خاصة، للسيطرة على المعلومات المنشورة على الإنترنت، ونشر الدعاية المضللة، وتنفيذ هجمات على البنية التحتية.

وحسب الوثائق -التي سربها مبلغون عن مخالفات في حرب أوكرانيا- فإن مقر الشركة يقع في الضواحي الشمالية الشرقية لموسكو، مشيرين إلى أنه "مركز أعمال"، تقع بجواره كتل سكنية حديثة ومقبرة قديمة، تعد موطنًا لنصب تذكاري لضحايا الحروب.

يتكون المبنى من 6 طوابق، ويضم جيلًا جديدًا يساعد العمليات العسكرية الروسية، عبر أسلحة أكثر تطورًا من تلك التي كانت في عصر بطرس الأكبر -الذي حكم روسيا أواخر القرن السابع عشر حتى ربع القرن الثامن عشر- قوامها أدوات قرصنة وتضليل، حسب الصحيفة.

الأكثر تدميرًا للاقتصاد

وبينت "غارديان" أن وراء هذا المركز مهندسي برمجيات يشغلون الأنظمة، وهم موظفون في شركة الأمن السيبراني "فولكان إن. تي. سي" التي تقع في إحدى ضواحي موسكو.

ورغم أنه ظاهريًا، يبدو المركز كأنه مقر لشركة استشارية للأمن السيبراني، فإن تسريب ملفات سرية من الشركة، كشف عملها في تعزيز قدرات الحرب الإلكترونية، التي يقودها بوتين ضد الغرب.

وتكشف آلاف الصفحات من الوثائق السرية، كيف عمل مهندسو فولكان مع وكالات الجيش والاستخبارات الروسية لدعم عمليات القرصنة، وتدريب العملاء قبل الهجمات على البنية التحتية الوطنية، ونشر المعلومات المضللة وأقسام التحكم في الإنترنت.

وأفادت الصحيفة البريطانية، بأن الشركة -وفق البيانات- على صلة بجهاز الأمن الفيدرالي (إف إس بي) والفروع التشغيلية والاستخباراتية للقوات المسلحة، المعروفة بـ "جي أو يو" و "جي آر يو" وجهاز المخابرات الخارجية (إس في آر).

وأشارت إلى أن إحدى الوثائق تربط أداة فولكان للهجوم الإلكتروني بمجموعة القرصنة الشهيرة "ساندورم"، التي قالت الحكومة الأمريكية إنها تسببت مرتين في انقطاع التيار الكهربائي بأوكرانيا، وعطّلت الألعاب الأولمبية في كوريا الجنوبية، وأطلقت "نوت بيتيا" البرنامج الخبيث الأكثر تدميرًا اقتصاديًا في التاريخ.

كريستال2

ونوهت إلى أن برنامج "سكان - في" الذي يحمل الاسم الرمزي، يبحث في الإنترنت عن نقاط الضعف، لتخزينها بعد ذلك واستخدامها في الهجمات الإلكترونية المستقبلية.

وهناك نظام آخر، يُعرف بـ "أميزيت" يرقى إلى مستوى مخطط لمراقبة الإنترنت والتحكم فيه بالمناطق الخاضعة لسيطرة روسيا، كما يتيح التضليل عبر ملفات تعريف مُزيفة على وسائل التواصل الاجتماعي.

أما النظام الثالث، فمبني من "كريستال 2 في - فولكان" وهو برنامج تدريبي للعاملين الإلكترونيين في الأساليب المطلوبة لإسقاط البنية التحتية للسكك الحديدية والجو والبحر.

وحسب الصحيفة البريطانية، ينص ملف يشرح البرنامج على أن مستوى سرية المعلومات المعالجة والمخزنة في المنتج "سري للغاية".

وقد سُربت ملفات فولكان، بين عامي 2016 و2021، من قِبل مُبلّغ مجهول، وصف نفسه بأنه "غاضب من الحرب الروسية في أوكرانيا".

تسريبات نادرة

ترى "غارديان" أن هذه التسريبات من موسكو تكون عادةً نادرة، إلا أنه بعد أيام من العملية العسكرية في فبراير 2022، اتصل المصدر بصحيفة زود دويتشه تسايتونغ الألمانية، وقال إن "جي آر يو" و"إف إس بي" هما اللذان يحركان "فولكان".

وقال المُبلغ عن المخالفات حينها، إن الناس يجب أن يعرفوا مخاطر ما يجري، مبينًا أنه قرر كشف الأمور تزامنًا مع العمليات العسكرية في أوكرانيا.

وحسب الصحيفة، شارك المصدر البيانات ومزيدًا من المعلومات مع شركة "بيبر تريل ميديا"، الاستقصائية الناشئة ومقرها ميونيخ.

ثم بعد أشهر قام صحفيون يعملون في 11 منفذًا إعلاميًا، بما في ذلك "غارديان" و"واشنطن بوست الأمريكية" و"لوموند الفرنسية"، بالتحقيق في الملفات في كونسورتيوم بقيادة "بيبر تريل ميديا" ودير شبيغل الألمانية، ومن ثمّ أكدت 5 وكالات استخبارات غربية أن ملفات فولكان تبدو أصلية.

ويحتوي التسريب على رسائل بريد إلكتروني ووثائق داخلية وخطط مشاريع وميزانيات وعقود، ومعهم نظرة ثاقبة على جهود الكرملين الشاملة في عالم الإنترنت، في وقت يخوض فيه حربًا وحشية ضد أوكرانيا.

وحسب الوثائق، استهدف المتسللون الروس شبكات الكمبيوتر الأوكرانية بشكل متكرر، في حملة مستمرة منذ العام الماضي، حيث أصابت صواريخ موسكو مدينة كييف ومدنًا أخرى، ودمرت البنية التحتية الحيوية وتركت البلاد في الظلام.

ويرى محللون -تحدثوا لـ "غارديان"- أن روسيا داخلة أيضًا في صراع مستمر مع ما تعده عدوًا لها، ضد دول غربية، وكلها طوّرت قدراتها الهجومية الإلكترونية السرية في سباق التسلح الرقمي.

وبينما تحتوي بعض الوثائق الواردة في التسريب على أمثلة توضيحية للأهداف المحتملة، كخريطة توضح النقاط عبر الولايات المتحدة، تحتوي أخرى على تفاصيل محطة للطاقة النووية في سويسرا.

ونقلت الصحيفة البريطانية عن جون هولتكويست، نائب رئيس تحليل الاستخبارات في شركة الأمن السيبراني مانديانت، التي استعرضت مجموعة مختارة من المواد بناءً على طلب الكونسورتيوم، قوله: "تشير هذه الوثائق إلى أن روسيا ترى الهجمات على البنية التحتية المدنية الحيوية والتلاعب بوسائل التواصل الاجتماعي شيء واحد له المهمة نفسها، التي هي في الأساس هجوم على إرادة العدو للقتال".

فولكان

وبينت "غارديان" أن تأسيس "فولكان" يعود إلى أنتون ماركوف، الرئيس التنفيذي للشركة، وألكسندر إرزافسكي، وكلاهما من خريجي الأكاديمية العسكرية في سان بطرسبرغ، وخدما في الجيش الروسي، وترقيا إلى رتبة نقيب ورائد على التوالي.

تأسست الشركة عام 2010 من قِبل هؤلاء الشخصين، وكلاهما من خريجي جامعة بومان التقنية الحكومية في موسكو، التي لها تاريخ طويل في تزويد وزارة الدفاع بالمجندين.

وتقول الشركة إنها متخصصة في "أمن المعلومات" ومن الواضح أن عملاءها من الشركات الحكومية الروسية الكبيرة.

عام 2011، حصلت "فولكان" على تراخيص حكومية خاصة للعمل في مشاريع عسكرية سرية.

كما تعد الشركة جزءًا من المجمع الصناعي العسكري الروسي، الذي يشمل وكالات التجسس والشركات التجارية ومؤسسات التعليم العالي.

وأشارت الصحيفة إلى أن إطلاق فولكان جاء في وقت كانت فيه روسيا توسع بسرعة قدراتها الإلكترونية، وكان يتبع إداريًا جهاز الأمن الفيدرالي.

عام 2012، عيّن بوتين سيرغي شويغو الطموح والحيوي وزيرًا للدفاع -الذي يدير الآن الحرب في أوكرانيا- والذي أبدى اهتمامًا غير مسبوق بالعمليات الإلكترونية.

وتضم الشركة أكثر من 120 موظفًا، 60 منهم من مطوري البرمجيات.

بريد كلينتون

وتقول "فولكان" إنها متخصصة في "أمن المعلومات"، بينما أبرز عملائها شركات حكومية روسية كبيرة، تشمل (سبيربنك، أكبر بنك في البلاد، وشركة الطيران الوطنية إيروفلوت، والسكك الحديدية الروسية).

وتربط الوثائق بين أدوات للشركة ومجموعة القرصنة الروسية الشهيرة "ساندورم"، التي تتهمها الولايات المتحدة وحكومات غربية أخرى بتنفيذ عديد من عمليات القرصنة بالعالم، مثل التدخل في الانتخابات الفرنسية والأمريكية، ومحاولة تعطيل دورة الألعاب الأولمبية الشتوية في كوريا الجنوبية عام 2018.

ووفقًا للمدعين العامين الأمريكيين والحكومات الغربية، كانت "ساندورم" خلال العقد الماضي، مسؤولة عن عمليات القرصنة على نطاق مذهل، إذ قامت بالعديد من الأعمال الخبيثة مثل (التلاعب السياسي، والتخريب السيبراني، والتدخل في الانتخابات، وإلقاء رسائل البريد الإلكتروني، والتسريب).

ويعتقد أنها عطّلت شبكة الكهرباء في أوكرانيا عام 2015، وفي العام التالي، تدخلت في الانتخابات الرئاسية الأمريكية، واتُهم اثنان من عملائها بتوزيع رسائل بريد إلكتروني مسروقة من بريد مرشحة الرئاسة حينذاك، هيلاري كلينتون، باستخدام شخصية مزيفة.

ثم عام 2017، طهرت "ساندورم" مزيدًا من البيانات، بمحاولة للتأثير في نتيجة التصويت الرئاسي الفرنسي، كما تقول الولايات المتحدة.

كانت الحكومة البريطانية قد اتهمت أجهزة الاستخبارات العسكرية الروسية، بأنها على صلة بنحو 12 مجموعة قرصنة معروفة، وغالبًا ما تقدم على أنها مقربة من السلطات الروسية، بينها: "فانسي بير"، "ساندوورم"، "سترونتيوم"، "آي بي تي 28"، و"سايبر كاليفيت"، و"سوفايسي" و"بلاك إينرغي آكتورز".

أغراض هجومية

وبينت "غارديان" أن "ساندورم"، مصمم لأغراض هجومية، مشيرة إلى أنها تُعَد وحدة خاصة داخل "المركز الرئيس للتقنيات الخاصة" لـ (جي آر يو) ، وتُعرف داخليًا برقم 74455.

وتشير الوثائق أيضًا إلى أن "ساندورم" لها كود خاص داخل "المركز الرئيس للتقنيات الخاصة" الخاص بجهاز "جي آر يو" الاستختباراتي الروسي، ويظهر هذا الرمز في ملفات الشركة كـ"طرف موافقة" على مستند، وتظهر أن الشركة كانت تعد برنامجا لاستخدامه من قِبل هذا الفريق.

وتشير ملفات "فولكان" إلى برنامج "سكان - في"  الذي يحدد الثغرات في أنظمة الكمبيوتر بالعالم ويخزنها للاستهداف المحتمل في المستقبل، وفي هذا الصدد، يبرز اسم موقع في الولايات المتحدة، يسمى "فيرفيلد"، كمكان للعثور على ثغرات محتملة.

وبينما تخترق مجموعات القرصنة مثل "ساندورم" أنظمة الكمبيوتر من خلال البحث أولاً عن نقاط الضعف، يدعم برنامج "سكان - في" هذه العملية، حيث يجري استطلاعًا آليًا للأهداف المحتملة في جميع أنحاء العالم، بحثًا عن الخوادم وأجهزة الشبكة التي يحتمل أن تكون معرضة للخطر، ثم تخزن المعلومات الاستخباراتية في مستودع بيانات، ما يمنح المتسللين وسيلة آلية لتحديد الأهداف.

المصحة

لا تحتوي الملفات المسربة على معلومات الشفرة الخبيثة الروسية أو البرامج الضارة المستخدمة في عمليات القرصنة، لكن أحد المحللين في غوغل قال إنه عام 2012 ربطت شركة التكنولوجيا فولكان بعملية تنطوي على برنامج ضار يعرف بـ "ميني ديوك".

وقد استخدمت وكالة الاستخبارات الأجنبية الروسية (سي في آر) هذا البرنامج في حملات التصيد الاحتيالي.

كشف المعارضين المحتملين

ويُظهر التسريب أن أحد أفرع وكالة (سي في آر) السرية، تعاقد مع "فولكان" للعمل في مشاريع عدة، وقد أطلقت الشركة على عميلها "المصحة" و "المستوصف".

ومنذ الغزو العام الماضي، اعتقلت روسيا المتظاهرين المناهضين للحرب، وأقرت قوانين عقابية لمنع الانتقاد العلني، لما يسميها بوتين "عملية عسكرية خاصة".

وتحتوي ملفات "فولكان" على وثائق مرتبطة بعملية (إف إس بي) لمراقبة استخدام وسائل التواصل الاجتماعي داخل روسيا على نطاق هائل، باستخدام التحليل الدلالي لاكتشاف المحتوى "العدائي".

ووفقًا لمصدر مطلع على أعمال فولكان، طورت الشركة برنامج تجميع ضخم لـ "إف إس بي" يسمى "فراكشن"، يقوم بتمشيط مواقع مثل "فيس بوك" أو أدناكلاسنيكي -الروسي- بحثًا عن الكلمات الدالة الرئيسة لمعارضي الحرب، لتحديد شخصيات المعارضة المحتملة من البيانات مفتوحة المصدر.

تاجات: