كيف تم تفكيك منظومة الاختراق الروسية السرية؟

نشرت مجلة "وايرد" الأمريكية تقريرا، تحدثت من خلاله عن أن أجهزة الأمن في الولايات المتحدة الأمريكية وهولندا، كشفت تفاصيل دقيقة حول ضلوع قراصنة يعتقد أنهم من وكالة المخابرات العسكرية الخارجية الروسية، في اختراق وسرقة بيانات من بعض الوكالات الدولية الهامة، مثل منظمة حظر الأسلحة الكيميائية، والاتحاد الدولي لكرة القدم.

وقالت المجلة، إن وزارة العدل في الولايات المتحدة رفعت دعوى قضائية ضد 7 رجال ينتمون لوحدة خاصة بعمليات الاختراق في روسيا، يعتقد أنهم سافروا حول العالم لسرقة البيانات من منظمات وهيئات تحرص على الحفاظ على سرية ملفاتها، وذلك بالتعاون مع وكالة المخابرات العسكرية الخارجية التابعة للكرملين.

وأوضحت المجلة أن هؤلاء الرجال، نفذوا عمليات اختراق ضد الوكالة العالمية لمكافحة المنشطات، والاتحاد الدولي لكرة القدم، وشركة للطاقة النووية في بنسلفانيا، فضلا عن منظمة حظر الأسلحة الكيميائية في لاهاي. وتشير وثائق القضية إلى أن هؤلاء العناصر اخترقوا شبكات الإنترنت في الفنادق، وقاموا بتركيب معدات اختراق، ونفذوا عمليات تنصت على ضحاياهم. ومن خلال هذه العمليات، تمكن المخترقون من الوصول إلى ملفات سرية، ونشرها على شبكة الإنترنت، وبيع بعض القصص إلى الصحفيين حول المعلومات التي حصلوا عليها، وتلقوا مقابل ذلك أموالا بعملة البيتكوين.

وذكرت المجلة أن روسيا نفت أي علاقة لها بهذه العمليات، إلا أن حكومات هولندا وبريطانيا والولايات المتحدة قدمت أدلة دقيقة، ورسمت صورة واضحة للحرب السيبرانية وحملات التضليل التي تقودها وكالة المخابرات العسكرية الخارجية في موسكو. وقد تم التوصل إلى هوية المتورطين في هذه القضية، وهم يفغيني سيريبرياكوف، وألكسي مينين، وأوليغ سوتنيغوف، وأليكسي مورينتس، وإيفان يرماكوف وديمتري بادين. وقد اتهم جميعهم متهمون مع المخابرات الروسية في الوحدتين 26151 و74454، خلال الفترة الممتدة بين سنة 2014 وأيار/ مايو 2018.

وأوضحت المجلة أن وثائق القضية تؤكد أن عمليات الاختراق الروسية في أنحاء العالم كانت تتم بطريقتين. الأولى، انطلاقا من مكاتب في موسكو، وفي حالات أخرى أكثر تعقيدا كانت تتم على عين المكان قرب الضحية المراد اختراق بياناتها. وقد أخذت نشاطات وكالة المخابرات العسكرية الخارجية الروسية، تنكشف خلال اجتماع المنظمة الدولية لحظر الأسلحة الكيميائية في نيسان/ أبريل الماضي.

والجدير بالذكر أنه قبل أيام من ذلك الاجتماع، وصل سيربرياكوف ومورينتس وسوتنيغوف ومينين إلى هولندا، وشرعوا في التحضير لعملية الاختراق، حيث استأجروا سيارة وثبتوا في صندوقها الخلفي معدات للتنصت والاختراق. وفي 13 نيسان/ أبريل، قاموا بركن السيارة أمام مكاتب الوكالة. وكان يتم التحكم في الأجهزة عن بعد باستخدام الإنترنت، ولكن ما إن تم تشغيلها حتى تفطنت إليها المخابرات الهولندية، فغادر العملاء الروس المنطقة تاركين كل شيء وراءهم.

وأحالت المجلة إلى أنه إثر التحقيقات التي قامت بها الوكالة العالمية لمكافحة المنشطات، حول تورط رياضيين روس في تعاطي هذه المواد، قام سيربرياكوف ومورينتس بالتحول إلى البرازيل بالتزامن مع الألعاب الأولمبية ريو 2016. عقب ذلك، بحث الرجلين في الفنادق التي كان يقيم فيها المسؤولون الأولمبيون، وتمكنا من الحصول على شفرات شبكات الإنترنت والثغرات الأمنية في هذه الأماكن.

وأكدت المجلة أن هذين العميلين تمكنا أيضا من اختراق شبكات الإنترنت، في فندق في مدينة لوزان السويسرية، وسرقة معلومات من الحاسوب الشخصي لأحد أعضاء وكالة مكافحة المنشطات الكندية. وقد وقع استخدام عناوين البريد الإلكتروني وكلمات السر المسروقة، للدخول لحسابات أعضاء الوكالة الكندية، وبعث رسائل إلكترونية تحتوي على برمجيات خبيثة معدة خصيصا لتنفيذ عمليات قرصنة وجمع معلومات.

وأوضحت المجلة أنه بهدف الحفاظ على سرية هوياتهم، وعدم ترك آثار وراءهم، كان سيربرياكوف وزملاؤه يقومون بأغلب عمليات الاختراق عن بعد، باستخدام أجهزة خوادم وأسماء نطاق تم شراؤها باستخدام عملة البيتكوين المشفرة. وفي بعض الحالات، رجح أنهم قاموا بتعدين قطع البيتكوين بأنفسهم، لتمويل عمليات شراء الأجهزة والبرمجيات.

وأفادت المجلة أنه من أجل تجنب ترك سجل موحد لتحركاتهم، قام العملاء الروس بشراء هذه المعدات باستخدام المئات من العناوين البريدية المختلفة، حيث كانوا يصنعون عنوانا خاصا بكل عملية شراء. وقد تمكن الباحثون من إيجاد رابط بين عمليات شراء تمت بالبيتكوين، وأجهزة حاسوب تم استخدامها لإرسال برمجيات خبيثة، تقوم بخداع المستخدمين عبر عرض نسخ مزيفة من مواقع معروفة لهم، وما إن يقوموا بإدخال اسم المستخدم وكلمة السر حتى تتم سرقتها.

وبينت المجلة أن هذه العمليات كانت تتم من خلال إنشاء نسخة مماثلة من الموقع المستهدف، وإيداعها في اسم نطاق مشابه له تماما مع تغيير حرف واحد، مثل استبدال موقع وكالة مكافحة المنشطات wada.ama.org باسم مشابه له وهو wada.arna.org، إلى جانب بعث رسائل إلكترونية للضحايا بأسماء أصدقاء وزملاء لهم.

وفي الختام، أقرت المجلة بأن عملاء وكالة المخابرات الخارجية الروسية بعد حصولهم على هذه المعلومات، كانوا في أغلب الأحيان يرسلونها إلى الجهاز الاستخباراتي الذي كلفهم بهذه المهام. ولكنهم كانوا أيضا ينشرونها في إطار حملة كبرى للتضليل.

عربي21