تجنيد الشياطين.. خطة روسيا للسيطرة على العالم عبر الإنترنت
المادة للباحث محمد السعيد
المادة للباحث محمد السعيد
كان التوقيت مبكرا جدا لتناول العشاء بالمعايير الباريسية، فلم يتجاوز الوقت التاسعة مساء بعد، أما المكان فكان مطعم المأكولات البحرية الفخم الواقع بالقُرب من قوس النصر في العاصمة الفرنسية. وسط صخب الحديث، وتكسير المحار وقرع الكؤوس الزجاجية، لم يستطع ييف بيغوت تمييز الرنين المتواصل لهاتفَيْه، قبل أن يلاحظ فجأة حين قرَّر تفقُّدهما وابلا من المكالمات التي لم يرد عليها، وسيلا من الرسائل القصيرة وإخطارات البريد الإلكتروني بوتيرة ضخمة غير معتادة.
كان الموظفون المذعورون في مكاتب شبكة "تي في 5 موند" (TV5Monde) الفرنسية القريبة يحاولون التواصل مع رئيسهم بيغوت. في ذلك التوقيت، فجأة، بدأت سلسلة القنوات التابعة لأكبر شبكة ناطقة بالفرنسية في العالم في التوقُّف واحدة تلو الأخرى، كما أُغلقت المئات من شاشات البث في مقر القناة، وفي الطابق السفلي للمبنى مُسِحَت بيانات جميع خوادم شبكة التلفاز بسرعة مُمنهجة أثارت فزع جميع العاملين في الشبكة، بالقدر ذاته الذي أثار به انتباه الملايين من متابعيها حول العالم.
وبينما كان السيد بيغوت يتفقَّد أخيرا إشعارات هاتفه المذعورة، كانت هناك رسالة مُصوَّرة نقلها أحد موظفيه تُظهِر صورة من بث القناة، وصورا لحساباتها الاجتماعية، ولكن بدلا من الإشارات الفيروزية المعتادة لشعار القناة، كانت "الشهادة الإسلامية" مكتوبة بارزة باللونين الأبيض والأسود، وأعلاها كُتبت بالفرنسية عبارة "الخلافة السيبرانية.. نحن الدولة الإسلامية"، وبدا للوهلة الأولى أن العملية كانت طفرة جديدة في نشاطات التنظيم المتمركز آنذاك في العراق والشام، الذي كان يستأثر بنصيب الأسد من اهتمامات الساسة وتغطيات الإعلاميين في ذلك التوقيت.
اختراق القناة الفرنسية ونسب الاختراق لتنظيم الدولة (رويترز)
استغرق الأمر ليلة بأكملها من فريق محترف لاستعادة السيطرة (1)، وليالي أخرى تالية كان الجميع يعتقدون فيها أن الوحدات الإلكترونية للتنظيم الجهادي هي المسؤولة عن الهجوم غير المسبوق. ولكن اللافت للنظر أن "تنظيم الدولة الإسلامية" لم يُعلِن مسؤوليته عن الحادث كما جرت عادته في مثل هذه العمليات، وكما أظهرت الرسائل التي بُثَّت عقب الاختراق، لذلك فقد استغرق الأمر من عملاء الاستخبارات عدة أسابيع لإجراء البحث وتحديد هوية الجُناة، وبعد ذلك بشهرين، قدَّمت وكالة الأمن السيبراني في فرنسا إلى السيد بيغوت تقريرها أخيرا حاويا الحقيقة.
كانت المفاجأة أن الهجوم لم يكن من أعمال "تنظيم الدولة"، أو أي مجموعة جهادية أخرى، ولكن التحقيقات أكَّدت أن المسؤولية تقع على عاتق مجموعة من القراصنة تُعرف باسم "أبت 28" (APT 28)، وهي إحدى أشهر مجموعات القرصنة الروسية (2) التي سبق لها أن استهدفت أهدافا ضخمة وحساسة، بداية من شركة "أكاديمي" أو "بلاك ووتر" سابقا، مرورا بـ "سايك" (SAIC) وهو مقاول دفاعي واستخباراتي أميركي، وصولا إلى وزارات الدفاع الفرنسية والمجرية، وبعض المؤسسات العسكرية التابعة لحلف شمال الأطلسي "الناتو"، ومنظمة الأمن والتعاون في أوروبا، ووزارة الخارجية الأميركية أيضا.
لم يمضِ أكثر من عام على هذه الهجمة -تحديدا في ربيع عام 2016- حتى عادت "أبت 28" للصدارة من جديد، ولكن هذه المرة بعملية أكثر جرأة، حين اخترقت المجموعة ذاتها خوادم اللجنة الوطنية للحزب الديمقراطي، وسرَّبت آلاف الملفات التي أسهمت في تشويه سمعة المرشحة الرئاسية الديمقراطية هيلاري كلينتون. وقد خسرت كلينتون الانتخابات بالفعل ذلك العام لصالح غريمها الجمهوري دونالد ترامب المُرشَّح المُفضَّل لدى موسكو، تاركة الولايات المتحدة في خضم جدل غير مسبوق حول مدى فاعلية ونزاهة ديمقراطيتها، وما إذا كان مجموعة من القراصنة الأجانب قد نجحوا عن بُعد في التلاعب بمخرجات الديمقراطية الأميركية. وعلى الجانب الآخر من ذلك الجدل المُحتدم، عادت أشباح الحرب الباردة لتُخَيِّم على الأُفق، فها هي روسيا الضعيفة عادت اليوم لتشنَّ هجماتها في قلب العالم الحر، ربما بفاعلية أكبر بكثير من أي وقت منذ نهاية عصر السوفييت، ومع أقل قدر من الاستثمار في الأصول العسكرية، والأهم مع أدنى فرصة لتحمُّل أية مسؤوليات أو عواقب.
تروي صحيفة نيويورك تايمز (3) قصة "ألكسندر فياريا"، مبرمج حاسوب روسي يبلغ من العمر 34 عاما، كان يعتقد حتى وقت قريب أن مهمته تكمن فقط في حماية مستخدمي الإنترنت من القراصنة والمتسللين. لم يكن "فياريا" يتوقَّع أن الظروف سوف تُجبره على الفرار إلى فنلندا، بعد أن طلبت منه بلاده المشاركة في مهمة معاكسة تماما، في إطار ما وصفته بأنها "عملية إصلاح شاملة للجيش الروسي".
كان "فياريا" مُتخصِّصا جدا في حماية المواقع من هجمات دوس (DDos)، وهي تقنية لإسقاط المواقع الإلكترونية عبر صناعة حركة مرور كثيفة وهمية، وكان من بين زبائنه العديد من الصحف ووسائل الإعلام المعارضة والمستقلة في البلاد، حين دُعي في عام 2015 لمرافقة "فاسيلي بروفكو"، وهو وكيل لشركة التعاقدات العسكرية الروسية "روستيك"، في رحلة إلى بلغاريا لحضور برنامج تعريفي لمجموعة من البرمجيات الجديدة القادرة على شن هجمات "دوس". وطُلب من "فياريا" آنذاك أن يشغل وظيفة يعمل بموجبها على تطوير هذه البرمجيات، التي كان الروس يعتزمون شراءها من بلغاريا بمبلغ مليون دولار.
اختار "فياريا" رفض العرض والهرب إلى فنلندا خوفا من البطش، لكن برمجيات القرصنة البلغارية وُظِّفَت في وقت لاحق من العام نفسه في أوكرانيا، تحديدا في هجمات على الموقع الإلكتروني لوزارة الدفاع وبعض المراكز الصحفية في البلاد. لا تُعَدُّ قصة "فياريا" واقعة معزولة في روسيا، فعلى مدار السنوات الماضية استثمرت موسكو (4) الكثير من الأموال في تجنيد المبرمجين المهنيين، أو طلاب الجامعات، لتشكيل جيش من الفِرَق اللا مركزية من نُخب قراصنة الحاسوب الذين يعملون اليوم فقط لخدمة أهداف الكرملين.
وزارة العدل الأميركية تعلق ملصقات لقراصنة روس مطلوبين من قبل الإف بي آي (رويترز)
بدأ إنشاء هذا الجيش قبل عشر سنوات تقريبا من الآن، ويتمتَّع اليوم بقدرات بالغة التطوُّر، مع ميزانية هائلة تبلغ 50 مليار دولار أميركي (5) خُصِّصت خلال هذه الفترة لتلبية متطلبات الهياكل السيبرانية العسكرية المنشأة حديثا. يُوظَّف هذا الجيش السيبراني في هياكل تتبع بغموض الأجهزة الأمنية الروسية المختلفة، وعلى رأسها وحدة أمن المعلومات "TSIB"، التابعة لجهاز الأمن الفيدرالي "FSB"، وجهاز الاستخبارات العسكرية "GRU"، التي أصبحت في السنوات الأخيرة من بين أكبر المشترين للمعدات والتكنولوجيا المُصمَّمة لتنفيذ الهجمات الإلكترونية.
على شبكة التواصل الاجتماعي "فكونتاكتي" المعروفة اختصارا بـ "VK"، الشبكة الاجتماعية الأكثر شعبية في روسيا، بالإمكان تمييز مقطع مسجل يُنشَر على فترات متقاربة، يُظهِر رجلا يحمل بندقية عسكرية على طاولة بجانب جهاز حاسوب محمول، قبل أن يبدأ في كتابة الأكواد عليه. ويُقدِّم المقطع دعوة إلى الفنيين وخريجي الجامعات للانضمام إلى وحدات تُعرف باسم "أسراب العلوم"، تعمل في ظروف خاصة من الرفاهية داخل قواعد الجيش الروسي. ولم تمضِ فترة طويلة حتى قرَّرت موسكو أن تُوسِّع جهودها لتضم أيضا المتسللين والقراصنة الذين يعملون خارج إطار القانون في شبكة الإنترنت العميقة "ديب ويب"، تلك الجهود لم تكن خاضعة للكثير من الأضواء، قبل أن يُفجِّر "رسلان ستويانوف" قنبلته الخاصة في إبريل/نيسان 2017 كاشفا الكثير من التفاصيل التي ظلَّت مخفية لسنوات طويلة.
يقبع "ستويانوف"، الخبير الأمني السابق في مختبر "كاسبيرسكي" التقني، حاليا في سجن شهير في روسيا بتهمة الخيانة، بعد أن نشر رسالة أثارت جدلا واسعا، ادَّعى خلالها أن "الكرملين" جنَّد قراصنة حاسوب خارجين على القانون لمساعدته في مختلف حملاته الإلكترونية، مقابل منحهم الحصانة من الملاحقة القضائية.
قبل نحو شهر من ظهور رسالة "ستويانوف"، وجَّهت وزارة العدل الأميركية اتهامات إلى أربعة أشخاص (6) بالتورُّط في قرصنة 500 مليون حساب إلكتروني لموقع "ياهو" والاستيلاء على بياناتهم، من بينهم اثنان من العملاء المعروفين لجهاز الأمن الفيدرالي الروسي "FSB". ووفقا للاتهامات فإن العميلَيْن استغلّا سلطاتهما لتأجير خدمات اثنين من القراصنة، هما "ألكسى بيلان" و"كريم باراتوف"، لقرصنة "ياهو" بهدف الحصول على معلومات حول بعض الصحفيين الروس والمسؤولين الحكوميين ورجال الأعمال البارزين.
كان الموظفون المذعورون في مكاتب شبكة "تي في 5 موند" (TV5Monde) الفرنسية القريبة يحاولون التواصل مع رئيسهم بيغوت. في ذلك التوقيت، فجأة، بدأت سلسلة القنوات التابعة لأكبر شبكة ناطقة بالفرنسية في العالم في التوقُّف واحدة تلو الأخرى، كما أُغلقت المئات من شاشات البث في مقر القناة، وفي الطابق السفلي للمبنى مُسِحَت بيانات جميع خوادم شبكة التلفاز بسرعة مُمنهجة أثارت فزع جميع العاملين في الشبكة، بالقدر ذاته الذي أثار به انتباه الملايين من متابعيها حول العالم.
وبينما كان السيد بيغوت يتفقَّد أخيرا إشعارات هاتفه المذعورة، كانت هناك رسالة مُصوَّرة نقلها أحد موظفيه تُظهِر صورة من بث القناة، وصورا لحساباتها الاجتماعية، ولكن بدلا من الإشارات الفيروزية المعتادة لشعار القناة، كانت "الشهادة الإسلامية" مكتوبة بارزة باللونين الأبيض والأسود، وأعلاها كُتبت بالفرنسية عبارة "الخلافة السيبرانية.. نحن الدولة الإسلامية"، وبدا للوهلة الأولى أن العملية كانت طفرة جديدة في نشاطات التنظيم المتمركز آنذاك في العراق والشام، الذي كان يستأثر بنصيب الأسد من اهتمامات الساسة وتغطيات الإعلاميين في ذلك التوقيت.
اختراق القناة الفرنسية ونسب الاختراق لتنظيم الدولة (رويترز)
استغرق الأمر ليلة بأكملها من فريق محترف لاستعادة السيطرة (1)، وليالي أخرى تالية كان الجميع يعتقدون فيها أن الوحدات الإلكترونية للتنظيم الجهادي هي المسؤولة عن الهجوم غير المسبوق. ولكن اللافت للنظر أن "تنظيم الدولة الإسلامية" لم يُعلِن مسؤوليته عن الحادث كما جرت عادته في مثل هذه العمليات، وكما أظهرت الرسائل التي بُثَّت عقب الاختراق، لذلك فقد استغرق الأمر من عملاء الاستخبارات عدة أسابيع لإجراء البحث وتحديد هوية الجُناة، وبعد ذلك بشهرين، قدَّمت وكالة الأمن السيبراني في فرنسا إلى السيد بيغوت تقريرها أخيرا حاويا الحقيقة.
كانت المفاجأة أن الهجوم لم يكن من أعمال "تنظيم الدولة"، أو أي مجموعة جهادية أخرى، ولكن التحقيقات أكَّدت أن المسؤولية تقع على عاتق مجموعة من القراصنة تُعرف باسم "أبت 28" (APT 28)، وهي إحدى أشهر مجموعات القرصنة الروسية (2) التي سبق لها أن استهدفت أهدافا ضخمة وحساسة، بداية من شركة "أكاديمي" أو "بلاك ووتر" سابقا، مرورا بـ "سايك" (SAIC) وهو مقاول دفاعي واستخباراتي أميركي، وصولا إلى وزارات الدفاع الفرنسية والمجرية، وبعض المؤسسات العسكرية التابعة لحلف شمال الأطلسي "الناتو"، ومنظمة الأمن والتعاون في أوروبا، ووزارة الخارجية الأميركية أيضا.
لم يمضِ أكثر من عام على هذه الهجمة -تحديدا في ربيع عام 2016- حتى عادت "أبت 28" للصدارة من جديد، ولكن هذه المرة بعملية أكثر جرأة، حين اخترقت المجموعة ذاتها خوادم اللجنة الوطنية للحزب الديمقراطي، وسرَّبت آلاف الملفات التي أسهمت في تشويه سمعة المرشحة الرئاسية الديمقراطية هيلاري كلينتون. وقد خسرت كلينتون الانتخابات بالفعل ذلك العام لصالح غريمها الجمهوري دونالد ترامب المُرشَّح المُفضَّل لدى موسكو، تاركة الولايات المتحدة في خضم جدل غير مسبوق حول مدى فاعلية ونزاهة ديمقراطيتها، وما إذا كان مجموعة من القراصنة الأجانب قد نجحوا عن بُعد في التلاعب بمخرجات الديمقراطية الأميركية. وعلى الجانب الآخر من ذلك الجدل المُحتدم، عادت أشباح الحرب الباردة لتُخَيِّم على الأُفق، فها هي روسيا الضعيفة عادت اليوم لتشنَّ هجماتها في قلب العالم الحر، ربما بفاعلية أكبر بكثير من أي وقت منذ نهاية عصر السوفييت، ومع أقل قدر من الاستثمار في الأصول العسكرية، والأهم مع أدنى فرصة لتحمُّل أية مسؤوليات أو عواقب.
تروي صحيفة نيويورك تايمز (3) قصة "ألكسندر فياريا"، مبرمج حاسوب روسي يبلغ من العمر 34 عاما، كان يعتقد حتى وقت قريب أن مهمته تكمن فقط في حماية مستخدمي الإنترنت من القراصنة والمتسللين. لم يكن "فياريا" يتوقَّع أن الظروف سوف تُجبره على الفرار إلى فنلندا، بعد أن طلبت منه بلاده المشاركة في مهمة معاكسة تماما، في إطار ما وصفته بأنها "عملية إصلاح شاملة للجيش الروسي".
كان "فياريا" مُتخصِّصا جدا في حماية المواقع من هجمات دوس (DDos)، وهي تقنية لإسقاط المواقع الإلكترونية عبر صناعة حركة مرور كثيفة وهمية، وكان من بين زبائنه العديد من الصحف ووسائل الإعلام المعارضة والمستقلة في البلاد، حين دُعي في عام 2015 لمرافقة "فاسيلي بروفكو"، وهو وكيل لشركة التعاقدات العسكرية الروسية "روستيك"، في رحلة إلى بلغاريا لحضور برنامج تعريفي لمجموعة من البرمجيات الجديدة القادرة على شن هجمات "دوس". وطُلب من "فياريا" آنذاك أن يشغل وظيفة يعمل بموجبها على تطوير هذه البرمجيات، التي كان الروس يعتزمون شراءها من بلغاريا بمبلغ مليون دولار.
اختار "فياريا" رفض العرض والهرب إلى فنلندا خوفا من البطش، لكن برمجيات القرصنة البلغارية وُظِّفَت في وقت لاحق من العام نفسه في أوكرانيا، تحديدا في هجمات على الموقع الإلكتروني لوزارة الدفاع وبعض المراكز الصحفية في البلاد. لا تُعَدُّ قصة "فياريا" واقعة معزولة في روسيا، فعلى مدار السنوات الماضية استثمرت موسكو (4) الكثير من الأموال في تجنيد المبرمجين المهنيين، أو طلاب الجامعات، لتشكيل جيش من الفِرَق اللا مركزية من نُخب قراصنة الحاسوب الذين يعملون اليوم فقط لخدمة أهداف الكرملين.
وزارة العدل الأميركية تعلق ملصقات لقراصنة روس مطلوبين من قبل الإف بي آي (رويترز)
بدأ إنشاء هذا الجيش قبل عشر سنوات تقريبا من الآن، ويتمتَّع اليوم بقدرات بالغة التطوُّر، مع ميزانية هائلة تبلغ 50 مليار دولار أميركي (5) خُصِّصت خلال هذه الفترة لتلبية متطلبات الهياكل السيبرانية العسكرية المنشأة حديثا. يُوظَّف هذا الجيش السيبراني في هياكل تتبع بغموض الأجهزة الأمنية الروسية المختلفة، وعلى رأسها وحدة أمن المعلومات "TSIB"، التابعة لجهاز الأمن الفيدرالي "FSB"، وجهاز الاستخبارات العسكرية "GRU"، التي أصبحت في السنوات الأخيرة من بين أكبر المشترين للمعدات والتكنولوجيا المُصمَّمة لتنفيذ الهجمات الإلكترونية.
على شبكة التواصل الاجتماعي "فكونتاكتي" المعروفة اختصارا بـ "VK"، الشبكة الاجتماعية الأكثر شعبية في روسيا، بالإمكان تمييز مقطع مسجل يُنشَر على فترات متقاربة، يُظهِر رجلا يحمل بندقية عسكرية على طاولة بجانب جهاز حاسوب محمول، قبل أن يبدأ في كتابة الأكواد عليه. ويُقدِّم المقطع دعوة إلى الفنيين وخريجي الجامعات للانضمام إلى وحدات تُعرف باسم "أسراب العلوم"، تعمل في ظروف خاصة من الرفاهية داخل قواعد الجيش الروسي. ولم تمضِ فترة طويلة حتى قرَّرت موسكو أن تُوسِّع جهودها لتضم أيضا المتسللين والقراصنة الذين يعملون خارج إطار القانون في شبكة الإنترنت العميقة "ديب ويب"، تلك الجهود لم تكن خاضعة للكثير من الأضواء، قبل أن يُفجِّر "رسلان ستويانوف" قنبلته الخاصة في إبريل/نيسان 2017 كاشفا الكثير من التفاصيل التي ظلَّت مخفية لسنوات طويلة.
يقبع "ستويانوف"، الخبير الأمني السابق في مختبر "كاسبيرسكي" التقني، حاليا في سجن شهير في روسيا بتهمة الخيانة، بعد أن نشر رسالة أثارت جدلا واسعا، ادَّعى خلالها أن "الكرملين" جنَّد قراصنة حاسوب خارجين على القانون لمساعدته في مختلف حملاته الإلكترونية، مقابل منحهم الحصانة من الملاحقة القضائية.
قبل نحو شهر من ظهور رسالة "ستويانوف"، وجَّهت وزارة العدل الأميركية اتهامات إلى أربعة أشخاص (6) بالتورُّط في قرصنة 500 مليون حساب إلكتروني لموقع "ياهو" والاستيلاء على بياناتهم، من بينهم اثنان من العملاء المعروفين لجهاز الأمن الفيدرالي الروسي "FSB". ووفقا للاتهامات فإن العميلَيْن استغلّا سلطاتهما لتأجير خدمات اثنين من القراصنة، هما "ألكسى بيلان" و"كريم باراتوف"، لقرصنة "ياهو" بهدف الحصول على معلومات حول بعض الصحفيين الروس والمسؤولين الحكوميين ورجال الأعمال البارزين.
منذ عام 2009، وُضِع 18 روسيًّا على الأقل على قوائم المطلوبين للمحاكمة في الولايات المتحدة بتهم تتعلَّق بالقرصنة. في الواقع فإن هذا العدد يُعتبر زهيدا نسبيا، مقارنة بدراسة للبنك الدولي تؤكِّد أن روسيا تزخر اليوم بأكثر من مليون شخص من المُتخصِّصين في مجال بحث البرمجيات وتطويرها (7)، مع كونها تستضيف تسعة من أفضل 15 جامعة برمجة في العالم، مُنتِجة كمًّا هائلا من المواهب في هذا المجال، ولكن مع ندرة فرص العمل الشرعية بسبب سوء الحالة الاقتصادية للبلاد، يهرع العديد من المبرمجين الشباب إلى الخروج على القانون، ويُعَدُّ القراصنة الروس غير الشرعيين من بين الأكثر كفاءة في العالم، مع وجود ما يقرب من 40 مجموعة إلكترونية كبيرة تعمل داخل حدود البلاد، وهي مجموعات نفَّذت عشرات من عمليات القرصنة الإلكترونية الأكثر تطوُّرا عالميا لخدمة مصالح الكرملين خلال العقدين الماضيين، بداية من دول الاتحاد السوفيتي السابق، وانتهاء بأوروبا والولايات المتحدة نفسها.
رغم أن صخب الحديث حول إستراتيجية موسكو الإلكترونية لم يظهر إلى العلن إلا في السنوات السبع الأخيرة تقريبا (منذ بداية حربها في أوكرانيا)، فإن محاولات روسيا لتوظيف الإنترنت سلاحا بدأت فعليا قبل وقت طويل (8). ففي أكتوبر/تشرين الأول لعام 1996 تعرَّضت مدرسة "كولورادو" للتعدين لعملية اختراق سيبرانية نادرة ومتطورة جدا، على الأخص، إذا نظرنا إليها وفق المعايير السائدة في ذلك التوقيت.
كانت المدرسة مرتبطة بعقد تدريبي مع إحدى الهيئات التابعة للبحرية الأميركية، مما استدعى بالتبعية اتصالا مشتركا معها عبر خوادم الإنترنت، وهو ما استغله المُتسلِّلون لاختراق خادم ضمن خوادم المدرسة الحاسوبية، يُدعى "بيبي دو"، مُستغلِّين ثغرة في نظام التشغيل "صن أو إي فور"، تسلَّلوا من خلالها إلى خوادم البحرية، ومنها إلى خوادم وكالة الفضاء الأميركية "ناسا"، والإدارة الوطنية للمحيطات والغلاف الجوي، والقوات الجوية الأميركية، والعديد من المدارس والجامعات الأميركية. وعلى مدار أكثر من عامين، استمر المُتسلِّلون في جمع المعلومات في فترات الليل، لذا فإن العملية أُطلق عليها فيما بعد اسم "متاهة ضوء القمر"، قبل أن يُكشَف عنها أخيرا لتُصبح أول عملية موثَّقة لتسلُّل القراصنة الروس، مستخدمين شبكة الإنترنت بهدف جمع معلومات من داخل الولايات المتحدة.
كانت عملية "متاهة ضوء القمر" أشبه بجملة اعتراضية أكثر تطوُّرا في عالم التجسُّس الإلكتروني في ذلك التوقيت. وعلى مدار عقد كامل تالٍ، لم تكن الحرب الإلكترونية موضوعا ثريا للتداول في عالم الاستخبارات والعسكرية، قبل أن تحمله موسكو نفسها إلى الواجهة من جديد (9)، ليس فقط وسيلةً للتجسُّس بهدف جمع المعلومات والاحتفاظ بها، أو حتى إعلانها وتوظيفها في تغيير مخرجات العملية السياسية في الدول المُستهدَفة، كما حدث في عمليات اختراق خوادم لجنة الحزب الديمقراطي الأميركي في الفترة بين عامَيْ 2015-2016، ولكن أيضا وسيلةً مباشرة للحرب تسهم في تدمير أو تعطيل الأهداف الرئيسية، إما بهدف حرمان الخصم من قدراته، أو فرض تكاليف كبيرة عليه أثناء خوض المواجهات العسكرية المباشرة.
وبعكس الاستهداف العسكري المباشر للبنية التحتية، باستخدام الصواريخ الموجَّهة أو الطائرات الحربية مثلا، الذي يتطلَّب خطة تفصيلية خاصة لكل هدف، ويأتي مُحمَّلا غالبا بالتبعات المُكلِّفة للتدخُّل العسكري، فإن تقنيات الحرب الإلكترونية تُمثِّل وسيلة أقل تكلفة لتعطيل البنية التحتية الحيوية للخصم أثناء خوض الحروب. لذلك، نفَّذ المشغلون المرتبطون بروسيا مجموعة متنوعة من العمليات ضد البنية التحتية الحيوية لخصومهم، كما ركَّب القراصنة الروس قِطَعا من الشيفرات الخبيثة في مجموعة متنوعة من الأهداف الرئيسية، خاصة في أوروبا.
في هذا الإطار، هناك حالتان بارزتان تستحقان الاهتمام، الأولى هي عملية الهجوم على شبكة "TV5Monde" السابق الإشارة إليها في إبريل/نيسان عام 2015، حيث نجح المخترقون في الوصول إلى أجزاء رئيسية لا يمكن الوصول إليها بسهولة من شبكة القناة، وشملت الأهداف نظام البريد الإلكتروني والنظم الإدارية، فضلا عن أنظمة البث، مُسبِّبين أضرارا قُدِّرت بخمسة ملايين يورو، بالإضافة إلى أضعاف هذا المبلغ من الاستثمارات في تدابير الأمن السيبراني الجديدة.
تغريدة لـ"تي في5 موند" تقول فيها أنها تتعرض لهجوم إلكتروني كبير
أما المثال الآخر فهو عملية الهجوم على شبكة الكهرباء في أوكرانيا في ديسمبر/كانون الأول عام 2015، حين سقطت منطقة "إيفانو-فرانكيفسك" غرب أوكرانيا في الظلام الدامس، بعد أن تلاعب المتسلِّلون الرقميون بنحو ستين قاطعا ومحطة فرعية في جميع أنحاء النظام، ما تسبَّب في قطع الكهرباء عن أكثر من 250 ألف شخص، كما أطلق القراصنة هجوما مُنسَّقا على شبكة الهاتف الخاصة بشركة الكهرباء نفسها، مما زاد من صعوبة التواصل مع العملاء ناهيك بتعطيل المولدات الاحتياطية للشركة، الأمر الذي ترك الفنيين أنفسهم في الظلام. في كلتا الحالتين، استغرق الأمر من المتسلِّلين عدة أشهر لفحص الهدف من أجل تطوير شفرة خبيثة مخصَّصة قادرة على القيام بقدر كبير من الضرر لمجموعة واسعة من مكوناته.
تُخبرنا هذه العمليات المتطوِّرة والمتوسِّعة بحقيقة قاطعة، وهي أن روسيا اليوم تمتلك مفهوما لحرب المعلومات أكثر اتساعا مما عرفه العالم من قبل (10)، وهو يشمل الذكاء، ومكافحة التجسُّس، والخداع والتضليل، والحرب الإلكترونية، وإضعاف الاتصالات، والضغط النفسي ونُظم المعلومات والدعاية. وعلاوة على ذلك، فإن طريقة روسيا للحرب التقليدية باتت تشمل اليوم في طيّاتها استخدام حرب المعلومات ضمنيا. ويأتي هذا المفهوم المتوسِّع مُتَّسِقا مع العقيدة العسكرية الروسية الحالية، التي تنص على أهمية "التنفيذ السابق لتدابير الحرب المعلوماتية، من أجل تحقيق أهداف سياسية، دون استخدام القوات العسكرية".
جاءت هذه العقيدة الجديدة من بنات أفكار رئيس الأركان الروسي، ونائب وزير الدفاع الحالي، "فاليري غراسيموف". من وجهة نظر "غراسيموف"، ووفق ما كتبه في مقاله الشهير في مجلة "سوسيال إندستريال كوريه"، المُهتمة بالإستراتيجية العسكرية الروسية، تحت عنوان "قيمة العلم في التنبؤ"، يعيش الكرملين اليوم في خضم عالم معقد يحوي قوى وتحالفات سياسية واقتصادية وعسكرية تفوق قدرات موسكو في الوقت الراهن. ولكن بالنسبة إلى "غراسيموف"، فإن روسيا اليوم لا تحتاج إلى أن تضاهي القوة العسكرية لأوروبا والولايات المتحدة من أجل أن تكون قادرة على تحقيق أهدافها الجيوسياسية.
الرئيس الروسي فلاديمير بوتين ورئيس الأركان فاليري غيراسيموف (رويترز)
وفقا لما صار يُعرف باسم "عقيدة غراسيموف" (11)، فإن معظم صراعات عالم اليوم لا تحتاج إلى الكثير من الاستثمار العسكري بقدر ما تحتاج إلى المزج بين القوة الاستخباراتية والتكنولوجية والاقتصادية والدبلوماسية والمعلوماتية، وتوظيف الأصول المحايدة كقوات حفظ السلام مثلا في مزيج لا تُمثِّل القوة العسكرية فيه أكثر من الخُمس، أو ما يُعرف بـ "مزيج غراسيموف 1:4". وجاءت هذه العقيدة انعكاسا لتجربة الشيشان الدموية في الثمانينيات، التي جعلت العقيدة العسكرية الروسية قلقة خاصة مع العلاقة الوثيقة بين شح المعلومات وارتفاع تكاليف الحرب.
تُفرِّق روسيا إذن بين مفهومَيْن هما حقيقة القوة، وتصوُّر القوة (Perception)، الذي يعني الطريقة التي يمكن أن يرى بها الخصوم قوتك. ومع روسيا الضعيفة عسكريا مقارنة بخصومها، ومع اقتصاد متداعٍ لا يستطيع تحمُّل عبء عمليات عسكرية خارجية (12)، تُوفِّر هذه الطريقة حلولا فعالة لموسكو من عدة أوجه: أولا أنها بصرف النظر عن الاستثمار الإستراتيجي لا تتطلَّب تكلفة تشغيل كبيرة لكل عملية، وثانيا أنها تُعطي إيحاء بالقوة والسيطرة والتحكُّم بشكل يفوق بكثير حجم أصول القوة الحقيقية المستثمرة، وثالثا فإنها تُوفِّر غالبا طريقة فعالة للإفلات من العواقب الدولية، حيث يصعب ربط هذه العمليات قطعا بأوامر حكومية عبر تتبُّع هذه الشبكة المعقَّدة من القراصنة والمُمولين.
ولكن التحالف مع الشياطين لا يخلو من عواقب أيضا. ففي يناير/كانون الثاني 2017 على سبيل المثال، أوردت "كومرسانت"، وهي وسيلة إعلام على صلة بالكرملين، أن رؤساء مراكز أمن المعلومات الروسية "تسيب" يخضعون للتحقيق وأنهم سيغادرون مواقعهم قريبا. وتُعَدُّ "تسيب" أكبر هيئة تفتيش في روسيا عندما يتعلَّق الأمر بقدرات الإنترنت المحلية والأجنبية، بما في ذلك القرصنة، وهي تُشرف على المسائل الأمنية المُتعلِّقة ببيانات الائتمان والمعلومات المالية والبيانات والشبكات الاجتماعية، وبعيدا عن دورها في جمع المعلومات، يُفترض أن "تسيب" أيضا هو الجهاز المُكلَّف بتخطيط العمليات الإلكترونية للكرملين وتوجيهها.
بعد أسبوع واحد من نشر التقرير، قدَّم "أندريه جيراسيموف"، مدير "تسيب" منذ فترة طويلة، استقالته، قبل أن تظهر تقارير من العديد من وسائل الإعلام المرتبطة بالكرملين حول اعتقال كبار ضباط "تسيب"، حيث أُلقي القبض على أحد المديرين التنفيذيين لوحدة الإنترنت (13)، ويُدعى "سيرغي ميخائيلوف"، إضافة إلى نائبه "ديميتري دوكوشيف"، كما اعتُقِل أيضا في الوقت نفسه "رسلان ستويانوف"، كبير المحققين في مختبر "كاسبيرسكي"، وهو المقاول الرئيسي للأمن السيبراني في روسيا، ووُجِّهت لهم جميعا تهمة الخيانة.
محاكمة "سيرغي ميخائيلوف" و "رسلان ستويانوف"
ذكرت تقارير إخبارية روسية أن "ميخائيلوف" (14) نقل للاستخبارات الأميركية معلومات سرية بخصوص التحقيقات في اختراق الانتخابات الأميركية، مُدَّعيةً أن تعاون الضابط الروسي هو ما مكَّن الولايات المتحدة من اتهام موسكو علنيا باختراق انتخاباتها. ولكن وسائل إعلام أخرى ربطت الاعتقالات بنشاط دائرة الاختراق الروسية البارزة "شالتاي بولتاي"، وهو الاسم الروسي لشخصية "هومبتي دامبتي"، التي ترتبط بسلسلة من عمليات القرصنة البارزة التي استهدفت كبار المسؤولين الروس، حيث تورَّطت المجموعة في تسريب رسائل البريد الإلكتروني من حساب يُديره مساعد الرئيس "فلاديسلاف سوركوف"، الذي يُشرف على الأنشطة الروسية في شرق أوكرانيا، كما سبق للمجموعة أن اخترقت البريد الإلكتروني لرئيس الوزراء الروسي السابق "ديمتري ميديديف".
أما زعيم مجموعة "شالتاي بولتاي"، الذي أُطلق عليه اسم "فلاديمير أنيكيف"، فقد اعتُقِل في أكتوبر/تشرين الأول 2016 بتهمة الاختراق غير القانوني لبيانات رسمية. وادَّعت محطة تلفزيونية روسية تُدعى "تاسغراد تي في" أن وكالة الاستخبارات المركزية رعت مجموعة تُدعى "أنونيموس إنترناشونال"، لإشراك "شالتاي بولتاي" جنبا إلى جنب مع "ميخائيلوف" وفريقه في عمل لصالح واشنطن ضد روسيا، ويزعم التقرير أن وكالة المخابرات المركزية أرادت من "ميخائيلوف" وفريقه التسلُّل إلى إحدى أكبر المؤسسات المالية الروسية، "سايبر بانك"، لجمع بيانات عن الروس يمكن لوكالة المخابرات المركزية استخدامها للتلاعب بالرأي العام قبل الانتخابات الوطنية الروسية المقبلة.
ورغم وجود ثغرات في الرواية التي تبنَّاها تلفاز "تاسغراد"، التي يكمن أهمها في أن واشنطن نفسها كانت حتى وقت قريب هدفا لعمليات "أنونيموس إنترناشونال"، فإن خروج هذه القصة إلى العلن يُظهِر الارتباك الذي شعرت به موسكو من إمكانية إعادة توظيف دوائرها الإلكترونية ضد مصالحها، وخاصة أن معظم هذه المجموعات لا تتمتع بولاء أيديولوجي حقيقي (15). في الحقيقة فإن موسكو تُدرك خطورة العمل مع الشيطان منذ البداية، لذا فإنها أسندت ملف قوتها السيبرانية لأقوى جهازَيْن أمنيين في البلاد، ولكن في الوقت الذي تتوسَّع فيه موسكو في استخدام الإنترنت سلاحا، فإن مخاطر ارتداد هذه الخطة على مصالحها ترتفع أيضا ارتفاعا ملحوظا، بينما يخبرنا التاريخ أنه على قدر براعة الروس في تجنيد الشياطين، فإنهم يبدون دوما أقل براعة حين يحتاجون إلى التخلُّص منها.
وبعكس الاستهداف العسكري المباشر للبنية التحتية، باستخدام الصواريخ الموجَّهة أو الطائرات الحربية مثلا، الذي يتطلَّب خطة تفصيلية خاصة لكل هدف، ويأتي مُحمَّلا غالبا بالتبعات المُكلِّفة للتدخُّل العسكري، فإن تقنيات الحرب الإلكترونية تُمثِّل وسيلة أقل تكلفة لتعطيل البنية التحتية الحيوية للخصم أثناء خوض الحروب. لذلك، نفَّذ المشغلون المرتبطون بروسيا مجموعة متنوعة من العمليات ضد البنية التحتية الحيوية لخصومهم، كما ركَّب القراصنة الروس قِطَعا من الشيفرات الخبيثة في مجموعة متنوعة من الأهداف الرئيسية، خاصة في أوروبا.
في هذا الإطار، هناك حالتان بارزتان تستحقان الاهتمام، الأولى هي عملية الهجوم على شبكة "TV5Monde" السابق الإشارة إليها في إبريل/نيسان عام 2015، حيث نجح المخترقون في الوصول إلى أجزاء رئيسية لا يمكن الوصول إليها بسهولة من شبكة القناة، وشملت الأهداف نظام البريد الإلكتروني والنظم الإدارية، فضلا عن أنظمة البث، مُسبِّبين أضرارا قُدِّرت بخمسة ملايين يورو، بالإضافة إلى أضعاف هذا المبلغ من الاستثمارات في تدابير الأمن السيبراني الجديدة.
تغريدة لـ"تي في5 موند" تقول فيها أنها تتعرض لهجوم إلكتروني كبير
أما المثال الآخر فهو عملية الهجوم على شبكة الكهرباء في أوكرانيا في ديسمبر/كانون الأول عام 2015، حين سقطت منطقة "إيفانو-فرانكيفسك" غرب أوكرانيا في الظلام الدامس، بعد أن تلاعب المتسلِّلون الرقميون بنحو ستين قاطعا ومحطة فرعية في جميع أنحاء النظام، ما تسبَّب في قطع الكهرباء عن أكثر من 250 ألف شخص، كما أطلق القراصنة هجوما مُنسَّقا على شبكة الهاتف الخاصة بشركة الكهرباء نفسها، مما زاد من صعوبة التواصل مع العملاء ناهيك بتعطيل المولدات الاحتياطية للشركة، الأمر الذي ترك الفنيين أنفسهم في الظلام. في كلتا الحالتين، استغرق الأمر من المتسلِّلين عدة أشهر لفحص الهدف من أجل تطوير شفرة خبيثة مخصَّصة قادرة على القيام بقدر كبير من الضرر لمجموعة واسعة من مكوناته.
تُخبرنا هذه العمليات المتطوِّرة والمتوسِّعة بحقيقة قاطعة، وهي أن روسيا اليوم تمتلك مفهوما لحرب المعلومات أكثر اتساعا مما عرفه العالم من قبل (10)، وهو يشمل الذكاء، ومكافحة التجسُّس، والخداع والتضليل، والحرب الإلكترونية، وإضعاف الاتصالات، والضغط النفسي ونُظم المعلومات والدعاية. وعلاوة على ذلك، فإن طريقة روسيا للحرب التقليدية باتت تشمل اليوم في طيّاتها استخدام حرب المعلومات ضمنيا. ويأتي هذا المفهوم المتوسِّع مُتَّسِقا مع العقيدة العسكرية الروسية الحالية، التي تنص على أهمية "التنفيذ السابق لتدابير الحرب المعلوماتية، من أجل تحقيق أهداف سياسية، دون استخدام القوات العسكرية".
جاءت هذه العقيدة الجديدة من بنات أفكار رئيس الأركان الروسي، ونائب وزير الدفاع الحالي، "فاليري غراسيموف". من وجهة نظر "غراسيموف"، ووفق ما كتبه في مقاله الشهير في مجلة "سوسيال إندستريال كوريه"، المُهتمة بالإستراتيجية العسكرية الروسية، تحت عنوان "قيمة العلم في التنبؤ"، يعيش الكرملين اليوم في خضم عالم معقد يحوي قوى وتحالفات سياسية واقتصادية وعسكرية تفوق قدرات موسكو في الوقت الراهن. ولكن بالنسبة إلى "غراسيموف"، فإن روسيا اليوم لا تحتاج إلى أن تضاهي القوة العسكرية لأوروبا والولايات المتحدة من أجل أن تكون قادرة على تحقيق أهدافها الجيوسياسية.
الرئيس الروسي فلاديمير بوتين ورئيس الأركان فاليري غيراسيموف (رويترز)
وفقا لما صار يُعرف باسم "عقيدة غراسيموف" (11)، فإن معظم صراعات عالم اليوم لا تحتاج إلى الكثير من الاستثمار العسكري بقدر ما تحتاج إلى المزج بين القوة الاستخباراتية والتكنولوجية والاقتصادية والدبلوماسية والمعلوماتية، وتوظيف الأصول المحايدة كقوات حفظ السلام مثلا في مزيج لا تُمثِّل القوة العسكرية فيه أكثر من الخُمس، أو ما يُعرف بـ "مزيج غراسيموف 1:4". وجاءت هذه العقيدة انعكاسا لتجربة الشيشان الدموية في الثمانينيات، التي جعلت العقيدة العسكرية الروسية قلقة خاصة مع العلاقة الوثيقة بين شح المعلومات وارتفاع تكاليف الحرب.
تُفرِّق روسيا إذن بين مفهومَيْن هما حقيقة القوة، وتصوُّر القوة (Perception)، الذي يعني الطريقة التي يمكن أن يرى بها الخصوم قوتك. ومع روسيا الضعيفة عسكريا مقارنة بخصومها، ومع اقتصاد متداعٍ لا يستطيع تحمُّل عبء عمليات عسكرية خارجية (12)، تُوفِّر هذه الطريقة حلولا فعالة لموسكو من عدة أوجه: أولا أنها بصرف النظر عن الاستثمار الإستراتيجي لا تتطلَّب تكلفة تشغيل كبيرة لكل عملية، وثانيا أنها تُعطي إيحاء بالقوة والسيطرة والتحكُّم بشكل يفوق بكثير حجم أصول القوة الحقيقية المستثمرة، وثالثا فإنها تُوفِّر غالبا طريقة فعالة للإفلات من العواقب الدولية، حيث يصعب ربط هذه العمليات قطعا بأوامر حكومية عبر تتبُّع هذه الشبكة المعقَّدة من القراصنة والمُمولين.
ولكن التحالف مع الشياطين لا يخلو من عواقب أيضا. ففي يناير/كانون الثاني 2017 على سبيل المثال، أوردت "كومرسانت"، وهي وسيلة إعلام على صلة بالكرملين، أن رؤساء مراكز أمن المعلومات الروسية "تسيب" يخضعون للتحقيق وأنهم سيغادرون مواقعهم قريبا. وتُعَدُّ "تسيب" أكبر هيئة تفتيش في روسيا عندما يتعلَّق الأمر بقدرات الإنترنت المحلية والأجنبية، بما في ذلك القرصنة، وهي تُشرف على المسائل الأمنية المُتعلِّقة ببيانات الائتمان والمعلومات المالية والبيانات والشبكات الاجتماعية، وبعيدا عن دورها في جمع المعلومات، يُفترض أن "تسيب" أيضا هو الجهاز المُكلَّف بتخطيط العمليات الإلكترونية للكرملين وتوجيهها.
بعد أسبوع واحد من نشر التقرير، قدَّم "أندريه جيراسيموف"، مدير "تسيب" منذ فترة طويلة، استقالته، قبل أن تظهر تقارير من العديد من وسائل الإعلام المرتبطة بالكرملين حول اعتقال كبار ضباط "تسيب"، حيث أُلقي القبض على أحد المديرين التنفيذيين لوحدة الإنترنت (13)، ويُدعى "سيرغي ميخائيلوف"، إضافة إلى نائبه "ديميتري دوكوشيف"، كما اعتُقِل أيضا في الوقت نفسه "رسلان ستويانوف"، كبير المحققين في مختبر "كاسبيرسكي"، وهو المقاول الرئيسي للأمن السيبراني في روسيا، ووُجِّهت لهم جميعا تهمة الخيانة.
محاكمة "سيرغي ميخائيلوف" و "رسلان ستويانوف"
ذكرت تقارير إخبارية روسية أن "ميخائيلوف" (14) نقل للاستخبارات الأميركية معلومات سرية بخصوص التحقيقات في اختراق الانتخابات الأميركية، مُدَّعيةً أن تعاون الضابط الروسي هو ما مكَّن الولايات المتحدة من اتهام موسكو علنيا باختراق انتخاباتها. ولكن وسائل إعلام أخرى ربطت الاعتقالات بنشاط دائرة الاختراق الروسية البارزة "شالتاي بولتاي"، وهو الاسم الروسي لشخصية "هومبتي دامبتي"، التي ترتبط بسلسلة من عمليات القرصنة البارزة التي استهدفت كبار المسؤولين الروس، حيث تورَّطت المجموعة في تسريب رسائل البريد الإلكتروني من حساب يُديره مساعد الرئيس "فلاديسلاف سوركوف"، الذي يُشرف على الأنشطة الروسية في شرق أوكرانيا، كما سبق للمجموعة أن اخترقت البريد الإلكتروني لرئيس الوزراء الروسي السابق "ديمتري ميديديف".
أما زعيم مجموعة "شالتاي بولتاي"، الذي أُطلق عليه اسم "فلاديمير أنيكيف"، فقد اعتُقِل في أكتوبر/تشرين الأول 2016 بتهمة الاختراق غير القانوني لبيانات رسمية. وادَّعت محطة تلفزيونية روسية تُدعى "تاسغراد تي في" أن وكالة الاستخبارات المركزية رعت مجموعة تُدعى "أنونيموس إنترناشونال"، لإشراك "شالتاي بولتاي" جنبا إلى جنب مع "ميخائيلوف" وفريقه في عمل لصالح واشنطن ضد روسيا، ويزعم التقرير أن وكالة المخابرات المركزية أرادت من "ميخائيلوف" وفريقه التسلُّل إلى إحدى أكبر المؤسسات المالية الروسية، "سايبر بانك"، لجمع بيانات عن الروس يمكن لوكالة المخابرات المركزية استخدامها للتلاعب بالرأي العام قبل الانتخابات الوطنية الروسية المقبلة.
ورغم وجود ثغرات في الرواية التي تبنَّاها تلفاز "تاسغراد"، التي يكمن أهمها في أن واشنطن نفسها كانت حتى وقت قريب هدفا لعمليات "أنونيموس إنترناشونال"، فإن خروج هذه القصة إلى العلن يُظهِر الارتباك الذي شعرت به موسكو من إمكانية إعادة توظيف دوائرها الإلكترونية ضد مصالحها، وخاصة أن معظم هذه المجموعات لا تتمتع بولاء أيديولوجي حقيقي (15). في الحقيقة فإن موسكو تُدرك خطورة العمل مع الشيطان منذ البداية، لذا فإنها أسندت ملف قوتها السيبرانية لأقوى جهازَيْن أمنيين في البلاد، ولكن في الوقت الذي تتوسَّع فيه موسكو في استخدام الإنترنت سلاحا، فإن مخاطر ارتداد هذه الخطة على مصالحها ترتفع أيضا ارتفاعا ملحوظا، بينما يخبرنا التاريخ أنه على قدر براعة الروس في تجنيد الشياطين، فإنهم يبدون دوما أقل براعة حين يحتاجون إلى التخلُّص منها.