العالمتقاريرعلوم وتكنولوجيا

من «الدب الدافيء» إلى «دود الرمال».. أساليب قرصنة روسية متنوّعة

الغد

بحسب الكاتبة جانا وينترز، فإنّ الأخبار الملفقة “أخطر ممّا تظنون”، والتقارير الإخبارية الكاذبة، لا تُستخدم فقط في الحملات الدعائية، بل يستغلها القراصنة الروس من أجل نشر برمجيات خبيثة للولوج إلى مواقع وشبكات إلكترونية معيّنة، معتبرة أن هذه السلوكيات تعود عقداً إلى الوراء تقريباً.

قامت مجموعات من القراصنة المتهمين بالعمل لصالح الكرملين، باستخدام الأخبار الكاذبة في حملات تجسس سيبيري لاستهداف الحكومة الأمريكية ومسؤوليها العسكريين. كذلك، استهدفت مؤسسات الرأي، المتعاقدين مع وزارة الدفاع والجامعات.

وتشير الكاتبة في موقع ديلي بيست إلى أنّ هذه الاتهامات وجهتها عشرات التقارير والتحذيرات الصادرة عن مكتب الأمن القومي، مكتب التحقيقات الفيديرالي ووكالات أمنية أخرى. وأصدرت شركات في الصناعات الأمنية تقاريرها الخاصة التي وصلت إلى خلاصات مشابهة.

إغواء فعّال

وقال جايمس سكوت الباحث في معهد البنى التكنولوجية الحيوية، في حديث إلى ديلي بيست، إنّ “الأخبار (الحقيقية) أو الأخبار المزيّفة إغواء فعّال لأن الأهداف تشعر بأنها مضطرة لفتح البريد الإلكتروني أو الرابط بهدف الاطّلاع أو حماية نفسها”. واستخدم القراصنة في الحملات التي شُنّت بعد ساعات على انتخاب دونالد ترامب أخباراً كاذبة أُرسِلت عبر عناوين على جي مايل، إلى جامعة هارفارد للفنون والعلوم بحسب شركة فيلوكسيتي للأمن. وكانت هنالك رسالتان أخريان تمّ الادعاء بأنهما أُرسِلتا من قبل مؤسسة كلينتون. رسائل أخرى تضمّنت روابط خبيثة أرسلت عبر بي. دي. أف. أو إي فاكس، تحت عدّة عناوين، من بينها:

“نتائج الانتخابات يمكن أن تتم مراجعتها (وقائع عن تزوير انتخابي)”

“الحقيقة الصادمة حول تزوير الانتخابات”

“لماذا الانتخابات الأمريكية معيوبة”

“مؤسسة كلينتون أف واي آي #1”

منذ سنة 2008

يُعتقد بأن المجموعة نفسها التي يشار إليها أحياناً ب آي. بي. تي. 29 أو الدب الدافئ، مرتبطة بالمخابرات الروسية العسكرية (أف أس بي). وتشرح الكاتبة الأمر بكون محللين أمنيين في القطاعين الرسمي والخاص داخل أمريكا يقولون إنّ الدب الدافئ كان واحداً من طرفين اخترقا اللجنة الوطنية الديموقراطية في الحملة الانتخابية. واستخدمت هذه المجموعة الأخبار الكاذبة في عملياتها منذ سنة 2008 على الأقل، بحسب تقرير صادر عن شركة أف. سيكيور للأمن السيبيري.

محو وسرقة وتلاعب

وتشير وينترز إلى أن الأخبار الكاذبة انتقلت من كونها ظاهرة متجاهَلة بشكل واسع، إلى موضوع مركزي في وسائل الإعلام والدوائر السياسية، وكانت تلك العبارة تُستخدم لتصنيف الأخبار المزيفة التي تمّ نشرها عن قصد من قبل الذين يشنون الحملات الدعائية لخلق انحراف في مقاربة الوقائع، لكن مع مرور الوقت، أصبحت هذه الأخبار تُحمّل برمجيات خبيثة كي تدخل شبكة أو شركة كاملتين، ليتم في نهاية المطاف سرقة النظام أو التلاعب به أو حتى محوه. ويقوم القراصنة أحياناً باستخدام أخبار مخترعة بالكامل على مواقع إلكترونية تبدو مهمّة أو شرعية مثل أويل نيوز بلوغ. كوم، ناسداك بلوغ. نيت أو بيجينغ نيوز بلوغ. نيت، بحسب تقرير شركة أف سيكيور.

أساليب لا تنتهي

وكتبت وينترز عن أساليب أخرى يعتمدها القراصنة، مثل استخدام روابط تشبه تلك التابعة لوسائل إعلامية عالمية، وهنالك أسلوب آخر يتضمن إرفاق خبر صحيح من وسيلة إعلامية معروفة برسالة إلكترونية وتحميله ببرنامج خبيث. حملات أخرى وجّهت الضحايا إلى موقع لمنظمة تركية تغطي أخبار المتطرفين، موقع إلكتروني آخر مُسيطَر عليه من الروس كان يدّعي بأنّه منظمة شيشانية تبثّ الأخبار السياسية.

دود الرمال

أعطت الكاتبة مزيداً من الأمثلة على هذا الموضوع. ففي سنة 2014، اِستهدفت مجموعة قراصنة روس، معروفة باسم دود الرمال، أشخاصاً حضروا مؤتمراً أمنياً عالمياً يتعلّق بالأوضاع في أوكرانيا. وكان بين الحضور مسؤولون أمريكيون، كفيكتوريا نولاند، مساعدة وزير الخارجية للشؤون الأوروبية والآسيوية، وتمّت قرصنة الانتخابات الأوكرانية التي أقيمت بعد وقت قصير على ذلك المؤتمر بحسب مسؤولين أمريكيين، كذلك نشر تقرير للأمن القومي الأمريكي في سنة 2015 تحذيراً من لائحة أخبار إلكترونية خبيثة تحت العناوين التالية:

“روسيا تطور الجيش بغض النظر عن الاقتصاد”

“باراك أوباما يقول إنّ داعش سيُهزم بالأفكار لا بالسلاح”

“كيف يمكن للتوتر بين روسي والغرب أن يطلق حرباً عالمية ثالثة”

“أخبار: مفتشون في سوريا يعثرون على كيميائيات عسكرية ممنوعة”

“جنود روس يُلقى القبض عليهم في أوكرانيا على طريق عودتهم إلى العاصمة”

تحذير

وأشارت وينترز إلى أنّ روسيا ليست الدولة الوحيدة التي تستخدم الأخبار الكاذبة لاختراق البرامج الأمريكية. ففي سنة 2014 تمّ اكتشاف حملة إيرانية تهدف إلى قرصنة بعض المؤسسات الأمريكية. ثمّ نقلت تحذيراً كان الأف بي آي قد نشره سنة 2014 لمستخدمي الشبكة العنكبوتية مفاده الابتعاد عن الروابط الإلكترونية التي تحوّلهم إلى مواقع للبث المباشر. وطلب التحذير منهم، عوضاً عن ذلك، الولوج إلى تلك المواقع مباشرة من دون وسائط أخرى.

الغد
المزيد

[covid19-ultimate-card region=”EG” region-name=”مصر” confirmed-label=”اجمالي الحالات” confirmed-24h=”true” confirmed-24h-label=”الحالات الجديدة” deaths-label=”اجمالي الوفيات” deaths-24h=”true” deaths-24h-label=”الوفيات الجديدة” deaths-rate=”true” deaths-rate-label=”نسبة الوفيات” recovered-label=”المتعافون” active-label=”حالات تحت العلاج” font-color=”#ffffff” bg-color=”#0c3278″ bg-position=”right” rtl=”true” last-update=”Y-m-d H:i” last-update-label=”تم تحديث البيانات في :”]

[covid19-ultimate-card region=”AE” region-name=”الإمارات العربية المتحدة” confirmed-label=”اجمالي الحالات” confirmed-24h=”true” confirmed-24h-label=”الحالات الجديدة” deaths-label=”اجمالي الوفيات” deaths-24h=”true” deaths-24h-label=”الوفيات الجديدة” deaths-rate=”true” deaths-rate-label=”نسبة الوفيات” recovered-label=”المتعافون” active-label=”حالات تحت العلاج” font-color=”#ffffff” bg-color=”#0c3278″ bg-position=”right” rtl=”true” last-update=”Y-m-d H:i” last-update-label=”تم تحديث البيانات في :”]

[covid19-ultimate-card region=”PS” region-name=”فلسطين” confirmed-label=”اجمالي الحالات” confirmed-24h=”true” confirmed-24h-label=”الحالات الجديدة” deaths-label=”اجمالي الوفيات” deaths-24h=”true” deaths-24h-label=”الوفيات الجديدة” deaths-rate=”true” deaths-rate-label=”نسبة الوفيات” recovered-label=”المتعافون” active-label=”حالات تحت العلاج” font-color=”#ffffff” bg-color=”#0c3278″ bg-position=”right” rtl=”true” last-update=”Y-m-d H:i” last-update-label=”تم تحديث البيانات في :”]

[covid19-ultimate-card region-name=”العالم” confirmed-label=”اجمالي الحالات” confirmed-24h=”true” confirmed-24h-label=”الحالات الجديدة” deaths-label=”اجمالي الوفيات” deaths-24h=”true” deaths-24h-label=”الوفيات الجديدة” deaths-rate=”true” deaths-rate-label=”نسبة الوفيات” recovered-label=”المتعافون” active-label=”حالات تحت العلاج” font-color=”#ffffff” bg-color=”#0c3278″ bg-position=”right” rtl=”true” last-update=”Y-m-d H:i” last-update-label=”تم تحديث البيانات في :”]