■ بقلم: أيمن موسى
فوجئنا مؤخرًا، بوسائل الإعلام تتناقل أنباء هجوم شرس ومكثف قامت به مجموعة كبيرة من قراصنة الإنترنت على كل من بولندا ودول البلطيق، حيث انطوى هذا الأمر على تطورات ربما تبدو جديدة ومتشعبة فى دوائر الصراع بين روسيا والغرب، ومن ضمن هذه المستجدات أن من أعلن عن وقوع هذه الهجمات ليست الدول والمنشآت التى تعرضت لها وليست هى وسائل الإعلام، وإنما من قاموا بالهجمات أنفسهم حيث أكدوا أنهم تجمع يضم أكثر من ثلاثين مجموعة من مجموعات القرصنة الإلكترونية تضامنا مع القوات الروسية المشاركة فى الحرب فى أوكرانيا وتأكيدًا لمساندتهم لروسيا وأنها تستند ليس فقط على قوات مسلحة تقليدية ولكن أيضاً على جيش كامل من مجموعات القرصنة الإلكترونية التى لها القدرة على إصابة كل من يعادى روسيا ويهدد مصالحها بالشلل والخسائر الفادحة.
ربما يكون نطاق الهجمات هذه المرة وجرأة من قاموا بها بالإعلان عن أنفسهم صراحة هو الفارق الوحيد أما الصراع بين روسيا والغرب عبر النطاق السيبرى ليس بالشيء الجديد وقد دأب الجانبان منذ سنوات طويلة على اتهام بعضهما البعض بشن هجمات القرصنة الإلكترونية سواء للتأثير على المؤسسات الحيوية لبعضهما البعض أو الإضرار بالمصالح أو التدخل فى الشئون الداخلية، فقد كان الرئيس الروسى فلاديمير بوتين قد أعلن من قبل أن روسيا تعرضت فى عام 2022 وحده لأكثر من 911 ألف هجوم إلكتروني بما فى 223 هجوماً على منشآت صناعية، إلا أن النصيب الأكبر من هذه الهجمات كانت المستشفيات والمراكز الصحية على اعتبار أنها تتضمن بيانات شخصية لمختلف شرائح المجتمع وشخصياته المختلفة، ويظل القطاع المالى والمصرفى من أكثر القطاعات عرضة للهجمات الإلكترونية ومع ذلك يظل الأقل تضررًا حيث إنه يحظى بطبيعة الحال بمستوى عالٍ ومتجدد من الحماية.
◄ صور من الحرب
ومن هنا تبذل مختلف الدول جهودًا ملموسة ومكثفة لضمان أمن معلوماتها ومؤسساتها الحيوية فعلى سبيل المثال أعلنت شركة ياندكس الروسية التى تعتبر محرك البحث الرئيسى فى روسيا أنها تعرضت فى أحد الأيام من عام 2021 لهجمة مكثفة وكانت عبارة عن أكثر من عشرين مليون طلب بحث فى الثانية الواحدة والهدف منه هو تعطيل عمل المحرك بما يسهل اختراقه إلا أن مستوى تأمين المحرك كان بالقوة بحيث فشلت محاولة الاختراق بشكل كبير وأعطت الشركة تصورات إضافية عن الاستهداف بما يساعدها فى تطوير نطاقات الحماية بها.
وربما نتذكر معًا أن أحد محاور الصراع بين الجمهوريين والديمقراطيين خلال الانتخابات الرئاسية فى الولايات المتحدة كان هو اتهام روسيا بمساعدة أحد الطرفين خلال الحملة الانتخابية وهو الأمر الذى أكد الرئيس الروسى فلاديمير بوتين دون الاعتراف بالقيام بهذا العمل أنه يمثل مبعث فخر لأنه إن دل على شيء فإنما يدل على الاعتراف لروسيا بالوصول إلى مستوى رفيع جدًا فى المجالات الإلكترونية.
روسيا قبل عدة أيام لم تكن تعترف بشكل صريح بأنها تمتلك مجموعات أو ما يسمى بجيش من «قراصنة الإنترنت» بل إن من كان يعترف بذلك صراحة هم الغرب وحلف الناتو وبطبيعة الحال الولايات المتحدة حيث كان الجنرال بول ناكاسونى مدير وكالة الأمن القومي الأمريكي قد صرح أكثر من مرة بأن بلاده لديها جيوش من المتخصصين وقراصنة الإنترنت الذين يمكنهم شن هجمات مكثفة على روسيا فى إطار المساندة لأوكرانيا، حيث لم تكن هذه التصريحات من قبيل التهديد فقط بل إنها اكتسبت الطابع العملى وتعرضت روسيا منذ فبراير 2022 وحتى اليوم للآلاف من الهجمات الإلكترونية التى استهدفت المنشآت المالية والبنكية ومختلف الوزارات ووسائل الإعلام ومنشآت النقل والمواصلات بما فى ذلك المطارات ومحطات السكك الحديدية والمنشآت الطبية ومراكز البحث العلمي وغيرها من المنشآت الحيوية.
◄ اقرأ أيضًا | وزير السياحة لـRT: مصر استقبلت نحو 900 ألف سائح روسي حتى أغسطس 2023
◄ أنواع القراصنة
وقد يتبادر للأذهان من الوهلة الأولى أن الهاكر أو القرصان هو شخص مهمته كسر شبكات ونظم المعلومات من أجل تحقيق أهداف مادية أو تخريبية أو استخبارية وغيرها ولكن الحقيقة أن المهمة الأساسية لهذه النوعية من كبار المتخصصين هى كشف نقاط الضعف فى الشبكات الإلكترونية ونظم المعلومات بهدف زيادة حمايتها وتأمينها، وهو ما يعنى أن هذا العمل فى الأساس ينطوى على أهداف نبيلة، وقد يبدو الأمر نوعًا ما قريب الشبه بكبار المتخصصين فى كسر الأقفال والخزن حيث هذه النوعية من الخبراء لا يعملون مطلقًا فى مجال السرقة والنهب وإنما فى مجال تطوير وإحكام نظم الأقفال والخزن وغيرها من وسائل التخزين، وهذا العمل فى واقع الأمر يحقق للفئة التى أتحدث عنها مكاسب أكبر بكثير من مجرد السرقة ذاتها.
النوع الأول هو «أصحاب القبعات البيضاء».. ما تحدثنا عنه من المتخصصين والخبراء الذين يعملون فى مجال دراسة نظم المعلومات وشبكاتها لإظهار نقاط الضعف فيها وتطويرها يندرجون تحت هذه الفئة التى تعمل بشكل علنى والذين يستعان بهم لدراسة شبكات الكمبيوتر ونظم البيانات لكشف نقاط الضعف بها ووضع التوصيات لسبل تأمينها وتطويرها.
النوع الثانى «أصحاب القبعات السوداء».. وهذه الفئة هى الأسوأ وسط المتخصصين والخبراء فى مجال الكمبيوترات ونظم المعلومات حيث يرتبط كيان هذه الشريحة بشبكات الإنترنت إلى أن يتحين لهم الفرصة لكشف الهدف ثم يقومون بدس البرامج المضرة أو الفيروسات عليه سواء لتعطيل النظام أو سرقة البيانات من عليه أو ابتزاز أصحابها أو بيع ما قد يحصلون عليه من معلومات وغيرها من الجرائم ووسائل الضرر المختلفة، وهذه النوعية شأنها شأن أى تشكيل عصابى يعمل بشكل جماعى أو فردى تستعين بهم الدول أو الهيئات أو الشركات أو حتى الأفراد فى إطار التنافس والعداء، وفى بعض الأحيان يعملون بشكل مستقل كلصوص تقليديين.
النوع الثالث «أصحاب القبعات الرمادية».. وهذه النوعية تحمل بعض ملامح من الفئة الأولى والثانية حيث يقوم الشخص من هذه النوعية بولوج الشبكة أو النظام لحين اكتشاف نقطة الضعف فيه ثم زرع البرنامج الفيروسى الغامض به وبعد ذلك يتصل بالجهة المالكة أو المسئولة عنه وعرض خدمات حل المشكلة وربما المزيد من تأمين النظام وبطبيعة الحال بمقابل مادي مجزٍ.
وأخيراً.. «النشطاء - القراصنة».. هذه الفئة لا تسعى لتحقيق أى مكسب مادى بل إن أعضاءها يسعون من خلال الإضرار بالنظام أو الشبكة لإظهار أنفسهم والإعلان عن مبادئهم سواء السياسية أو الدينية أو المذهبية أو الاجتماعية أو الأيديولوجية.
◄ أنواع الهجمات
1 - «التصيد».. وهى أكثر الطرق انتشارا وتقوم على أساس القيام بتوزيع عدد كبير من الرسائل سواء بشكل عشوائى أو انتقائي، وتبدو الرسائل بسيطة ولا تحتوى على أى شيء ضار ولكنها فى واقع الأمر تتضمن بداخلها مرفقات أو روابط تجعل المهاجم قادراً على السيطرة على بريد الفريسة أو جهازه بحيث يمكنه الحصول دائمًا على نسخة من مراسلاته أو البيانات التى يحتفظ بها أو حتى انتحال شخصيته.
2 - «البرامج الضارة».. ويستخدمها القراصنة من فئة أصحاب القبعات السوداء حيث يقومون بزرع الفيروسات أو البرامج الضارة المشبوهة بجهاز المستهدف بهدف الابتزاز عن طريق محو البيانات أو إضافتها أو تحريفها وتشويهها.
3 - «هجمات دوس (DoS)».. والهدف الأساسى من هذا النوع من الهجمات هو إحداث تزاحم على موقع معين بهدف منع المستخدمين من الوصول إليه أو تعطيله، وهنا يستخدم المهاجم عدداً كبيراً من عناوين التعريف IP من مختلف أنحاء العالم فى وقت متزامن.
والمجموعات التى شاركت فى الهجوم، وفقا لصحيفة إزفيستيا الروسية والتى كان لها السبق فى النشر عن هذا الموضوع وتفاصيله فقد شارك فيه ست عشرة مجموعة وإن كان زعماء بعض هذه المجموعات قد أكدوا ان هذا العدد يمثل من شاركوا أما قوة روسيا الحقيقية فى هذا المجال فهى تتكون من خمسين مجموعة على أقل تقدير.
وذكرت الصحيفة أن أهم المجموعات التى شاركت فى الهجوم هي:
Beregini, RaHDIt, Killnet, Zarya, Joker DNR, Wagner, XakNet Team, NoName057(16), Black Wolves, BEAR.IT.ARMY, Voskhod, People's CyberArmy, Patriot Black Matrix, DEADFOUD, Xecatsha, BEARSPAW.
ويبرز من وسط كافة هذه المجموعات البعض المعروف بشكل مسبق مثل.. Killnet - كيلنت تعتبر هذه المجموعة من الجيل الجديد لمجموعات القرصنة الإلكترونية حيث تمتلك مصادر فنية ومادية شديدة التعقيد لذلك فعملها لا يقتصر على القيام بعمليات القرصنة بل وتقديم الخدمة لكل من يرغب مقابل مبالغ مالية تبدأ من خمسة آلاف دولار، بل إنها تقدم برامج لمن لا تتوفر لديهم الدراية والدراسة الكافية بالنواحى الفنية حتى يتمكنوا من القيام بعمليات القرصنة بأنفسهم، إلى جانب برامج للشركات والهيئات المختلفة فى إطار التنافس غير الشريف مع بعضها البعض.
◄ زاريا.. والجوكر!
ويؤكد أصحاب هذه المجموعة أنهم يمتلكون أكثر من 700 ألف جهاز ضمن شبكة روبوتية فائقة السرعة والانتشار يمكنها بكل بساطة السيطرة على أى جهاز مستهدف.
Zarya- زاريا «الفجر» هى مجموعة بدأت نشاطها قبل ثمانية أعوام ويتزعمها شخص يطلق على نفسه اسم «هش» وفى الأساس كانت هذه المجموعة تعمل ضمن مجموعة كيلنت إلى أن قرر المدعو «هش» الانفصال والعمل بشكل مستقل، وقد تخصصت فى البداية فى العمل على أوكرانيا إلى أن تمكنت المجموعة من كسر شفرات بعض مراكز البيانات التابعة للقوات المسلحة الأوكرانية والحصول منها على معلومات قيمة وتسليمها إلى روسيا، ويعتقد أن إمكانيات المجموعة تعززت بعد هذه العملية وأصبحت تمتلك قدرات للعمل على دول ومراكز أكثر قوة من أوكرانيا، وقد أعلنت مؤخرًا مسئوليتها عن كسر مواقع تراسل العاملين بالداخلية اللاتفية وغيرها من المنشآت الحيوية فى دول البلطيق وبولندا.
وهناك مجموعة Joker DNR - الجوكر دى إن آر فى الأساس هى قناة سرية على تيليجرام ويتخذ رئيسها من صورة الجوكر رمزًا له حيث تخصص فى كسر مواقع قواعد بيانات الجيش الأوكرانى وبثها عبر القناة التى يصل عدد المسجلين فيها إلى 250 ألفًا ومشاهدوها قد يصلون إلى نصف مليون فرد، ويعتقد أن الجوكر ليس سوى رجل عسكرى فى الجيش الأوكرانى وأنه له القدرة على الوصول لقواعد البيانات التابعة لوزارة الدفاع والهيئات السرية فى هذا البلد.
◄ الاستقطاب !
ولكن من يتابع حركة تنقل هذه النوعية من المتخصصين على مدار السنوات الأخيرة سيجد أن عددا كبيرا من المتخصصين فى بيلاروسيا وخلال المظاهرات المعارضة للرئيس الحالى ألكسندر لوكاشينكو قد نزحوا من البلاد حيث استقطبتهم العديد من الدول مثل أوكرانيا وبولندا ودول البلطيق ولم يمر وقت طويل حتى وقعت الأحداث فى أوكرانيا لينتقل هؤلاء مرة أخرى وقرناؤهم من أوكرانيا ما بين دول البلطيق وبولندا، ولم تسلم روسيا ذاتها من هذه الحركة حيث إنه مع بداية العملية العسكرية الروسية فى أوكرانيا وخوف البعض من الوقوع تحت طائلة التجنيد آثر الكثير من المتخصصين فى هذا المجال للسفر ولكن الوجهات لم تكن متاحة بشكل كامل، إلا من يتتبع الأحداث سيجد أن عددًا غير بسيط سواء من أولئك وهؤلاء توجهوا إلى كازاخستان التى أعلنت أن إنتاجها وصادراتها من منتجات تكنولوجيا المعلومات قد تضاعفت فى العام الأخير عدة مرات بينما رئيس الدولة توكاييف أصدر تكليفا مشددا للحكومة من أجل تعزيز البنية الأساسية والنشاط فى مجال تكنولوجيا المعلومات ليصبح فى غضون سنوات بسيطة من أعمدة الاقتصاد الوطني.
◄ سباق مميت
كل ذلك إن دل على شيء فإنما يدل على تسابق محموم على استقطاب المتخصصين فى تكنولوجيا المعلومات وأن استغلال هؤلاء كأدوات للصراع والحرب سوف يضع الإنسانية أمام مخاطر لا تقل عن مخاطر الحرب التقليدية وإن زادت عليها وربما نجد أنفسنا فى يوم من الأيام أمام خطر حقيقى كنا من قبل نعده من الخيال العلمى على غرار «أفلام تيرميناتور» وسيطرة الأنظمة الإلكترونية على البشرية بل وتدميرها.
اليوم قد يبدو الأمر وكأنه من الأخبار الخفيفة أو شبه اللطيفة ولكنه فى منتهى الخطورة، فهؤلاء يمكنهم مهاجمة منشآت غاية فى الخطورة مثل المحطات النووية أو حركة القطارات أو حركة الطائرات أو القدرات النووية والصاروخية بين الدول ويجعل العالم ليس بعيدًا عن كارثة فنائه الأمر الذى يتطلب تحركا دوليا سريعا والدفع فى اتجاه إبرام معاهدة غاية فى التشدد فى مجال أمن المعلومات وتجريم القرصنة على المستوى الدولى وبالشكل الذى لا يقل تشددًا عن معاهدة حظر الانتشار النووي.
