حرب الانترنت العالمية.. معارك متصاعدة بأوجه متعددة

لو كانت رحى الحرب الالكترونية تدور على الارض، لما أبقت شيئا عليها، كونها لا تقل عنفا عن الحروب التقليدية، ولكن من المفارقات الجيدة لها، أن خسائرها محصورة بالجانب المادي وليس البشري، الامر الذي جعل منها ساحات كبيرة وواسعة للتجريب المتواصل في مجال الصراع الالكتروني بين الدول والشركات وحتى الافراد، وتدور رحى القرصنة الالكترونية في الواقع الراهن بين امريكا والصين على نحو شديد ومتواصل، ولا تزال هاتان الدولتان والمؤسسات التابعة لها تبحث عن الطرق التي تقيها من قرصنة المتسللين الى حساباتها الخفية والمعلنة، ولا تزال امريكا مثلا تبحث عن الوسائل الالكترونية والطرق المستحدثة التي تستطيع من خلالها حماية حساباتها الالكترونية من المتسللين، وما حدث من اختراقات لشبكة الانترنيت في مؤسسات امريكية معروف كالبنتاغون وسواها، يؤكد أن هذه الحرب تشكل نوعا جديدا من الحروب، لاسيما في مجال التسلسل والتجسس الالكتروني الذي اصبح اليوم في متناول اليد، بعد ان باتت على سبيل المثال الهواتف الذكية وسائل سهلة وجيدة يمكن استخدامها على نحو واسع وسري في مجالات التجسس المختلفة، لدرجة ان بعض الدول اتخذت عدة اجراءات للحد من ظاهرة استخدام اجهزة الهواتف الذكية في التجسس، كما حدث مؤخرا في ايران عندما تم منع ادخال بعض الموظفين لموبايلاتهم الى محل العمل خوفا من توظيفها لأمور كهذه، فضلا عن أن الرؤساء كما لاحظنا ذلك لدى المستشارة الالمانية اخذوا يوظفون الهواتف الذكية للاستفادة منها في هذا المجال والاطلاع على آخر حالات الصراع الالكتروني، علما أن فرق القرصنة الالكترونية الحديثة التي بدأت تنتشر في دول عديدة، تم اطلاق تسميات عديدة عليها، وقد اخذت هذه التسميات شهرة واسعة.

اشتداد الحرب الالكترونية بين أمريكا والصين

فقد أخذ الباحثون في المجال الأمني يطلقون على الجماعة التي يشتبه أنها مسؤولة عن الهجوم الالكتروني على مكتب إدارة شؤون العاملين التابع للحكومة الأمريكية أسماء عديدة منها الفهد الوردي وقطيطات الكونج فو والمجموعة 72 وأشهر هذه الأسماء ديب باندا. غير أن جاريد مايرز وزملاءه في شركة آر.إس.ايه للأمن الالكتروني يسمون هذه الجماعة شل كرو. كما أن فريق مايرز من الفرق القليلة التي شهدت نشاط هذه الجماعة أثناء هجوم بل وصدته في نهاية الأمر. وتصور رواية مايرز عن معركة استمرت شهرا بطوله مع الجماعة التحديات التي تواجهها الحكومات والشركات في الدفاع في مواجهة متسللين يعتقد الباحثون أنهم مرتبطون الحكومة الصينية. وتنفي بكين هذا الاتهام. وقال مايرز في مقابلة "جماعة شل كرو موهوبة وفي غاية الكفاءة." بحسب رويترز

والجماعة أيا كان اسمها واحدة من عدة جماعات من المتسللين اتهمتها شركات الأمن الالكتروني الغربية بالتسلل إلى شبكات في الولايات المتحدة ودول أخرى وسرقة وثائق حكومية دفاعية وصناعية. وعرض الهجوم على شبكة إدارة شؤون العاملين الذي تم الكشف عنه هذا الشهر بيانات أربعة ملايين موظف اتحادي سابق وحالي للخطر وأثار شكوكا أمريكية أن المتسللين الصينيين يكونون قواعد بيانات ضخمة يمكن استخدامها لتجنيد جواسيس. ونفت الصين أي صلة لها بالهجمات ولا يعرف الكثير عمن وراءها. لكن خبراء الأمن الالكتروني بدأوا يتعلمون الكثير عن وسائلهم. وربط الباحثون ثغرة الدخول على شبكة إدارة شؤون العاملين بهجوم سابق على شركة أنثيم الأمريكية للتأمين الطبي اتهم البعض جماعة ديب باندا بارتكابه.

ويقول مايرز من شركة آر.إس.ايه إنه ليس لدى فريقه أي دليل على أن جماعة شل كرو وراء الهجوم على إدارة شؤون العاملين لكنه يعتقد أن شل كرو وديب باندا جماعة واحدة. كما أن هذه الجماعة ليست جديدة في التجسس الالكتروني. وتقول شركة كراود سترايك للأمن الالكتروني التي أطلقت اسم ديب باندا على الجماعة لما ترى من ارتباطها بالصين إنها تتبعت أنشطة الجماعة حتى عام 2011 عندما شنت هجمات على منشئات الدفاع والطاقة والصناعات الكيماوية في الولايات المتحدة واليابان.

في فبراير شباط عام 2014 استدعت شركة أمريكية تعمل في تصميم وصناعة المنتجات التكنولوجية شركة آر.إس.ايه التابعة لمجموعة إي.إم.سي لإصلاح مشكلة ما. وأدركت آر.إس.ايه أن المشكلة أكبر فقد كان متسللون داخل شبكة الشركة يسرقون بيانات حساسة. ويتذكر مايرز أنه قال لمسؤولي الشركة "في الواقع لديكم مشكلة الان." وعرف فريق مايرز أن المتسللين كانوا يزاولون نشاطهم في شبكة الشركة منذ أكثر من ستة أشهر. لكن الهجوم يرجع إلى فترة سابقة على ذلك. فعلى مدى شهور ظلت جماعة شل كرو تفحص دفاعات الشركة وتستخدم كود برمجيات يستغل نقاط ضعف معروفة في أنظمة الكومبيوتر لمحاولة فتح ثغرة في أجهزة الخادم. غير أنه ما أن وجدت الجماعة سبيلا للدخول حتى انتقلت بسرعة إدراكا منها أن هذه هي النقطة التي يرجح اكتشافها عندها.

احباط 10 ملايين محاولة تسلل

في حين قالت رئيسة مكتب إدارة شؤون الموظفين الأمريكي إن الهجمات مثل تلك التي كشفت البيانات الشخصية لملايين الموظفين الاتحاديين بالولايات المتحدة ستستمر ويحتمل أن تزيد مشيرة إلى أن المكتب يحبط 10 ملايين محاولة تسلل شهريا. وكانت كاثرين أرشوليتا قد تعرضت لهجوم شديد خلال جلسة استماع في الكونجرس يوم الثلاثاء حول اختراق للبيانات كشف عنه الأسبوع الماضي. وقالت أرشوليتا إن الهجوم يعكس عقودا من إهمال أنظمة أجهزة الكمبيوتر الحكومية ويمكن أن يصبح أسوأ. ويشتبه مسؤولون أمريكيون في أن الهجمات الإلكترونية مرتبطة بالصين لكن الإدارة الأمريكية لم تتهم بكين علانية. وتنفي الصين أي تورط في الهجوم على قواعد بيانات أمريكية.

وقالت أرشوليتا أمام لجنة المراقبة والإصلاح الحكومي بالمجلس "يحبط مكتب إدارة الموظفين الأمريكي في المتوسط 10 ملايين محاولة تسلل شهريا تستهدف شبكتنا. وهذه الهجمات لن تتوقف. بل ستزيد." وأضافت أرشوليتا أن المكتب اكتشف اختراقين أمنيين خلال فصل الربيع وتم احتوائهما بسبب الإجراءات الأمنية الجديدة التي اتخذت العام الماضي. وقالت إن أحد الاختراقين اكتشف في أبريل نيسان واثر على سجلات الموظفين في حين اكتشف الآخر في مايو أيار وأثر على خلفية تحقيقات لموظفين حكوميين حاليين وسابقين. وأضافت أرشوليتا أن 4.2 مليون موظف تأثروا في الهجوم على المكتب في أبريل نيسان لكنها رفضت تحديد عدد الذين تأثروا في الهجوم الثاني بحسب رويترز. ومن شأن الاتهامات بوجود دور صيني في التسلل أن يزيد التوتر بين واشنطن وبكين ويثير تساؤلات حول كيفية رد الولايات المتحدة في حالة تأكد تورط الصين. ومن المقرر عقد "الحوار الاستراتيجي والاقتصادي" بين مسؤولي البلدين الأسبوع المقبل.

الموظفون الاميركيون تعرضوا للقرصنة

في السياق نفسه اكدت نقابة اميركية ان قراصنة المعلوماتية الذين اخترقوا قواعد بيانات للحكومة الاميركية حصلوا على معلومات شخصية تتعلق بكل الموظفين الفدراليين في الولايات المتحدة. وقالت "النقابة الاميركية للموظفين الحكوميين" في رسالة الى السلطات ان القراصنة --الذين يشتبه بحسب وسائل اعلام أميركية انهم مرتبطون بالصين-- حصلوا على ارقام هويات (ارقام بطاقات الضمان الاجتماعي) جميع الموظفين الفدراليين. وجاء في الرسالة انه "اصبح في حوزة القراصنة كل البيانات الشخصية لكل موظف فدرالي، لكل متقاعد فدرالي، ولما يصل الى مليون موظف فدرالي سابق".

وكانت الحكومة الاميركية اعلنت الاسبوع الماضي رصد عملية قرصنة للبيانات الشخصية لاربعة ملايين موظف فدرالي. وسلط الحادث الضوء على القدرات المحدودة للدفاع الالكتروني الاميركي وهو ما تسعى الادارة الاميركية الى التصدي له. وأكد رئيس النقابة ديفيد كوكس ان ارقام الضمان الاجتماعي لم تكن مشفرة عندما حفظت في قاعدة البيانات مما يشكل "ثغرة فاضحة في الامن الرقمي ولا يمكن الدفاع عنه". وبحسب النقابة فان البيانات التي حصل عليها القراصنة تتضمن خصوصا عناوين الموظفين وتواريخ ميلادهم ورواتبهم وبيانات عسكرية لكل هؤلاء الموظفين. ويبدو ان الموظفين المدنيين في وزارة الدفاع والبالغ عددهم 750 الف شخص من بين الاشخاص الذين شملتهم القرصنة بحسب فرانس بريس.

واوضحت واشنطن انذاك ان هذا "التوغل الالكتروني" رصده في نيسان/ابريل 2015 مكتب ادارة شؤون الموظفين، وهو هيئة تتولى ادارة شؤون موظفي الحكومة وتصدر كل سنة مئات الاف التصاريح الامنية الحساسة والتحقيقات حول اشخاص مطروحين لوظائف في الادارة. وعلق جوش ايرنست المتحدث باسم البيت الابيض الخميس ان "مكتب التحقيقات الفدرالي (اف بي آي) لا يزال يحقق بالتعاون مع خبراء فنيين حول الهدف المحدد لهذا التوغل". واضاف ايرنست "لقد بدانا الاتصال مع الاشخاص الذين نعتقد في هذه المرحلة بان القرصنة طاولتهم". واثر هذه القرصنة الاخيرة، دعا مكتب ادارة شؤون الموظفين كل الاشخاص الذين يمكن ان يكونوا معنيين الى "الحذر الشديد" في ادارة حساباتهم المصرفية والحرص على بياناتهم الشخصية.

صينيون اخترقوا ملفات عسكرية اميركية حساسة

من جهتها أفادت صحيفة "واشنطن بوست" ان عملية اختراق بيانات موظفين في الحكومة الاميركية سمحت للقراصنة الذين نفذوها، والذين يرجح انهم صينيون، بالوصول الى معلومات حساسة للغاية بينها تصاريح امنية خاصة بالموظفين والمتعاقدين. واشارت الصحيفة في تقرير الى ان المحققين يبحثون في هجومين الكترونيين منفصلين، يعتقد بشكل كبير ان مصدرهما هو الصين، اخترقا سجلات الموظفين الحكوميين في قاعدة بيانات مكتب ادارة شؤون الموظفين.

وقال مسؤول اميركي للصحيفة طالبا عدم الكشف عن اسمه ان قاعدة البيانات "حساسة جدا وهي موصولة بجهات عدة". واشار تقرير الواشنطن بوست الى ان قاعدة البيانات ربما تحتوي على ملفات لبعض موظفي وكالة الاستخبارات المركزية. ونقلت الصحيفة عن مسؤول آخر قوله ان "السؤال الآن هو هل تمكنوا من الوصول الى رجال الاستخبارات؟"، مضيفا "ستكون مشكلة كبيرة، قد يبدؤون بكشف هويات". ووفقا للتقرير، فان قاعدة البيانات تحتوي على معلومات شخصية للموظفين بما في ذلك تاريخهم المالي وسجلات استثماراتهم، وبياناتهم العائلية، ومعارفهم من الاجانب واسماء الجيران والاصدقاء.

وأكد مكتب ادارة شؤون الموظفين المسؤول عن قاعدة البيانات التي تعرضت للاختراق حصول الاختراق، ولكن من دون ان يتهم الصين بذلك. وقال المتحدث باسم المكتب سامويل شوماخ في بيان "هناك احتمال كبير" بان يكون المخترقون سرقوا معلومات امنية تتعلق بموظفين فدراليين "حاليين او سابقين او محتملين" وموظفين آخرين يفترض ان يحوزوا التراخيص الامنية للتمكن من العمل مع الوكالات الفدرالية. واكد البيان ان مكتب ادارة شؤون الموظفين "يواصل العمل" مع الوكالة الفدرالية للامن الرقمي "يو اس-سيرت" ومكتب التحقيقات الفدرالي "اف بي آي" من اجل ت"تحديد طبيعة البيانات التي يمكن ان يكون طالها (الاختراق) والافراد الذي طالهم" بحسب فرانس بريس.

وأفادت صحيفة نيويورك تايمز ان قراصنة المعلوماتية الصينيين الذين يشتبه في انهم اخترقوا مؤخرا بيانات اربعة ملايين موظف فدرالي اميركي، حصلوا على الارجح على هويات صينيين تربطهم علاقات بموظفين اميركيين، وهي معلومات يمكن ان تستخدمها بكين لابتزاز مواطنيها. وقالت الصحيفة ان المحققين الاميركيين يعتقدون ان "القراصنة الصينيين" الذين اخترقوا قاعدة بيانات "مكتب ادارة شؤون الموظفين" تمكنوا من "الحصول على اسماء صينيين تربطهم علاقة قرابة او صداقة او شراكة مع دبلوماسيين اميركيين ومسؤولين حكوميين آخرين". واضافت ان هذه المعطيات "يمكن للسلطات الصينية استخدامها لابتزاز" مواطنيها هؤلاء "او الانتقام منهم".

تجسس الكتروني على الملف النووي الايراني

من ناحية اخرى كشف باحثون ان فيروسا معلوماتيا استخدم للتجسس على المفاوضات المتعلقة بالبرنامج النووي الايراني ويشتبه بقوة بوقوف اسرائيل وراء ذلك. وقالت شركة الامن المعلوماتي كاسبرسكي لاب التي يوجد مقرها في روسيا انها اكتشفت هذا الفيروس المسمى "دوكو" في شبكتها الداخلية واعتبرت انه استخدم للتجسس على المفاوضات حول البرنامج النووي الايراني في 2014 و2015. ودوكو الذي كان يعتقد بانه تم استئصاله منذ 2012، هو برنامج تجسس متطور مماثل لفيروس ستاكسنت الذي يعتبر عدد كبير من المراقبين انه آت من اسرائيل. وقالت كاسبرسكي "ان تحليلنا التقني يشير الى ان هذه الهجمات الجديدة تتضمن نسخة محدثة لفيروس دوكو 2011 الذي يعتبر احيانا انه +عديل+ لستاكسنت".

وستاكسنت فيروس اعدته الولايات المتحدة او اسرائيل في 2007، او حتى قبل ذلك. وقد هاجم في خريف 2010 البرنامج النووي الايراني بخاصة اجهزة الطرد المركزي في محاولة لابطاء جهود طهران التي يشتبه بسعيها لاقتناء القنبلة الذرية. واكد الاخصائيون في كاسبرسكي ان دوكو الجديد صعب جدا رصده لانه لا يغير اي شيء في برامج الحواسيب والشبكات المعلوماتية التي يهاجمها. وقد رصدت كاسبرسكي في البداية هذا الفيروس الجاسوس في حواسيبها الخاصة قبل ان تكشف ضحايا اخرين في البلدان الغربية والشرق الاوسط او آسيا. ولفتت كاسبرسكي الى انه "بشكل ملحوظ الى حد ما فان الكثير من الهجمات الجديدة في 2014-2015 متصلة باجتماعات ايران مع دول مجموعة 5+1 (الولايات المتحدة، فرنسا، بريطانيا، الصين، روسيا والمانيا) حول برنامجها النووي" بحسب فرانس بريس.

منع مسؤولين ايرانيين من استخدام الهواتف الذكية

في سياق مقارب اعلن مسؤول ايراني في الدفاع المدني انه تقرر منع المسؤولين الذين يطلعون على معلومات سرية من استخدام هاتفهم الذكي خلال العمل بهدف تفادي مخاطر التجسس. وياتي تصريحه بعد ان اعلنت السلطات السويسرية والنمساوية بشكل منفصل فتح تحقيق حول شبهات بالتجسس المعلوماتي في فنادق تستضيف مفاوضات حول البرنامج النووي الايراني، واتهام خبراء في المعلوماتية اسرائيل بالوقوف وراء ذلك. وقال الجنرال غلام رضا جلالي في تصريح نقلته وكالة انباء "ايسنا" ان "المسؤولين الذين يطلعون على معلومات سرية لا يحق لهم استخدام هواتفهم الذكية وعليهم استخدام هواتف اخرى خلال العمل".

وقال "تحتفظ الهواتف الذكية دائما بنسخة من المعلومات التي يتم حفظها فيها وبطريقة ما تتمكن الشركة المصنعة للهاتف من الوصول الى هذه المعلومات" بحسب فرانس بريس. واضاف انه يجري حاليا اعداد توجيهات بهذا الشأن دون ان يوضح متى سيتم بدء تطبيقها. وقد تعرضت ايران خلال السنوات الاخيرة لعدة هجمات معلوماتية استهدفت خصوصا برنامجها النووي عبر فيروسي دوكو وستاكسنت بشكل خاص. في خريف 2010 استخدم قراصنة معلوماتية فيروس ستاكسنت المطور في الولايات المتحدة او اسرائيل لمهاجمة البرنامج النووي الايراني وخصوصا اجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم. وقال المسؤول الايراني "كان ستاكسنت الاخطر وكانت لديه القدرة على تدمير منشآت نووية (...) لكن لحسن الحظ نجحنا في السيطرة والقضاء عليه".

هجوم الكتروني مستمر على البرلمان الألماني

في السياق نفسه ذكرت وسائل إعلام ألمانية أن هجوما الكترونيا على البرلمان الألماني (البوندستاج) أعلن عنه الشهر الماضي ما زال يسرق البيانات وقد يجبر المسؤولين على إنفاق ملايين اليورو لتغيير أنظمة الكمبيوتر بالكامل. ونقلت مجلة دير شبيجل الاخبارية في نسختها الالكترونية عمن وصفتهم بخبراء في تحقيق داخلي قولهم إن هناك مؤشرات على أن وكالة مخابرات روسية هي التي شنت الهجوم. ولم يتسن على الفور الاتصال بمتحدث من البوندستاج للتعليق ولم يكن هناك رد فوري من موسكو. وقالت مصادر برلمانية وأمنية في برلين لرويترز إن هذه التقارير تبدو "معقولة ظاهريا". وقالت صحيفة سود دويتشه تسايتونج وشبكة التلفزيون الألمانية (إيه.آر.دي) إن إحلال أكثر من 20 ألف جهاز كمبيوتر جديد يمكن أن يكلف الدولة عدة ملايين من اليورو وقد يستغرق الأمر عدة أشهر. وقالت تقارير وسائل الإعلام إن المتسللين ما زالوا يسرقون البيانات من أجهزة الكمبيوتر بالبرلمان.

ونقلت دير شبيجل في طبعتها الالكترونية عن مصدر بالبرلمان قوله "القراصنة ما زالوا نشطين". كانت متحدثة باسم البرلمان قالت في مايو أيار إن مهاجمين مجهولين يحاولون اختراق شبكة البيانات.

هاتف ميركل

من جهتها اعلنت النيابة الفدرالية الألمانية حفظ وغلق التحقيق حول تجسس هيئة الاستخبارات الوطنية الأميركية (أن أس إيه) المفترض لهاتف تابع للمستشارة انغيلا ميركل. واكد بيان ان نيابة كارلسروهي في جنوب غرب المانيا انهت التحقيق لأن الاتهامات "لا يمكن اثباتها قانونيا في اطار القانون الجنائي". وكان القضاء الالماني اعلن في حزيران/يونيو فتح تحقيق "ضد مجهول" حول عمليات تجسس واعمال لصالح استخبارات اجنبية.

واثارت التسريبات التي قام به ادوارد سنودن المتعاقد السابق لدى وكالة الامن القومي صدمة في صيف 2013 اذ كشفت وجود نظام مراقبة على نطاق واسع حول محادثات هاتفية واتصالات للالمان عبر الانترنت وصولا حتى الى الهاتف الجوال لميركل. واثرت هذه المعلومات بشكل كبير على العلاقات مع الولايات المتحدة. وكانت ميركل اعلنت انذاك ان "التجسس بين الاصدقاء غير مقبول ابدا" بحسب فراس بريس.

وأفادت صحيفة بيلد الالمانية ان جهاز كومبيوتر خاصا بالمستشارة انغيلا ميركل "اصيب" في الهجوم الالكتروني غير المسبوق الذي استهدف في ايار/مايو مجلس النواب الالماني (بوندستاغ). وتم رصد هذا الهجوم في ايار/مايو وتبين انه اخطر واضخم مما كان يعتقد وقد عانت اجهزة البوندستاغ في التصدي له. وبحسب وسائل اعلام المانية فان قراصنة المعلوماتية الذين نفذوا الهجوم عمدوا على مدى اسابيع عدة الى اختراق الشبكة المعلوماتية لمجلس النواب بشكل عميق، وتمكنوا من سرقة بيانات. وافادت بيلد نقلا عن مصادر لم تحددها ان الهجوم "اصاب" خصوصا احد اجهزة الكومبيوتر التابعة للمكتب الذي تشغله ميركل في البوندستاغ منذ 1990 بصفتها نائبة عن مقاطعة سترالساند (شمال). وبحسب الصحيفة الواسعة الانتشار فان جهاز الكومبيوتر هذا كان من بين الاوائل التي رصد فيها هذا الهجوم الذي تم بطريقة "حصان طروادة".

موقع للحكومة الكندية يتعرض لهجوم الكتروني

في سياق مقارب اعلن وزير الامن العام الكندي ستيفن بلاني ان قراصنة معلوماتية شنوا هجوما تمكنوا خلاله من تعطيل مواقع للحكومة الكندية ولكن من دون ان يحصلوا على اي بيانات شخصية. واتى تصريح وزير الامن العام بعيد اعلان زميله وزير مجلس الخزانة، الذي يعتبر بمثابة وزير الموازنة، توني كليمان ان الهجوم استهدف مواقع حكومية من بينها مواقع مجلس الشيوخ ووزارتي الصناعة والاشغال العامة واجهزة خدمة المواطنين.

وقال كيليمان في تغريدة على تويتر "بوسعي ان اؤكد ان هناك هجوما معلوماتيا على المواقع الحكومية"، واضاف في تغريدة اخرى ان الهجوم يستهدف خوادم هذه المواقع. وتبنت الهجوم مجموعة انونيموس لقراصنة الانترنت، مشيرة الى انها شنت الهجوم احتجاجا على قانون جديد لمكافحة الارهاب يعزز كثيرا صلاحيات اجهزة الاستخبارات الكندية. واكد وزير الامن العام من جهته انه "لم تكن هناك في اي لحظة بيانات شخصية عرضة للخطر"، مشيرا الى انه تم احباط الهجوم وان المواقع التي استهدفها عادت للعمل. واضاف "انا على علم بأن بعض الكيانات تبنت الهجوم المعلوماتي"، مطالبا مع ذلك الوكالات الحكومية ب"كشف مصدر الهجوم" بحسب فرانس بريس. وفي شريط فيديو نشرته على شبكات التواصل الاجتماعي تبنت مجموعة انونيموس الهجوم، مشيرة الى انه احتجاج على قانون سي-51 الذي "ينتهك حقوق الكنديين وحرياتهم" ويستهدف "مجموعات الاقليات والمنشقين".