برمجيات خبيثة

استهدف ذراع الحكومة الروسية المعروف بـ APT28، ولأكثر من ست سنوات، المؤسسات الأمنية والاستخباراتية والعسكرية والأمنية إلكترونيًا في نحو 23 دولة موزعة ما بين أوروبا الغربية والشرقية والولايات المتحدة الأميركية ودول في آسيا الوسطى وأخرى محسوبة على دول الخليج، وكانت الرياض بمنأى عن هذا التقصي الاستخباراتي الإلكتروني طوال تلك السنين.

وذكرت صحيفة الوطن السعودية أنها حصلت على تقرير شامل صدر مؤخرًا يحمل الكثير من الدلالات التي أشارت فيه بوضوح إلى نسبة احتمالية كبيرة، بقيام الحكومة الروسية بتنفيذ العديد من عمليات جمع البيانات الاستخباراتية الإلكترونية من فريقها المتخصص بـ "APT28".

التقرير الشامل أصدرته "فاير آي"، في أكتوبر الجاري- مؤسسة دولية معنية بمكافحة الهجمات الإلكترونية تحت عنوان "فريق – APT28 نافذة على عمليات التجسس الإلكتروني للحكومة الروسية"، أشارت فيه إلى احتمال تورط موسكو بتبني ورعاية مجموعة التهديدات المتطورة "البرمجيات الخبيثة".

والمدة الزمنية التي قام بها فريق المؤسسة المعلوماتية من 2007 – 2013، والملفت في سياق التقرير الوارد في 45 صفحة ترجيحه ارتباط فريق APT28 بمجموعة التهديدات ذات الصلة بأنواع من البرامج الضارة المعروفة مسبقاً من قبل مجتمع أمن الإنترنت. كما يعطي فريق البحث المعلوماتي إشارات عديدة منها أن ذراع الحكومة الروسية في الاختراقات والتهديدات الإلكترونية يتخذ من موسكو مقراً له.

الأهداف العسكرية.. مرمى التجسس الإلكتروني

وصرح نائب رئيس "فاير آي"، ورئيس قسم استخبارات التهديدات دان ماكورتر: "إن التقرير معني بشأن مجموعة التهديدات المستمرة المتطورة، ويسلط الضوء على عمليات التجسس الإلكتروني التي نعتقد بأنها على الأرجح تحظى برعاية من الحكومة الروسية، التي يمكن ومنذ فترة طويلة أن تكون في مقدمة الدول الكبرى في شن الهجمات الإلكترونية المتطورة".

وتوصل الخبراء أيضاً إلى أن فريق APT28 يعمل على تطوير منهجية عمل برامجة الضارة منذ العام 2007، باستخدام منصات مرنة ودائمة تدل على وجود خطط للاستخدام طويل الأمد وممارسات تشفير متطورة تشير إلى وجود هدف مقصود لعرقلة الجهود الهندسية المعاكسة.

ويمكن القول إن "التجسس الإلكتروني" من قبل APT28، كان يضع الأهداف العسكرية على رأس أولوياته في اختراق منظومة المعلومات المستهدفة، فاختراق البنية المعلوماتية للملاحق العسكرية لدى الممثليات الدبلوماسية الأوروبية.

وذكرت "الوطن" أن هناك جهتان وردتا في سياق المضمون العام لتقرير "فاير آي"، في الصفحة الـ 17، هما عمليات الاستهداف الإلكتروني لموقع "حزب التحرير"، لكن دون تحديد أي فرع يتم استهداف منظومته، لكن المرجح بحسب القراءات التحليلية، هو فرع الحزب في روسيا، الذي تصنفه الحكومة كمنظمة إرهابية، وبحسب ما نشرته وكالة "إنتر فاكس"الروسية في الـ 30 يوليو الماضي، ترتبط بأحكام بالسجن على بعض قياداته، بتهمة الاستيلاء على السلطة في روسيا.

وحظرت الحكومة الروسية نشاط حزب التحرير في موسكو بناءً على قرار للمحكمة الفيدرالية، بتاريخ 14 من فبراير2003، من خلال الاستناد على أدبياته الداعية إلى "العمل على التخلّص من الحكومات غير الإسلامية، وإقامة الحكم الإسلامي في العالم أجمع، عبر خلافة إسلامية عالمية". كما اعتبرت أن الحزب "يقوم بدعاية إسلامية متشددة، جنباً إلى جنب مع الدعوة لعدم التسامح تجاه الأديان الأخرى، والتجنيد النشط للأنصار، والعمل الهادف إلى خلق انقسام في المجتمع". وينشط حزب التحرير في المناطق المسلمة في روسيا، هي باشكورتوستان وتترستان، وشكلت 3 نطاقات رئيسية المحتوى المركزي للتقرير الاستقصائي الأمنى والتي تعتبر ذات صلة مباشرة بـ"الدب الروسي" في عملياتها واختراقاتها التجسسية الإلكترونية، التي تخدم صانع القرار الروسي والتي تتعلق بالحكومات والجيوش والأجهزة الأمنية.

وتضيف الصحيفة أن التقرير أورد عدًدا من الأهداف المحتملة التي تأسس على إثرها معرض "سوفكس" في 1996 الذي افتتحه عاهل الأردن الملك عبد الله الثاني، وهو معرض لقوات العمليات الخاصة. يحضره ممثلون عن الصناعة العسكرية من 50 دولة في العالم.

ووضعت الصحيفة التقرير عين الاعتبار والأهمية من الناحية الاستقصائية لإدراجه العديد من النماذج التطبيقية، كالرسائل التي يمكن استخدامها كدليل أمني، المستخدمة في عمليات التراسل الإلكترونية التي هدفها توجيه منظومة الاختراقات التجسسية وسحب أكبر كمية من المعلومات والبيانات لصالح الروس.

وتضيف الصحيفة أن هناك بعض الاستفهامات التي لم يوردها التقرير في أكثر من مضمون، وهو غياب وجود الأسماء القائمة على عمل هذا الجهاز المثير لكثير من علامات التعجب، إضافة إلى عدم استطاعة القائمين على التقرير الاستقصائي الإجابة عن سؤال: هل هذا مرتبط ارتباطًا هيكلًيا تنظيمًيا بجهاز الاستخبارات الروسية"FSB"، أم أنه جهاز يتبع مباشرة للرئيس الروسي فلاديمير بوتين.