موسكو ـ حسن عمارة
كشف خبراء في نظم المعلومات، أنَّ قراصنة روس يُشتبه في أنَّ لهم علاقة بالحكومة الروسية تجسّسوا على الحكومة الأوكرانية والاتحاد الأوروبي وحلف شمال الأطلسي وغيرهم، عبر خلل سابق غير معروف في نظام تشغيل أجهزة الحاسب الآلي "ميكروسوفت ويندوز".
وأكد خبراء شركة "أي سايت" الاستخباراتية والخاصة بالمواقع الإلكترونية، الأربعاء، أنَّهم عثروا على خرق أمني صغير غير معالج، يؤثر على كل إصدارات نظم التشغيل، لاسيّما ويندوز فيستا، منذ عام 2007، وأخطرت الشركة "مايكروسوفت" بذلك الضعف قبل نشر نتائجه، الأمر الذي حدا بقسم البرمجيات فيها إلى إصدار تحديث تلقائي يصحح الخطأ.
ويضيف الخبراء أنَّ مجموعة قراصنة تدعى "الديدان الرملية" استغلت ذلك الضعف، وسرقت وثائق دبلوماسية واستخباراتية في عام 2009، إضافة إلى البيانات التي يمكن أن تستخدم لاختراق أنظمة أخرى، كما أنَّ الفريق استهدف عشرات أجهزة الحاسب الآلي الخاصة بحلف الناتو، والحكومات الأوكرانية والاتحاد الأوروبي وشركات الاتصالات الفرنسية وشركات الطاقة البولندية وهيئة الأكاديمية في الولايات المتحدة.
كما أنَّ القراصنة استهدفوا أجهزة بعض الذين يحضرون "غلوبال سيك" وهو تجمع للأمن القومي حضره الأمين العام لحلف شمال الأطلسي أندريس فورغ راسموسن، ورئيس وزراء سلوفاكيا وجمهورية التشيك وبولندا والمجر في آيار/ مايو الماضي.
وعلى الرغم من أنَّ "آي سايت" لم تتمكن من تحديد المعلومات التي حصل عليها القراصنة، إلا أنَّها توضح أنَّ استغلال الضعف الغير المكتشف في ويندوز يضمن أنَّ تلك الكيانات المستهدفة وقعت ضحية، وتشير إلى أنَّ الأهداف تضمَّنت العديد من القوى الرافضة ضم روسيا لشبه جزيرة القرم الأوكرانية، كما أنَّ الرئيس الروسي "فلاديمير بوتين" وصف حلف الناتو بأنّه تهديد قومي للأمن الروسي، بجانب توقيع الولايات المتحدة والاتحاد الأوروبي عقوبات على موسكو بسبب ضمها القرم.
وتلفت صحيفة الغارديان البريطانية، إلى أنّ "آي سايت" ليس لديها أي دليل مباشر على انتماءات القراصنة، ولكنَّها أشارت إلى ارتباطهم بالحكومة الروسية، فالملفات المستخدمة خلال عملية القرصنة كانت باللغة الروسية، إضافة إلى استهدافهم الملفات الخاصة بخصوم الكرملين.
وتوضح الصحيفة أنَّ الثغرة الخاصة بنظام ويندوز تسمح لتقنية تعرف باسم ربط الكائنات تحميل أنواع معينة من الملفات من مصادر لم يتم التحقيق منها، والتي يمكن استخدامها من قبل المتسللين لتشغيل رموز الحصول على المعلومات عن بعد، كما أنَّ فريق "الديدان الرملية" على وجه الخصوص، أصاب أهداف بمرافقات خبيثة في البريد الإليكتروني، تحديدًا ملفات "الباور بوينت".
وترى "آي سايت" أنَّ مجموعة الديدان الرملية وقرصنتها هي جزء من حملة روسيا لزيادة التجسس، ولكن الصحفي الروسي وخبير الأجهزة الأمنية الروسية أندريه سولداتوف، يؤكد أنَّ المعلومات المتوفرة عن المجموعة بشأن ارتباطها بروسيا قليلة جدًا، لاستنتاج أنَّ الروس يزيدون من حربهم الإلكترونية.
من جهتها نفت موسكو سابقًا، القيام بهجمات إلكترونية، ولكن هذه ليست المرة الأولى المشتبه بها على نطاق واسع خلال الأشهر الأخيرة، ففي شهر آب/ أغسطس الماضي، كشفت شركة أمن البرمجيات الروسية "كاسبر سكاي لاب" عملية قرصنة واخترقت أهدافًا عسكرية وحكومية للاتحاد الأوروبي وأوروبا والشرق الأوسط خلال هذا العام.