أدلة تكشف اختراق قرصنة روسية حملة الرئيس إيمانويل ماكرون

كشفت عدة شركات متخصصة في أبحاث الأمن السيبراني "أمن المعلومات على أجهزة وشبكات الحاسب الآلي"، أنّ الهجوم الإلكتروني "الضخم والمنسق" الذي وقع على حملة الرئيس الفرنسي المُنتخب إيمانويل ماكرون مرتبط بالمجموعة الروسية التي اتهمت بمهاجمة الحزب الديمقراطي قبل انتخابات الرئاسة الأميركية بفترة وجيزة.

 وانتشرت على الإنترنت، عشرات الآلاف من رسائل البريد الإلكتروني الداخلية وغيرها من الوثائق الأخرى من داخل حملة ماكرون، قبل ساعات من بدء الصمت الانتخابي لحملات مرشحي الرئاسة الفرنسية. وقال منير محجوبي، رئيس الفريق التقني في حملة ماكرون، إن 5 من صناديق رسائل البريد الإلكتروني تمت سرقتها بالكامل، مشيرًا إلى أن العديد من الحسابات كانت حسابات خاصة بأفراد في الحملة، حسب ما نقلته صحيفة "الغارديان" البريطانية.

وأشارت شركة "تريند مايكرو" المتخصصة في أبحاث الأمن الإلكتروني ومقرها نيويورك وطوكيو، في معلومات استخباراتية تشير إلى أن مجموعة القرصنة المعروفة بأكثر من اسم أشهرهم "إيه بي تي 28" و "فانسي بير" و "بيوند ستورم"  كانت وراء قرصنة حملة ماكرون، مؤكدين أن المجموعة ذاتها على صلة بـ"جي آر يو" وهي وحدة الاستخبارات العسكرية الروسية.

 وكان قد فاز ماكرون، في الانتخابات الرئاسية ضد مارين لوبان اليمينية المتطرفة بنسبة 66٪ إلى 34٪، وصدر بيان تهنئة من الكرملين، كان يُنظر إليه على أنه دعم للوبان ماكرون للعمل مع روسيا "للتغلب على انعدام الثقة المتبادل والتوحيد لضمان الاستقرار والأمن الدوليين". وفى مقابلة مع راديو فرنسا، سعى محجوبي للتخفيف من تأثير اختراق البيانات، قائلًا إنه لا توجد أي "أسرار" في رسائل البريد الإلكتروني، مضيفًا: "سوف تجد النكات، وعشرات الآلاف من الفواتير من الموردين، بالإضافة للمئات من الرسائل  حول البيانات الصحافية وتنظيم فعاليات الحملة".

 وأكد محجوبي أن بين آلاف الوثائق المسربة بعض الملفات المزيفة، موضحًا أن بعض الملفات تمت إضافتها إلى الأرشيف مثل رسائل بريد إلكتروني مزورة وغيرها. ورغم أن مجموعة القرصنة الروسية لديها قدرات تقنية قوية، إلا أنها تستخدم طريقة بسيطة للغاية لشن هجماتها لكنها فعالة ومؤثرة بدرجة كافية.

 ويعمل القراصنة في هذه المجموعة على إنشاء صفحات تسجيل دخول مزيفة على الإنترنت، ويستهدفون الأفراد لتشجيعهم على كتابة بريدهم الإلكتروني أو الاسم المستخدم وكلمة السر، ما يعطي القراصنة إمكانية الوصول إلى المعلومات السرية، ويمكنهم بعد ذلك تكرار العملية، ويستخدمونها لخلق حيل أكثر إقناعا تمكنهم من الوصول لكميات هائلة من البيانات السرية.

 وأوضح فيتالي كريمز، أحد العاملين في شركة "فلاش بوينت" للأمن الإلكتروني في نيويورك، أن مجموعة القرصنة الروسية قامت بالتسجيل والتحكم في عناوين الويب التي يمكن أن تخدع الهدف بتسجيله الدخول إلى موقع شرعي على شبكة الإنترنت، حيث استخدمت روابط مواقع إلكترونية مزيفة تحمل اسم حملة ماكرون "En Marche"  وتم تصميم عنوان  ("myaccount.google.com-changepasswordmyaccount-idx8jxcn4ufdmncudd.gq") ليبدو كصفحة رسمية في جوجل.

 في الشهر الماضي، سجلت مجموعة القرصنة الروسية 28 عنوانًا على الإنترنت لتقليد اسم حملة ماكرون الانتخابية، التي تستخدم للإرسال رسائل البريد الإلكتروني لاختراق أجهزة الكمبيوتر الخاصة بالحملة. وقال كريمز، تشمل هذه العناوين "onedrive-en-marche.fr"، والمصممة لتظهر مثل عنوان ميكروسوفت الرسمي، و "mail-en-marche.fr"، التي تظهر وكأنها موقع بريد إلكتروني.

وأضاف: "اذا كان هذا التسريب مدفوعا بالفعل من موسكو، فإن هذا يبدو تصعيدًا كبيرًا في العمليات الروسية السابقة التي استهدفت انتخابات الرئاسة الأميركية، موضحًا أنهم يوسعون نهجهم ونطاق جهودهم من محاولات التجسس البسيطة إلى مزيد من المحاولات المباشرة للتأثير على نتائج الانتخابات".

 كما حددت تريند ميكرو الروابط بين المخترقين، مشيرة إلى أن المنظمة نفسها سجلت عنوان جوجل المزيف المستخدم في اختراق اللجنة الوطنية للحزب الديمقراطي في أبريل/نيسان 2016 وعنوان ماكرون في مارس/آذار من هذا العام، وقد سجلت تلك المنظمة أيضا أسماء المجال بهدف سرقة المعلومات من الاتحاد الديمقراطي المسيحي الألماني، من خلال الحزب الأساسي للحزب "Kas"، ومن النواب في دولة الجبل الأسود بجنوب اوروبا، حيث قالت الحكومة في العام الماضي إن مؤامرة انقلاب تهدف إلى عرقلة الانتخابات في البلاد .

 وقال ريان كاليمبر من شركة أمن المعلومات "بروفوبوينت"، إن هناك أدلة على أن مهاجم حملة ماكرون كان على صلة بالمجموعة الروسية، مضيفًا: "أن بعض البيانات الفوقية من هذا الاختراق تشير بوضوح الى أن بعض الوثائق، مثل تلك التي تحمل حسابات ماكرون البنكية، قد تم تحريرها على أجهزة الكمبيوتر التي تعمل بنظام تشغيل اللغة الروسية". وحذّر من أن بعض الوثائق التي تم تسريبها قد تكون وهمية، موضحًا : "من المهم أن يتأكد المواطنون الفرنسيون من مصداقية الأخبار التي يقرؤونها بخصوص تطورات هذه القصة، حيث يجب التحقق من مصادر متعددة لتأكيد الدقة".

ويبدو أن عددًا من العوامل قد قللت من تأثير الاختراق، في وقت متأخر من تسريب البيانات المسروقة - أي قبل يومين من التصويت يوم الأحد - إلى الاستجابة السريعة للسلطات الانتخابية الفرنسية.  وحثت الهيئة الوطنية للانتخابات الرئاسية، الإذاعيين والجمهور على تجنب تبادل التفاصيل المستقاة من الوثائق، حيث تم نشر 9 غيغابايت من قبل مستخدم يطلق على نفسه اسم إملياكس على موقع تبادل البيانات المجهول. وادعت صحيفة ديلي بيست أنه بدلًا من أن تكون المعلومات مزورة من قبل المتسللين أو أولئك الذين يعيدون نشر البيانات، فإن المعلومات المزيفة قد زرعت من قبل حملة ماكرون، التي أصبحت تدرك أنها كانت هدفًا لحملة تصيد وإغراق القراصنة بمعلومات كاذبة.