الرياض تستعصي على ''استخبارات'' موسكو

"APT28" جهاز يستهدف أسرار "المؤسسات العسكرية" والأمنية إلكترونيا * تقرير تكشفه "الوطن" يؤكد احتمال قيام العديد من عمليات جمع البيانات

لأكثر من 6 سنوات وذراع الحكومة الروسية المعروف ب APT28، يستهدف المؤسسات الأمنية والاستخباراتية والعسكرية والأمنية إلكترونيا في نحو 23 دولة موزعة ما بين أوروبا الغربية والشرقية والولايات المتحدة الأميركية ودول في آسيا الوسطى وأخرى محسوبة على دول الخليج، وكانت الرياض بمنأى عن هذا التقصي الاستخباراتي الإلكتروني طوال تلك السنين.
الكثير من الدلالات خلفها تقرير شامل صدر مؤخراً، وحصلت "الوطن" على نسخة منه، أشارت فيه بوضوح إلى نسبة احتمالية كبيرة، بقيام الحكومة الروسية بتنفيذ العديد من عمليات جمع البيانات الاستخباراتية الإلكترونية من فريقها المتخصص ب "APT28".
التقرير الشامل أصدرته "فاير آي"، في أكتوبر الجاري- مؤسسة دولية معنية بمكافحة الهجمات الإلكترونية تحت عنوان "فريق – APT28 نافذة على عمليات التجسس الإلكتروني للحكومة الروسية"، أشارت فيه إلى احتمال تورط موسكو بتبني ورعاية مجموعة التهديدات المتطورة "البرمجيات الخبيثة".
المدة الزمنية التي قام بها فريق المؤسسة المعلوماتية من 2007 – 2013، والملفت في سياق التقرير الوارد في 45 صفحة ترجيحه ارتباط فريق APT28 بمجموعة التهديدات ذات الصلة بأنواع من البرامج الضارة المعروفة مسبقاً من قبل مجتمع أمن الإنترنت. كما يعطي فريق البحث المعلوماتي إشارات عديدة منها أن ذراع الحكومة الروسية في الاختراقات والتهديدات الإلكترونية يتخذ من موسكو مقراً له.
التوتر السياسي.. وزيادة النشاط الاستخباراتي
في الصفحات الأولى من التقرير يمكن التركيز على محور حيوي، وهو نشاط APT28 الاستخباراتي الإلكتروني يزداد مع نشوب التوتر السياسي بين بين أوروبا وروسيا، ويزيد الفريق الروسي، المنظمات الأمنية والعسكرية كحلف شمال الأطلسي "الناتو"، ومنظمة الأمن والتعاون الأوروبي.
وأفرد التقرير في الصفحة رقم 5 معلومات مهمة ترتبط بالفريق البحثي المعلوماتي الذي راقب عملية بناء بالبرمجيات الخبيثة التي قام بها ذراع الاستخبارات الروسية APT28 على مدار ست سنوات (2007- 2013)، فيما تمت عملية المراقبة على العينات من منتصف 2007 حتى سبتمبر الماضي، وكانت النتيجة التي يسعى التقرير إلى إبرازها هي توجيه الاتهام للحكومة الروسية، التي توصل فيها 96% من البرمجيات الإلكترونية الخبيثة نسبت إلى APT28، كانت باللغة الروسية، وأن 89% منها جمعت بين أيام الاثنين والجمعة وفقاً لتوقيت ساعات العمل بموسكو ما بين الساعة الثامنة صباحاً وحتى السادسة مساءً.
جورجيا.. والقلق الروسي
وزارة الدفاع "الجورجية" ضمن النطاقات الأولى على قائمة "الاستخبارات الإلكترونية الروسية، ويعود ذلك إلى حالة التنامي الكبير في العلاقات الأمنية والعسكرية والسياسية الأميركية الجورجية، وإلى اقتراب تبليسي إلى الاتحاد الأوروبي، ويأتي الاهتمام الروسي بجورجيا - بحسب التقرير- إلى كونها مصدر قلق لموسكو، بعد قطعت العلاقات الدبلوماسية بعد الحرب بين البلدين في 2008.
القوقاز.. النطاق الحيوي للمخابرات الروسية
وتعد منطقة القوقاز نطاقا حيويا جداً للعمليات الاستخباراتية الروسية الإلكترونية، التي يستفيد منها صناع القرار في الكرملين في تحديد وجهة السياسات المقبلة تجاه هذه المنطقة التي تمثل إطاراً مهماً للأمن القومي الروسي، حيث استهداف مجلة "دائرة قضايا القوقاز" – مقرها الولايات المتحدة الأميركية، ومعارضة للتوجه الروسي، فريق APT28 بالتمويه على المحرر المسؤول عبر رسالة بريد إلكتروني توحي بأنه صحفي متخصص في قضايا القوقاز ويبحث عن إقامة له في الولايات المتحدة، ومستعد لتمويل المجلة بالأفكار والمعلومات المهمة، – كإغراء للمجلة- وبمجرد فتح الرسالة والإرسال للصحفي، تم اختراق الحاسوب الرئيسي للمجلة من قبل APT28.
الأهداف العسكرية.. مرمى التجسس الإلكتروني
نائب رئيس "فاير آي"، ورئيس قسم استخبارات التهديدات دان ماكورتر قال: "إن التقرير معني بشأن مجموعة التهديدات المستمرة المتطورة، ويسلط الضوء على عمليات التجسس الإلكتروني التي نعتقد بأنها على الأرجح تحظى برعاية من الحكومة الروسية، التي يمكن ومنذ فترة طويلة أن تكون في مقدمة الدول الكبرى في شن الهجمات الإلكترونية المتطورة".
وتوصل الخبراء أيضاً إلى أن فريق APT28 يعمل على تطوير منهجية عمل برامجه الضارة منذ العام 2007، وذلك باستخدام منصات مرنة ودائمة تدل على وجود خطط للاستخدام طويل الأمد وممارسات تشفير متطورة تشير إلى وجود هدف مقصود لعرقلة الجهود الهندسية المعاكسة.
ويمكن القول إن "التجسس الإلكتروني" من قبل APT28، كان يضع الأهداف العسكرية على رأس أولوياته في اختراق منظومة المعلومات المستهدفة، فاختراق البنية المعلوماتية للملاحق العسكرية لدى الممثليات الدبلوماسية الأوروبية.
تشنج العلاقات واستهداف أوروبا
ولفهم المعطى السابق يعطي دلالة حيوية، أن الاستهداف الروسي التجسسي لأوروبا صورة لطبيعة العلاقة المتشجنة وغير التوافقية بين الجانبين، وبخاصة وصول أوروبا وبجانبها حليفها الرئيس الولايات المتحدة الأميركية قد نافست موسكو في بعض مناطق نفوذها في شرق أوروبا، التي يرى فيها الروس جانباً استراتيجياً في محيط أمنهم القومي الحيوي.
التفسير الدلالي الذي تستطيع رصده من خلال قراءة ما بين سطور تقرير "فريق – APT28 نافذة على عمليات التجسس الإلكتروني للحكومة الروسية"، هو طبيعة التطور الكبير للفريق التجسسي الإلكتروني الروسي، ومدى التهيئة التي تعاملت بها موسكو مع أهدافها المستهدفة في جلب معلومات تراها تحمل جانباً متطوراً في صياغة منظومة قراراتها المستقبلية، منذ أكثر من 7 سنوات تقريباً، وهو ما يفسر في المقابل السلوك السياسي الذي تنتهجه "روسيا بوتن" تجاه المنطقة ككل.
حزب التحرير أول المهاجمين "إلكترونيا"
جهتان وردتا في سياق المضمون العام لتقرير "فاير آي"، في الصفحة ال 17، هما عمليات الاستهداف الإلكتروني لموقع "حزب التحرير"، لكن دون تحديد أي فرع يتم استهداف منظومته، لكن المرجح بحسب القراءات التحليلية، هو فرع الحزب بروسيا، الذي تصنفه الحكومة كمنظمة إرهابية، وبحسب ما نشرته وكالة "إنتر فاكس"الروسية في ال 30 يوليو الماضي، ترتبط بأحكام بالسجن على بعض قياداته، بتهمة الاستيلاء على السلطة في روسيا.
وحظرت الحكومة الروسية نشاط حزب التحرير في موسكو بناءً على قرار للمحكمة الفيدرالية، بتاريخ 14 من فبراير2003، من خلال الاستناد على أدبياته الداعية إلى "العمل على التخلّص من الحكومات غير الإسلامية، وإقامة الحكم الإسلامي في العالم أجمع، عبر خلافة إسلامية عالمية". كما اعتبرت أن الحزب "يقوم بدعاية إسلامية متشددة، جنباً إلى جنب مع الدعوة لعدم التسامح تجاه الأديان الأخرى، والتجنيد النشط للأنصار، والعمل الهادف إلى خلق انقسام في المجتمع". وينشط حزب التحرير في المناطق المسلمة بروسيا، هي باشكورتوستان وتترستان، وشكلت 3 نطاقات رئيسية المحتوى المركزي للتقرير الاستقصائي الأمني والتي تعتبر ذات صلة مباشرة ب"الدب الروسي" في عملياتها واختراقاتها التجسسية الإلكترونية، التي تخدم صانع القرار الروسي والتي تتعلق بالحكومات والجيوش والأجهزة الأمنية.
اختراق العمود الفقري الجورجي
مراقبة حركة البريد الإلكتروني "الصادر والوارد"، يحمل أولوية كبيرة لدى APT28، فمثلاً ما يتعلق بطبيعة "الاستهداف الإلكتروني الروسي لجورجيا"، تمثل في اختراقات العمود الفقري للأمن الداخلي "وزارة الشؤون الداخلية (MIA)"، حيث نجحت موسكو عبر فريقها من الحصول على معلومات تصنف بدورها معلومات ذات حساسية قصوى ترتبط بالأعمال الداخلية للعمليات الأمنية الجورجية، إضافة إلى التجسس على دوائر عدة في الحكومة الجورجية، كمكافحة التجسس، ومكافحة الإرهاب، ودائرة الدفاع عن المنشآت الاستراتيجية في جورجيا.
معرض "سوفكس"
من الأهداف المحتملة التي أوردها التقرير معرض "سوفكس" الذي تأسس في 1996 الذي افتتحه عاهل الأردن الملك عبد الله الثاني، وهو معرض لقوات العمليات الخاصة. يحضره ممثلون عن الصناعة العسكرية من 50 دولة في العالم.
ما يعطي التقرير أهمية من الناحية الاستقصائية إدراجه العديد من النماذج التطبيقية، كالرسائل التي يمكن استخدامها كدليل أمني، المستخدمة في عمليات التراسل الإلكترونية التي هدفها توجيه منظومة الاختراقات التجسسية وسحب أكبر كمية من المعلومات والبيانات لصالح الروس.
هناك بعض الاستفهامات التي لم يوردها التقرير في أكثر من مضمون، وهو غياب وجود الأسماء القائمة على عمل هذا الجهاز المثير لكثير من علامات التعجب، إضافة إلى عدم استطاعة القائمين على التقرير الاستقصائي الإجابة عن سؤال: هل هذا مرتبط ارتباطا هيكليا تنظيميا بجهاز الاستخبارات الروسية"FSB"، أم أنه جهاز يتبع مباشرة للرئيس الروسي فلاديمير بوتن؟