16 دولة عربية مستهدفة ببرنامج التجسس الإلكتروني بيجاسوس #عاجل

جاء إعلان أوكرانيا أن لديها «مؤشرات أولية» إلى تورط محتمل لأجهزة الاستخبارات الروسية في هجوم إلكتروني واسع النطاق استهدف عددا من وزاراتها، ليعلن أن الحروب بدأت تغير شكلها، وتتخلى عن الحشود التقليدية لتأخذ أشكالا أخرى مختلفة، ربما أخطرها تلك المنطوية على الهجمات الإلكترونية، إذ يمكن أن تدار من على بعد آلاف الكيلومترات، وبدون كلفة عالية، ودون الحاجة للسلاح الناري.
وقال المتحدث باسم الخارجية الأوكرانية وليج نيكولينكو: «حصل جهاز الأمن الأوكراني على مؤشرات أولية إلى أن مجموعات من القراصنة المرتبطين بالاستخبارات الروسية قد تكون وراء الهجوم الإلكتروني الكبير الذي وقع في أوكرانيا».
وبحسب بيان صادر عن جهاز الأمن (إس بي يو)، استهدفت الهجمات 70 موقعا إلكترونيا حكوميا؛
10 من هذه المواقع تعرضت «لتدخل غير مصرح به»، وفق الجهاز الذي أكد أن «محتواها لم يتم تغييره، ولم يحدث أي تسريب للبيانات الشخصية»، وتعذر الوصول إلى مواقع عدد من الوكالات الحكومية، بعضها تابع لوزارة الخارجية ودائرة حالات الطوارئ.
وقبل تعطل الوصول إلى الموقع الإلكتروني لوزارة الخارجية، نشر القراصنة رسالة تهديد على صفحته الرئيسية باللغات الأوكرانية والروسية والبولندية.
وجاء في الرسالة: «تخوفوا أيها الأوكرانيون واستعدوا للأسوأ، تم تحميل جميع بياناتكم الشخصية على شبكة الإنترنت»، وكانت الرسالة مصحوبة بعدة شعارات، بينها صورة لعلم أوكراني مشطوب.
وتعرضت أوكرانيا لعدة هجمات إلكترونية منسوبة إلى روسيا في السنوات الأخيرة، وقع أبرزها عام 2017 واستهدف عددا من البنى التحتية الحيوية وفي عام 2015 ضد شبكة الكهرباء.
مجموعات إجرامية
تنفذ الهجمات الإلكترونية عبر مجموعات قرصنة بعضها يعمل أحيانا تحت ظل الحكومات وأجهزة الاستخبارات، لكن دون ربط مكشوف، ما يسهل على الدول التنصل من المسؤولية حال انكشاف أمر تدخلها الإلكتروني، وبعضها يعمل وفق مبدأ المرتزقة، حيث تدين بالولاء لمن يدفع أكثر.
وكانت روسيا قد فككت الجمعة الماضية مجموعة «ريفيل» للقرصنة التي تعد الأكثر خطورة من حيث برامج الفدية، بناء على طلب الولايات المتحدة، وقال جهاز الأمن الفدرالي إنه بعد عملية نفذتها أجهزة الأمن الروسية والشرطة الروسية «وضع حد لوجود هذه المجموعة الإجرامية المنظمة»، مضيفا أن عمليات بحث تمت «بناء على طلب السلطات الأمريكية المختصة» استهدفت 14 شخصا و25 عنوانا في 5 مناطق روسية، أبرزها موسكو وسانت بطرسبرغ، سمحت بضبط ما يعادل 426 مليون روبل (نحو 4.8 ملايين يورو) و20 سيارة فارهة.
ولم يحدد جهاز الأمن الفدرالي عدد الموقوفين، لكنه بين أن أعضاء المجموعة «طوّروا برامج ضارة، ونظموا عمليات اختلاس أموال من حسابات مصرفية لمواطنين أجانب وصرفوها».
وفي يوليو الماضي، أعلنت مجموعة القرصنة التي تتحدث الروسية، والمعروفة أيضا باسم «سودينوكيبي»، مسؤوليتها عن هجوم الفدية الذي استهدف شركة المعلوماتية الأمريكية «كاسيا».
وفي أوائل نوفمبر الماضي، أعلنت السلطات الأوروبية والأمريكية توقيف 7 مقرصنين في عملية دولية استهدفت «ريفيل»، ومجموعة «غاندغراب» لبرامج الفدية المعلوماتية، وتحدث عمليات الابتزاز من خلال اقتحام شبكة شركة أو مؤسسة وتشفير بياناتها ثم المطالبة بفدية تُدفع عادة بالعملة المشفرة مقابل المفتاح الرقمي لإعادة تشغيل الشبكة.
وهجمات المعلوماتية للحصول على فدية، «رانسوم وير»، هي نوع يدر مزيدا من الأموال من عمليات الفدية الرقمية، يقدرها الإنتربول بمليارات الدولارات، وتتزايد باستمرار، وبحسب الخزانة الأمريكية، دفعت 590 مليون دولار من الفديات في الولايات المتحدة في النصف الأول من العام 2021 مقابل 416 في 2020.
السيطرة على المعلومات
السيطرة على المعلومات الآن هي مفتاح الفوز برهانات المستقبل، وفي ظل عالم يموج بالحواسيب ووسائل التواصل وتكنولوجيا الاتصال والفضاء الإلكتروني، تغيرت حتى مفاهيم الحروب، وسيطر البعد التكنولوجي على إدارة الحروب التي باتت في كثير من الأحيان بلا دماء، وإنما سيطرة على الفضاء الإلكتروني.
وبعد أن كان الجواسيس وزرعهم في البلاد المستهدفة أحد أهم أدوات الحروب التقليدية في أزمان ماضية، بات التجسس الإلكتروني يمارس عبر مجموعات من القراصنة ومرتزقة السايبر الذين يستخدمون لسرقة البيانات أو شن هجمات منسقة ضد منشآت الدول المستهدفة، خصوصا أن التحكم بالبيانات يعني فرض الهيمنة ويؤكد التفوق.
دروع الوقاية
أمام هذا التهديد الإلكتروني، صار لزاما على الدول أن تطور إستراتيجيات المواجهة، وصارت تحشد جيوشا لا تضم جنودا عاديين كما اعتادت، بل أشخاص معنيون بأن يكونوا جيوشا إلكترونية تعزيز الأمن السيبراني، مهمتهم تشكيل دروع واقية، تتعامل مع الهجمات، وتحاول تفادي حدوثها، ومنعها من استهداف المصالح الحيوية للدولة عبر التحكم بأنظمتها المعلوماتية وقطاعات الطاقة المالية والعسكرية.
وتمر الهجمات الإلكترونية اليوم عبر 3 مجالات، فهي هجمات لهواة غرضها الاحتجاج السياسي أو المتعة، وهجمات إجرامية تهدف إلى تحقيق الربح بخرق قواعد البيانات الشخصية أو المؤسسات، وأخيرا، حروب إلكترونية برعاية دول وأجهزة استخبارات.
نجاعة الاستهداف
لا تركز الهجمات الإلكترونية على تحقيق أهداف كبيرة فقط مثل الحالة الروسية الأوكرانية، ولا تحجم مخاطر توجه ما مثلما حدث حين تعرضت منشآت إيران النووية لهجوم باستخدام فيروس ستاكسنت (Stuxnet) باستهداف أجهزة الطرد المركزي لتخصيب اليورانيوم، بل يمكن أن تستهدف حتى منع عرض فيلم سينمائي كوميدي، حيث استهدف قراصنة حواسيب شركة سوني لمنعها من عرض فيلم كوميدي (THE INTERVIEW) عن مخطط لاغتيال الرئيس الكوري الشمالي، وهو استهداف أثمر عن وقف الشركة لعرض الفيلم.
ولجأت كثير من الجماعات ذات الأيديولوجيات المختلفة إلى هذه الوسيلة لاستخدامها في حربها بهدف تخريب المنشآت والمعطيات الإستراتيجية، كمساهمة في «حربها المقدسة» كما تدعي.
وفي المقابل، تعمل الدول والجهات الأخرى على حماية مقدراتها وتأمين فضائها الإلكتروني بتطوير جيوش إلكترونية تعزز أمنها السيبراني بالقدرات التقنية والتنظيمية والإدارية، بما يوفر لها الإنذار المبكر والدفاع السيبراني، وقد طوّرت الدول الكبرى جيوشها في سياق الاستعداد للتصدي للهجمات السيبرانية، بوحدات خاصة إلكترونية، ومن هنا يمكن فهم أن الصين تمكنت من إجراء أول تدريب ومناورات عسكرية إلكترونية باستخدام التكنولوجيا.
كما أعدت الولايات المتحدة الأمريكية الإستراتيجية الوطنية لحماية الفضاء السيبراني منذ 2003 لحماية الفضاء الرقمي، وأوكلت للقيادة السيبرانية الأمريكية مهمة تعزيز الأمن السيبراني للدفاع والهجوم على الهجمات الإلكترونية، والحفاظ على الأمن الأمريكي، وتتهم روسيا بإدارة كبرى عمليات القرصنة الإلكترونية في العالم، وأن لديها استخبارات وجيشا خاصا للأمن الفضائي، ومواكبة التهديدات السيبرانية، فيما شكلت وزارة الدفاع البريطانية الكتيبة 77 لخوض الحرب المعلوماتية، وأعلنت ألمانيا ميلاد جيش إلكتروني مكلف بمهام دفاعية وهجومية على الساحة الإلكترونية.
وفي إسرائيل التي تمارس الهجوم الإلكتروني كثيرا، تتولى وحدة 8200 المسؤولية عن التجسس الإلكتروني، وتأمين المجال الحيوي الإلكتروني الإسرائيلي، وتشرف هذه الوحدة على التجنيد والاستدراج في الشرق الأوسط، وتخوض حربا إلكترونية ضد بعض الجهات والدول، فيما تمتلك إيران جيشا إلكترونيا (ICR) تابعا للحرس الثوري ينسق هجمات إلكترونية ضد عدد من الدول والمصالح.
تغيير في النمط
لسنوات استخدم الغاضبون المتظاهرون في الدول العربية وسائل التواصل للترويج لتظاهراتهم تحت الأنظمة الحاكمة، وكان ذلك جزءا من أسلحتهم للحشد، وكانت تلك الأنظمة تلجأ إلى تجميد وإلغاء خدمات الإنترنت كوسيلة للتضييق على النشطاء إلكترونيا، لكنها لجأت في وقت متأخر لتوظيف الإنترنت لنشر الدعاية والأخبار الزائفة والدفاع عن الأنظمة الحاكمة.
وركزت بعض الأنظمة العربية على الفضاء الإلكتروني للمراقبة وتوقع تحركات النشطاء، واستعانت ببرامج للمراقبة، حتى إن 16 دولة عربية مستهدفة ببرنامج التجسس بيجاسوس، لكن شكوكا تدور حول استغلال بعضها لهذه البرمجيات للتجسس، واختراق هواتف المستهدفين وأغلبهم نشطاء وصحفيين، وهو ما فعلته سورية باستعمال النظام برامج مراقبة وتجسس على كمبيوترات وهواتف نشطاء المعارضة السورية، ووظف جيشا سوريا إلكترونيا، ضم مجموعة قراصنة إنترنت متهمون أنهم ذراع تقنية للجيش، تخترق وتهاجم مواقع إخبارية وحقوقية ودبلوماسية وتترك رسائل تتصل بالأزمة السورية، وتوجه انتقادات وتدافع عن النظام.
ومثل سورية فعلت دول عربية أخرى، ويتوقع مراقبون أن تلجأ السودان إلى مثل هذا الأمر بعد التضييق الذي مارسته في السنوات الأخيرة بإلغاء خدمات الإنترنت، محاولة لكبح جماح المتظاهرين.
حمايات متفاوتة
تتباين سهولة تعرض بعض البلدان للهجمات الإلكترونية، فتصنف أوروبا الغربية ضمن فئة المخاطر الإلكترونية المعتدلة، على العكس من شمال أوروبا وأمريكا الشمالية، التي تصنف ضمن مخاطر الإنترنت العالية، على الرغم من انتشار الإنترنت والتوسع العمراني المتماثل بينها، وانتشار التجارة الإلكترونية.
ويعد الأوروبيون الغربيون أقل تعرضا للتهديدات عبر الإنترنت؛ لأنهم يقضون 5 ساعات فقط يوميا عبر الإنترنت، فيما المتوسط العالمي هو 6.5 ساعة، ويقضي الأوروبيون وقتا أقل على الإنترنت، فيستخدم 56 % فقط من الأوروبيين الغربيين (Facebook) مقارنة ب68 % من سكان شمال أوروبا.
ويستخدم 30 % من الأوروبيين الغربيين (Instagram)، مقارنة ب40 % من شمال أوروبا، ويلعب نحو 10 % من الأوروبيين الغربيين الألعاب عبر الإنترنت، مقابل 18 % للأمريكيين الشماليين.
ويصنف شمال أوروبا أخطر مكان في العالم لجهة الاتصال بالإنترنت، ففيه أعلى نسبة انتشار للإنترنت والهواتف الذكية وإنستغرام، وأعلى متوسط للأجور الشهرية في العالم، وهو الأول في التجارة الإلكترونية، ويسافر الأوروبيون الشماليون إلى الخارج أكثر من غيرهم.
كورونا عزز المخاوف
عزز تفشي وباء كورونا واضطرار كثير من الدول لاتباع منهجية العمل عن بعد من مخاطر التهديدات الإلكترونية، وقد رصد الإنتربول الدولي من يناير إلى إبريل 2020، نحو 907 آلاف رسالة إلكترونية غير مرغوب فيها، و737 حادثة ناجمة عن برامج خبيثة، و48 ألف رابط لعناوين مواقع إلكترونية ضارة، كلها تتعلق بفيروس كورونا.
وجمع الإنتربول بياناته من 48 دولة، 42 % في أوروبا و19 % في آسيا و17 % في إفريقيا و12 % في أمريكا و10 % في الشرق الأوسط.
الحذر مطلوب
يمكن القول أن ثمة حرب عالمية بالغة الخطورة تدور في الفضاء السيبراني، ما يجعل من التركيز على هذا الجانب أمرا بالغ الأهمية، خصوصاً أن تقارير متخصصة أشارت إلى أن متوسط تكلفة خرق البيانات الواحد في عام 2020 تجاوز 150 مليون دولار، كما أن هذه الحرب تسهم في تشتيت الجهود، وتستهدف في الغالب قطاعات حيوية للدول ومنها البنى التحتية والمؤسسات الخاصة والرسمية.
تهديدات إلكترونيةفي الثلث الأول 2020
907 آلاف رسالة إلكترونية غير مرغوب فيها
737 حادثة ناجمة عن برامج خبيثة
48 ألف رابط لعناوين مواقع إلكترونية ضارة تتعلق بفيروس كورونا
48 دولة قدمت بياناتها، بينها
10 % في الشرق الأوسط
19 % في آسيا
42 % في أوروبا
17 % في إفريقيا
12 % في أمريكا