الجرائم الإلكترونية.. مخاطر سياسية وتجارية
صدر عن حكومة الولايات المتحدة مؤخراً، اتهام رسمي لكوريا الشمالية تحملها فيه المسؤولية الكاملة عن إطلاق «دودة الفدية» الإلكترونية الخبيثة، التي أعادت تشفير مئات الألوف من أجهزة الكمبيوتر حول العالم خلال شهر مايو 2017، وبعد ذلك، عندما فوجئ العالم بسلسلة جديدة من الهجمات الافتراضية التي حوّلت المشكلة إلى ظاهرة عامة، تم تبادل الاتهامات حول مروّجيها الحقيقيين، إلا أن الرأي العام لم يتمكن من الاطلاع على الأدلة الدامغة التي تدين الأطراف الرئيسية الحقيقية التي تسببت فيها، ولقد آن الأوان للوكالات المعنيّة بضمان الأمن الافتراضي العالمي لأن تتبع نصيحة شركة «راند» RAND Corpالمتخصصة بالدراسات المتعلقة بالأمن الافتراضي العالمي، بضرورة تشكيل تحالف دولي نزيه وشفاف يتكفل بتحديد الجهات الحقيقية المسؤولة عن تلك الجرائم، وبحيث يستند في ذلك إلى قوانين وتشريعات وقواعد محددة.
تهم جزافية
وقال توماس بوسيرت، مساعد الرئيس دونالد ترامب لشؤون الأمن الوطني ومكافحة الإرهاب، في افتتاحية نشرتها صحيفة «وول ستريت جورنال» الثلاثاء الماضي: «نحن لا نطلق هذا الاتهام جزافاً، بل من خلال الدليل والبرهان، ثم إننا لسنا وحدنا الذين توصلنا إلى هذه الاستنتاجات، بل تتفق معنا حولها حكومات أخرى وشركات خاصة. والمملكة المتحدة تشاركنا في تحميل كوريا الشمالية المسؤولية عن تلك الهجمات الافتراضية، وتمكنت شركة مايكروسوفت من تقفّي أثر تلك الهجمات التي تكفلت بإطلاقها مؤسسات متخصصة تابعة لحكومة كوريا الشمالية».
وربما تكمن الحقيقة في هذا الذي قيل، إلا أننا لم نطلع على أي دليل يؤكده، وكذلك الأمر بالنسبة لكل من وزير الأمن الوطني للمملكة المتحدة «بين والاش» ورئيس شركة مايكروسوفت براد سميث، وكما هي الحال في مثل هذه القضايا المعقدة، لم يتأخر الباحثون المتخصصون بالأمن الافتراضي عن إطلاق التصريحات التي تنفي تلك المزاعم والادعاءات، ومن ذلك مثلاً أن شركة «فلاشبوينت» افترضت بناء على التحليل اللغوي للعديد من النسخ التي أطلقت بها الديدان الحاسوبية، أن تلك الديدان التي تمكنت من اختراق شاشات الكمبيوتر كانت محررة باللغة الصينية وليس باللغة الكورية، وبما يعني ذلك للوهلة الأولى أن التهمة يجب أن تقع على عاتق الصينيين دون غيرهم.
الدوافع التجارية
وعادة ما يتم بناء الاتهامات التقنية على أساس الربط بين عاملين: يكمن أولهما في عنصر التشابه مع هجمات أخرى (من حيث استخدام برنامج تطبيقي متطابق أو أن يكون الهجوم منطلقاً من الخوادم الإلكترونية servers ذاتها، أو أن تتشابه «الطوابع الزمنية» لفترة عمل الديدان الحاسوبية، من حيث مدى انتظام ساعات تأثيرها خلال فترة معينة)، ويكمن ثاني تلك العوامل بضرورة فهم الدوافع التجارية أو الجيوسياسية الكامنة وراء إطلاق الهجوم الافتراضي. وكمثال على ذلك، كان الهجوم الافتراضي الذي تعرضت له شركة «سوني» اليابانية يرتبط بكوريا الشمالية لأن بعض الشفرات المستخدمة فيه والبنيات الأساسية التي تم تصميم الهجوم بموجبها، كانت مشابهة لهجوم افتراضي على مجموعة بنوك تابعة لكوريا الجنوبية، ثم لأن لدى كوريا الشمالية دوافع واضحة لإطلاق مثل هذه الهجمات التي تهدف من ورائها معاقبة شركة «سوني» لأنها نشرت أفلاماً كوميدية تسخر من الرئيس الكوري الشمالي كيم جونج أون. وعلى نحو مشابه، وخلال العام الماضي، كانت القرصنة الحاسوبية التي تعرضت لها «اللجنة الديمقراطية الأميركية» يوم 22 يوليو 2016 والتي كشف أسرارها موقع «ويكيليكس»، ترتبط بمنظمات روسية متخصصة بتصميم الهجمات الإلكترونية واستخدمت فيها ديدان وخوادم حاسوبية كانت مسؤولة أيضاً عن هجمات مشابهة تعرّض لها البرلمان الألماني «البوندستاج»، واتضح أن الأهداف المتوخاة منها كانت تتفق كلها مع المصالح الجيوسياسية لروسيا.
افتراض بعيد عن الواقعومن خلال ملخّص قيّم للقضايا الاتهامية والأساليب المتبعة في شن الهجمات الافتراضية، قال «كلاوس بيتر سالباخ» من جامعة «أوسنابروك» الألمانية، إن الادعاء بممارسة الجهة ذاتها لـ«هجمات متقدمة ومتواصلة» ATP(وهي الهجمات التي يتمكن فيها القراصنة من اختراق الشبكات الإلكترونية والبقاء فيها لفترة طويلة من الزمن)، هو افتراض بعيد عن الواقع، وهو يقول:«ويكون من الصعب محاكاة الهجوم الافتراضي المتقدم والمتواصل حتى لو كانت البرمجيات الخبيثة التي تبحث عنها جماعات القرصنة متوفرة في السوق السوداء».
ويضيف سالباخ:«ولا بد لكل من يحاول تنفيذ هجوم إلكتروني أن يعلم أن الشركات المتخصصة بالأمن الافتراضي تحرص تمام الحرص على عدم تسريب معارفها وخبراتها إلى عامة الناس، كما أن وكالات المخابرات التابعة للدول المتطورة لا بدّ أنها تعرف الكثير عن الاستخدامات الممكنة للبرامج التطبيقية وعن الجماعات المهتمة بالقرصنة الإلكترونية وببرمجياتها الخبيثة بأكثر مما يعرف الآخرون». وبالرغم من هذا كله، فإن شركة «راند» قالت في تقرير نشرته هذا العام إن تنفيذ الهجمات الافتراضية المتشابهة هو أمر لا يمكن استبعاده.
أدوات التضليل
ولا شك أن الأعداء الأذكياء سوف يحاولون تجنّب اكتشافهم عن طريق تسخير الأدوات الذكية المتوفرة لديهم لزرع الأدلة الكاذبة وتوزيع الشكوك والتهم على أطراف أخرى لا علاقة لها بها، وكمثال على ذلك، استخدم قرصان معلومات يجيد اللغة الروسية ومتهم بتنفيذ هجوم إلكتروني، وثيقة مكتوبة بكمبيوتر مبرمج لكتابة اللغة الإسبانية، ولكنه استعمل في كتابتها الأحرف العربية والهندية، وقام بتغيير عناوين بروتوكول الدخول إلى الإنترنت IPAdressesمن أجل إبعاد الشبهة عنه.
كوريا الشمالية أم الصين؟
وعادة ما تكون الإغراءات التي تدفع المجرمين الافتراضيين للقيام بمثل هذه الممارسات كبيرة، فما بالك عندما يتعلق الأمر بدول عظمى تقوم بينها حرب باردة؟، وخاصة بعد أن بدأت الأدوات المتطورة التي تستخدمها تلك الدول بالتسرب والسقوط في أيادي قراصنة المعلومات. فمثلاً، كانت روسيا من أكبر المتضررين من انتشار دودة الفدية «وانا كراي»WannaCryبالإضافة لأوكرانيا والهند وتايوان.
ولا شك أن آخر ما تبتغيه كوريا الشمالية وتريده هو إيذاء روسيا. ويكون من السهل أيضاً بالنسبة للولايات المتحدة أن تتهم أعداءها بأنها هي التي تقف وراء الهجمات الافتراضية التي تتعرض لها. ولا يرى الكثير من الناس بأن إنكار هذه الاتهامات يمكن أن يخدم الأهداف السياسية الوطنية، وفي حالة كوريا الشمالية، فإن الأميركيين يقدّرون لإدارة ترامب وضع تلك الدولة على رأس اهتماماته السياسية، وكذلك الأمر بالنسبة لروسيا. ويكون توجيه إصبع الاتهام للصين التي تربطها علاقات بناءة مع الولايات المتحدة، أكثر صعوبة وإثارة للمشاكل السياسية. وبالرغم من أن بعض الجهات المؤثرة في مجتمع الأمن الافتراضي في الولايات المتحدة قد اتهمت الصين بقرصنة أجهزة الكمبيوتر التابعة لمكتب إدارة شؤون الموظفين وتمكنوا خلالها من سرقة البيانات الشخصية لملايين الموظفين الأميركيين الحاليين والسابقين، فإن البيت الأبيض ووكالات المخابرات الأميركية فضلت عدم توجيه اتهام علني للصين بشأن هذا الانتهاك للأمن الافتراضي الوطني، وقبل فترة قصيرة، وجهت السلطات الأمنية الأميركية الاتهام لمجموعة من قراصنة المعلومات الصينيين بابتزاز ثلاث شركات أميركية مع تجنب أي ذكر لتورط الحكومة الصينية في القضية، وقيل إن الهدف من القرصنة كان ابتزاز الأموال من دون التطرق لأي أغراض سياسية.
«هجوم دين»
وفي أغلب الحالات، تكمن الطريقة الوحيدة لتوجيه الاتهام النهائي لطرف معين بالقرصنة، في استخدام الأساليب التي تتبعها أجهزة المخابرات والتحقيقات التقليدية. وكشفت تحقيقات الاختراقات التي تعرضت لها «خوادم ماينكرافت» Minecraft serversوالتي أشرف عليها عملاء مكتب التحقيقات الفيدرالي، النقاب عن السرّ الذي يقف وراء «هجوم دين» Dyn attackالذي عطّل قسماً كبيراً من البنى التحتية لتشغيل الإنترنت في الولايات المتحدة والذي شك بعضهم في ذلك الوقت بأنه ليس إلا عملية قرصنة روسية. وكان المتهمون فيها ثلاثة طلاب جامعيين، وهي تظهر مدى الضرر والدمار الذي يمكن أن يتسبب فيه مجرمون لا ينتمون للدولة. ولكنّ المصالح الاستخباراتية تمتلك الدلائل القاطعة التي تؤكد ذلك الاتهام والتي حصلت عليها من جواسيسها المتخصصين بمراقبة الشبكات والتحقيق في النشاطات الإلكترونية المشبوهة. إلا أن بعض الاتهامات الأميركية الأخيرة، ومن بينها تلك التي تم توجيهها لفريق من القراصنة الصينيين، فضلاً عن اتهام فرقة من الشرطة السرية الروسية بقرصنة موقع «ياهو» للبريد الإلكتروني، أو لقرصان المعلومات الإيراني بهزاد مصري، تفتقر كلها للأدلة الدامغة.
القرصنة الإلكترونية والانتخابات
ولعل من الغريب أن يحدث الاختراق الذي تعرضت له «اللجنة الديمقراطية الوطنية» عام 2016، قبل صدور لوائح الاتهام بالقرصنة ضد الجماعة الصينية أو ضد الإيراني بهزاد مصري، ولكن لم يوجّه الاتهام فيها ضد أحد!. وربما يعود السبب إلى أن الدليل الذي كان متوفراً حول ذلك الاختراق لا يتفق مع المعايير المطلوبة لتوجيه الاتهام إلى جهة معينة.
ويتطلب الأمر من عامة الناس أن يدركوا خطورة القرصنة الإلكترونية. ويقول تقرير صادر عن شركة «راند»:«وتكون للشركات الخاصة مصالح اقتصادية مهمة في التحقيق بحوادث الاختراق وتحديد المسؤولين عن الهجمات بالسرعة القصوى الممكنة وبأساليب عالية الكفاءة. وفي غياب المنهجية المعيارية لتوجيه الاتهامات، فسوف تنتهي هذه الجهود إلى تشكيل صورة مشوشة بالنسبة للجماهير».
وفي بداية العام الجاري، اضطرت شركة «كراود سترايك» CrowdStrikeالمسؤولة عن إجراء التحقيقات الأولية لتحديد الجهة المتهمة بالقرصنة التي تعرضت لها «اللجنة الديمقراطية الوطنية»، إلى إعادة صياغة التقرير الذي وضعته في هذا الشأن، حيث أضافت إليه فقرة تقول إن القرصنة الروسية للتطبيقات التي تنظم عمليات سلاح المدفعية في أوكرانيا تسببت بخسائر عسكرية فادحة للجانب الأوكراني.
ويمكن لتحديد المسؤولية عن الهجمات الإلكترونية أن يرتبط بحالة الحرب والسلام. وحتى في الحالات الأقل خطورة، قد تؤدي مثل هذه الاتهامات إلى إفساد العلاقات بين الدول. وهذا يعني أن الأمر ينطوي على الخطورة الحقيقية. ولهذا السبب، طالبت شركة «راند» بتشكيل هيئة دولية مستقلة يمكن أن يتم تمويلها من كبريات الشركات التكنولوجية وبحيث تتكفل بوضع القوانين والإجراءات المتعلقة بتوجيه الاتهام وتحميل المسؤوليات. وصحيح أن الأحكام التي ستصدر عنها لن يكون بالإمكان الاعتماد عليها بنسبة 100 بالمئة، إلا أنها وبكل تأكيد ستحظى بمصداقية أعلى في أوساط الرأي العام. وبما أن الانتهاكات الجسيمة للشبكات الإلكترونية سوف تستمر، فإن الحاجة لنظام دقيق لتحديد المسؤولين عنها سوف تزداد أهمية.
*محلل سياسي روسي مقيم في برلين
ينشر بترتيب خاص مع خدمة «واشنطن بوست وبلومبيرج نيوز سيرفس»