ناشطو القرصنة يتصدّون بطريقتهم للغزو الروسي لأوكرانيا

الحرب السيبرانية
الحرب السيبرانية المصدر: غيتي إيمجز
Parmy Olson
Parmy Olson

Parmy Olson is a Bloomberg Opinion columnist covering technology. She previously reported for the Wall Street Journal and Forbes and is the author of "We Are Anonymous."

تعديل مقياس القراءة
ع ع ع

لم تعد الحروب تدور في ساحات القتال أو الشوارع فقط، بل وأيضاً في الفضاء الإلكتروني. سعت حكومة أوكرانيا بنشاط إلى الحصول على مساعدة مخترقين متطوعين، فيما استجاب مئات الآلاف للنداء. في تلك الأثناء، طاردت جماعة "أنونيموس" (Anonymous) العالمية الناشطة في مجال القرصنة الإلكترونية، وسائل الإعلام الحكومية الروسية، ونشرت رسائل مناهضة للحرب على مواقع قنوات وسائل الإعلام الحكومية. قامت مجموعة أخرى مؤخراً بتعطيل محطات شحن السيارات الكهربائية في روسيا، وأعادت برمجتها لعرض رسائل مثل: "المجد لأوكرانيا".

اقرأ أيضاً: ضباب الحرب السيبرانية يخيم على أوكرانيا وروسيا

لكن، ما هي مخاطر انتقام القراصنة المدعومين من الحكومة في روسيا؟ وهل يمكن أن يتحول هذا الأمر إلى حرب إلكترونية شاملة؟

استضافت بارمي أولسون، عبر "تويتر سبيسز" (Twitter Spaces)، مراسل "بلومبرغ" رايان غالاغر، ويوليانا شيميتوفيتس، المتحدثة باسم جماعة "سايبر" (Cyber) البيلاروسية، وهي مجموعة من "ناشطي القرصنة" الذين يبدو أنهم عطّلوا القطارات التي تنقل الجنود الروس عبر بيلاروسيا. وفي ما يلي نسخة منقحة قليلاً من الحوار الذي جرى بينهم:

اقرأ المزيد: خطر القرصنة يلقي بظلاله على الشركات الأمريكية في ظل التهديدات الروسية

بارمي أولسون: رايان، كنتِ تغطي نشاطات المخترقين والقرصنة لسنوات عدة حتى الآن. ما رد فعلك على هذا النشاط الأخير حول الغزو الروسي، مقارنة بما رأيناه في الماضي؟

رايان غالاغر: حدث انفجار حقيقي في عمليات القرصنة المختلفة التي نفذها ناشطو القرصنة، ليس فقط الأوكرانيون، ولكن أشخاص في أمريكا الشمالية وأوروبا أيضاً. هناك أوجه تشابه مع الماضي. في عام 2011، شنت مجموعة المخترقين "أنونيموس" (Anonymous) هجمات إلكترونية على مواقع الحكومة التونسية والمصرية خلال الربيع العربي. كما سربوا رسائل البريد الإلكتروني الخاصة بالحكومة السورية خلال الانتفاضة هناك في عام 2012، والتي نشرها لاحقاً موقع "ويكيليكس". رأينا حملات مماثلة في الماضي، لكن هذه الحملة مختلفة قليلاً.

تبدو السمة المميزة الرئيسية، في أن الناشطين الأوكرانيين مدعومون من أوكرانيا نفسها. طلبت الحكومة علناً المساعدة من مجموعات القراصنة للمساعدة في مواجهة الغزو الروسي بأي طريقة ممكنة، مثل استهداف البنية التحتية الحيوية، أو البنوك والمواقع الحكومية. كانوا يطلبون من أي شخص إرسال الثغرات الأمنية السيبرانية التي تؤثر على الشركات والمؤسسات الروسية. بمعنى آخر، إن ما نراه هو عبارة عن حملة قرصنة مدعومة من الحكومة.

مجهولو العنوان

بارمي: يوليانا، أنت المتحدثة باسم جماعة "سايبر" البيلاروسية. هل يمكنك إخبارنا قليلاً عن هذه المجموعة؟

يوليانا شيميتوفيتس: جماعة "سايبر" مجموعة منظمة للغاية، وهي جزء من تحالف أكبر يسمى "سوبراتيف" (Suprativ). جميع أعضاء "سايبر" ​​من بيلاروسيا، ويحاولون الإطاحة بنظام لوكاشينكو. إنهم يحاربون اضطهاد الناس في بيلاروسيا، والآن يحاولون مساعدة الأوكرانيين. إنهم ليسوا مخترقين محترفين، بل عملوا جميعاً في قطاع تكنولوجيا المعلومات، ولم يبدؤوا عملهم في مجال القرصنة إلا بعد الاحتجاجات في عام 2020. لا أعرف أين يقيمون الآن، وآمل أنهم ليسوا في بيلاروسيا.

بارمي: يجب أن يكون هذا موقفاً غير معتاد بالنسبة إليك كمتحدثة رسمية. أنت لا تعرفين من هم مؤسسو مجموعة "سايبر"، إذا لم أكن مخطئاً، لكنك تتواصلين معهم؟

يوليانا: أنا على تواصل معهم كل يوم، لكن نعم، لا أعرف من هم بالضبط.

بارمي: كم عددهم؟

يوليانا: هناك حوالي 30 شخصاً، لكن كل هؤلاء الأشخاص لديهم مستويات مختلفة من الوصول. فقط الأعضاء المؤسسون يديرون الهجمات في معظم الحالات، وهم الوحيدون الذين لديهم حق الوصول إلى قواعد البيانات التي يحصلون عليها. يقدم العديد من الأشخاص الآخرين بعض المساعدة في المعلومات، ويطورون تطبيقات للاتصال الآمن في بيلاروسيا وأماكن أخرى. الآن، أعلم أنه منذ بدء الحرب، انضم خمسة أشخاص آخرين ،وهناك المزيد من الأشخاص الذين تتحقق منهم جماعة "سايبر".

لا مكان للثقة

بارمي: من أجل حماية الأشخاص داخل المجموعة، يجب أن يكونوا حذرين للغاية عند ضم أعضاء جدد.

يوليانا: نعم، من الصعب الوثوق بالناس. يحاول الكثير من ضباط الاستخبارات الروسية (KGB) التسلل إلى المجموعة.

بارمي: رايان، إلى أي مدى ترى أن مجموعات مثل جماعة "سايبر" وغيرها تنسّق فيما بينها؟

رايان: حسب معرفتي، يتعاون أعضاء جماعة "سايبر" مع المخترقين الأوكرانيين الذين يشنّون هجماتهم الإلكترونية على الحكومة الروسية. وتعد كيفية التنسيق واحدة من الصعوبات التي يواجهها بعض هؤلاء الأشخاص في الوقت الحالي. هناك الكثير من الأشخاص في جميع أنحاء العالم ممن يرغبون في المساعدة والمساهمة في حملات القرصنة هذه. لكن محاولة القيام بذلك بطريقة متماسكة، أمر صعب للغاية. هناك أيضاً مشكلات تتعلق بالثقة: قد يكون شخص ما مؤيداً للقضية، ولكنه قد يكون في الواقع ضابطاً في المخابرات العسكرية الروسية يحاول التسلل إلى مجموعتك.

يحاول بعض الأشخاص الذين تحدثت معهم قصر الأمر على الأشخاص الذين يمكنهم التحقق منهم. إنهم ينظمون عملهم في غرف محادثة مشفرة. ثم هناك مجموعات أوسع يمكن الوصول إليها بشكل أكبر. إنه وضع فوضوي حقاً، لكنني متأكد من أننا سنرى بعض المستندات ورسائل البريد الإلكتروني المسربة التي تظهر في الأيام والأسابيع المقبلة نتيجة لهذا النوع من العمل الجماعي.

طريقة التواصل

بارمي: أذكر أن أعضاء "أنونيموس"، عندما كانوا ينفذون هجماتهم قبل 10 سنوات، كانوا يتواصلون عبر قنوات الدردشة عبر الإنترنت، العامة منها والخاصة. كيف يتواصل نشطاء القرصنة مع بعضهم البعض اليوم؟

رايان: إنهم يستخدمون برامج دردشة مشفرة مثل "واتس أب"، و"سيغنال" (Signal)، و"تليغرام" (Telegram) أيضاً الذي يعد عموماً أقل أماناً، ولكنه مع ذلك طريقة شائعة جداً ظل يستخدمها الأشخاص في روسيا وأوكرانيا لسنوات وما زالوا يفعلون ذلك. لا أعتقد بأن القرصنة القوية يتم تنسيقها علناً كما كان الأمر قبل 10 سنوات. فقد أصبح الناس أكثر دراية بأمن المعلومات.

بارمي: يدهشني أن القراصنة ونشطاء القرصنة على حد سواء يشتركون في سمة الانتهازية. أنت تبحث عن ثغرة أمنية، وإذا وجدتها، يمكنك استغلالها والمطالبة بالنصر بعد ذلك. أتساءل عما إذا كانت هذه ربما سمة من سمات الطبيعة الفوضوية لبعض الهجمات التي نشهدها الآن. هل يعتقد أي منكما بأن هناك حاجة إلى مزيد من النية في بعض الأهداف التي يطاردها هؤلاء النشطاء؟

يوليانا: لا نعرف كيف تعمل مجموعات ناشطي القرصنة الأخرى، ولكن في حالة جماعة "سايبر"، يتعلق الأمر أكثر بالاستراتيجية، لأن المجموعة تعمل كجزء من تحالف أكبر. يجتمع ممثلون من المجموعات الثلاث معاً ويقررون ما يجب فعله. على سبيل المثال، قد يقررون أن السكك الحديدية هي بنية تحتية رئيسية سيتم استخدامها بالتأكيد من قبل القوات العسكرية الروسية، وبالتالي يجب أن تكون هدفاً.

تحالف سياسي

بارمي: هل يمكنك أن تشرحي بالتفصيل، التحالف الأكبر الذي تنتمي إليه "سايبر"؟

يوليانا: تتكون "سوبراتيف" من أعضاء "سايبر"، ولواء الدفاع عن النفس الشعبي، ومجموعة "طيور اللقالق/فلاينغ ستوركس". إنه تحالف سياسي. نحن نتفهم أنه، إلى حد ما، لا يمكن تغيير النظام باستخدام أجهزة الكمبيوتر فقط. أنت بحاجة إلى أشخاص في الميدان، وتحتاج إلى دعم السكان. من الأفضل التنسيق والعمل مع بعض المجموعات الأخرى والممثلين السياسيين والأشخاص داخل البلاد.

بارمي: رايان، ما رأيك في موضوع الانتهازية مقابل النية الموجهة؟

رايان: من الواضح أن هناك الكثير من الانتهازية، لأن الأمر يتعلق بمكان وجود نقاط الضعف، ويمكن أن يكون ذلك عشوائياً تماماً. كما يختلف كل مخترق عن الآخر. سيبحث بعضهم بنشاط عن نقاط الضعف في الأنظمة. لديهم أدوات معينة حيث يمكنهم فحص شبكات الكمبيوتر المختلفة للعثور على أجهزة الكمبيوتر التي تعمل ببرامج قديمة والتي ربما تكون عرضة للهجوم. سيحاول الآخرون الوصول إلى هدف باستخدام الهندسة الاجتماعية، حيث يستخدمون مهاراتهم في التواصل لخداع شخص ما لعله يمنحهم كلمة مرور أو اسم مستخدم، ثم يستخدمون هذا الحساب للوصول بشكل أعمق إلى النظام.

الدعاية الروسية

بارمي: أتساءل عن رد فعل سلبي محتمل. نظراً لأن الدعاية الروسية الموجهة إلى المواطنين الروس تحرّف الكثير الحقيقة حول العقوبات، وتخبر المشاهدين بأن روسيا تتعرض للإيذاء والتخويف من قبل بقية العالم. فما هي عواقب بعض هذه الهجمات الإلكترونية التي تنتهي بإيذاء المواطنين الروس؟ ألا يدعم ذلك هذه الرواية فقط؟

يوليانا: جماعة "سايبر" تحاولون عدم التأثير على المواطنين العاديين حتى لا تخاطر بفقدان دعم الناس في بيلاروسيا. لكن الآن، هناك حرب، ونحن نحارب خصماً قوياً حقًاً، إنها روسيا التي لديها القدرة لمهاجمة أوكرانيا والدول الأوروبية الأخرى أيضاً. من هذا المنظور، نعم، إنه أمر خطير، ولكنني تلقيت أيضاً تعليقات من أشخاص في روسيا وبيلاروسيا يقولون: "نعم، هذا ليس مناسباً، لكن الأوكرانيين يتعرضون للقصف والموت". لذلك يبدو أنهم على استعداد للمعاناة قليلاً من أجل القضية الأفضل.

بارمي: ما هي مخاطر انتقام روسيا في كل هذا؟ خرجت عصابة "كونتي رانسوموير" (Conti ransomware) على وجه الخصوص في الأيام القليلة الماضية قائلة، إنها سترد على أي نوع من الهجوم على البنية التحتية الروسية. هل هناك خطر من احتمال حدوث المزيد من المناوشات الإلكترونية الانتقامية في كل مكان وتخرج عن نطاق السيطرة؟ المخترقون وناشطو القرصنة بارعون جداً في إخفاء أنفسهم، لكن الشركات والمنظمات الأخرى لا تزال عرضة للخطر.

حذر وقلق

رايان: هناك قلق بالتأكيد. تحدثت إلى أشخاص في عالم الشركات في الأيام القليلة الماضية حول هذا الأمر، وهم قلقون جداً بشأن خطر حدوث رد فعل سلبي. يتمتع الروس بقدرات إلكترونية هائلة من الجانب الحكومي، وعدد كبير من العصابات الإجرامية التي لطالما حصلت على ملاذ آمن في روسيا على مر السنين. كل هؤلاء الأشخاص ماهرون للغاية، ولديهم الكثير من الخبرة في إحداث اضطراب كبير، ولا أعتقد بأنهم سيتفرجون فحسب، لا بد أنهم يخططون لشيء ما.

لقد تنبأ أشخاص بنوع من نهاية العالم عبر الإنترنت، هجمة مطلقة من روسيا. لم يحدث هذا، لكن لا ينبغي أن يشعر الناس بالرضى عن النفس، لأننا نعلم من التاريخ أن لديهم قدرة هائلة ولا يخشون استخدامها. أنا شخصياً قلق بشأن التداعيات. نحن فقط في بداية شيء ما هنا، والأمر المنطقي هو الاستعداد للأسوأ بصراحة.

يوليانا: يجب أن نكون حذرين بالتأكيد، لكنني أعتقد بأن الاختلاف الرئيسي بين الجنود الروس والمخترقين الروس هو أن الجنود الروس، في كثير من الحالات، لا يمكنهم الوصول إلى الإنترنت. إنهم لا يعرفون ما يجري فحسب. لكن القراصنة الروس لديهم حق الوصول. يمكنهم رؤية ما يجري في أوكرانيا، ولا أعرف ما إذا كان هذا سينجح، ولكن على الأقل قد يقرر بعض الأشخاص عدم الانضمام إلى الهجمات الإلكترونية، لأنهم يرون أن روسيا تجاوزت الحدود هذه المرة.

بارمي: هل يمكن أن تخبرنا قليلاً عن مستقبل جماعة "سايبر"؟

يوليانا: لم نناقش أبداً أي خطط مستقبلية، لكن يمكنني القول إن العديد من الأطراف تركز على روسيا البيضاء والقوات العسكرية الروسية في الأراضي البيلاروسية في الوقت الحالي.