كشف تقرير صادر عن شركة الأمن السيبراني "Recorded Future" الأمريكية أنَّ أجهزة الاستخبارات الروسية لديها نفوذ على مجموعات برمجيات الفدية الإجرامية، كما أنَّ لديها معرفة واسعة بأنشطتها، لكنَّها لا تتحكم في أهدافها، وذلك طبقاً لما أوردته صحيفة The New York Times الأمريكية، يوم الخميس 9 سبتمبر/أيلول 2021.
حيث قال بعض المسؤولين الأمريكيين إنَّ هناك بعض الهدوء، على الأقل في الوقت الراهن، في هجمات برمجيات الفدية ضد البنية التحتية الأمريكية البارزة والمهمة، والتي كانت تُنسَب إلى مجموعات إجرامية روسية، وهو هدوء يعكس قدرة موسكو على السيطرة الجزئية على الشبكات الإجرامية العاملة في البلاد.
لكن يبدو أنَّ إحدى مجموعات برمجيات الفدية التي اختفت بعد الهجمات التي وقعت خلال الصيف، REvil، قد عادت هذا الأسبوع إلى شبكة الإنترنت المظلمة وأعادت تنشيط بوابة يستخدمها الضحايا لدفع الفدية.
اتصالات طويلة الأمد
هذا التقرير خلص إلى أنًّ مسؤولي أجهزة الاستخبارات الروسية يملكون اتصالات طويلة الأمد مع المجموعات الإجرامية، مضيفاً: "من شبه المؤكد أنَّ أجهزة الاستخبارات تحتفظ في بعض الحالات بعلاقة راسخة وممنهجة مع الفاعلين في مجال التهديد الإجرامي".
في هذا الإطار، نشرت الشركة في الأشهر الأخيرة أيضاً مقابلات مع مخترقين روس متورطين في هجمات برمجيات فدية ضد الولايات المتحدة.
إلا أن علاقة الحكومة الروسية مع المخترقين الإجراميين تختلف عن علاقات نظيراتها في القوى المعادية الأخرى، مثل الصين أو كوريا الشمالية.
إذ اتهم مسؤولون في وزارة العدل الأمريكية الحكومة الصينية بالسيطرة على بعض عصابات الاختراق الإجرامية العاملة على أراضيها من خلال توجيههم لتنفيذ مهام. وفي المقابل، تمنح أجهزة الاستخبارات الصينية المجموعات الإجرامية فسحة لمهاجمة الشركات الأمريكية.
لكن وفقاً لمسؤولي الحكومة الأمريكية، لدى الحكومة الروسية نهج مختلف. فموسكو تسمح للقلة الثرية والمجموعات الإجرامية باتباع خططهم الخاصة، طالما أنَّهم لا يتحدون الكرملين ويعملون بشكل عام لصالح تحقيق أهداف الرئيس فلاديمير بوتين.
سيطرة رخوة
نتيجة لذلك، فإنَّ السيطرة الروسية على المخترقين غالباً ما تكون سيطرة رخوة، ما يمنح الرئيس بوتين والمسؤولين الروس الآخرين درجة من القدرة على الإنكار. لكنَّ الخطر، وفق مسؤولين أمريكيين، يتمثل في أنَّ المجموعات الإجرامية قد تتمادى، ما يثير رد فعل قوياً من الولايات المتحدة. وتُعَد الاستراتيجية المفضلة لدى الرئيس بوتين هي السماح بعمليات الاختراق التي تتسبب في المتاعب للولايات المتحدة، لكن دون أن تشعل أزمة دولية.
فيما يدعم هذا التقرير الجديد، تقييمات المسؤولين الأمريكيين الذين قالوا إنَّ روسيا لا تبلغ المجموعات بما يجب عليهم عمله بصورة مباشرة، لكنَّها على علم بأنشطة هذه المجموعات وتمارس نفوذاً عليها. وقال بعض المسؤولين الأمريكيين إنَّ أجهزة الاستخبارات الروسية تجند مواهب من هذه المجموعات ويمكنها فرض بعض القيود على أنشطتها.
من جهته، قال ريتشارد داونينغ، نائب مساعد المدعي العام الأمريكي، في جلسة استماع للكونغرس في يوليو/تموز الماضي، إنَّ جهاز الأمن الفيدرالي الروسي يرعى مخترقين متخصصين في برمجيات الفدية، متابعاً: "كما نعلم، لدى روسيا باع طويل في تجاهل الجرائم السيبرانية داخل حدودها طالما كان المجرمون يستهدفون غير الروس".
بدوره، ذكر كريستوفر آلبيرغ، الرئيس التنفيذي لشركة Recorded Future، أنَّ الحكومة الروسية تمنح المخترقين قدراً من الحماية، وفي المقابل تستغل خبرتهم أحياناً، فضلاً عن تدفق جزء من أموال الفدية التي تجنيها المجموعات إلى المسؤولين.
في حين يرى الخبراء في شركة الأمن السيبراني "Recorded Future"، ومسؤولو الحكومة الأمريكية، أنَّ الضغط الذي فرضته إدارة بايدن على روسيا لكبح المجموعات الإجرامية التي هاجمت في مايو/أيار الماضي خط أنابيب "كولونيال"، وهو مزود أمريكي رئيسي للطاقة، وشركات أمريكية أخرى، قد وضعت بوتين على أقل تقدير في موقف دفاعي.
"إغراء العوائد الكبيرة"
إلا أن آلبيرغ قال إنَّه قد يكون من الصعب للغاية تجاهل إغراء العوائد الكبيرة من هجمات برمجيات الفدية على المدى الطويل.
فقد جرى حل مجموعة الاختراق الروسية "DarkSide"، التي أدى اختراقها لخط أنابيب كولونيال إلى نقص في البنزين في الساحل الشرقي الأمريكي، بعد فترة وجيزة من ذلك تحت ضغط من مسؤولين روس وأمريكيين. ويعتقد خبراء شركة Recorded Future أنَّ أعضاء المجموعة يعاودون النشاط مجدداً.
آلبيرغ أضاف: "بمجرد أن تجني 500 مليون، من السهل للغاية جنيهم، ستستمر في فعل الأمر".
كما يشير التقرير إلى أنَّه من المستبعد أن تضعف العلاقة طويلة الأمد بين المخترقين الإجراميين وأجهزة الاستخبارات الروسية.
بحسب صحيفة The New York Times الأمريكية، بدأت أجهزة الاستخبارات الروسية تجنيد مبرمجي الحاسوب المهرة قبل حوالي 30 عاماً. ووفقاً للتقرير، ادَّعى بعض المشتبه بقيامهم بجرائم مرتبطة بالاختراق أنَّ أناساً ذوي صلات بأجهزة الاستخبارات قد تواصلوا معهم بعد اعتقالهم، وهي ممارسة استمرت في السنوات الأخيرة.
لكن بالإضافة إلى مثل هذا التجنيد القسري، يسعى بعض المخترقين طوعياً لدعم الأهداف الاستراتيجية الروسية.
وفق تقرير الشركة، من بين أبرز هؤلاء دميتري دوكوتشاييف. وهو رائد سابق في جهاز الأمن الفيدرالي الروسي، خليفة "لجنة أمن الدولة" السوفييتية (KGB) والجهاز الأمني والاستخباراتي الرئيسي في روسيا.
فيما استعان جهاز الأمن الفيدرالي بدوكوتشاييف، المخترق المتخصص في بطاقات الائتمان المسروقة، بحلول عام 2010 على أقل تقدير وعمل مع الجهاز حتى عام 2016، بحسب قوات إنفاذ القانون الأمريكية.
بينما اعتُقِلَ دوكوتشاييف في موسكو في نهاية المطاف، واتُّهِمَ بأنَّه عميل مزدوج للولايات المتحدة. وقد أُطلِقً سراحه من السجن في مايو/أيار الماضي بعدما قضى ما يزيد بقليل عن 4 سنوات من أصل ست سنوات.
"عصابات إلكترونية روسية"
كان بايدن قد أكد، السبت 3 يوليو/تموز الجاري، أنه وجَّه وكالات الاستخبارات الأمريكية للبحث عن الجهة المسؤولة عن هجوم إلكتروني معقد ببرامج لطلب الفدى أصاب مئات الشركات الأمريكية، ودفع إلى الاشتباه في تورط عصابات إلكترونية روسية.
يشار إلى أن هذه الهجمات الإلكترونية، باستخدام برامج خبيثة يستخدمها المتسللون لاحتجاز بيانات لا يتم الإفراج عنها إلا بعد دفع فدية، أصبحت تشكل تهديداً قوياً ومتزايداً للشركات في جميع أنحاء العالم. واستخدمها مجرمون على الإنترنت لشلِّ آلاف من المؤسسات الأمريكية؛ مما تسبب في عدد من الأزمات الكبرى.
فيما يقول مسؤولون أمريكيون وباحثون بمجال أمن الإنترنت إن العديد من العصابات التي تنفذ هجمات ببرامج الفدية، تعمل من روسيا بعلم الحكومة هناك، إن لم يكن بموافقتها.
على أثر ذلك، حذَّر الرئيس الأمريكي نظيره الروسي، بشكل شخصي، من الهجمات الإلكترونية، خلال قمة في جنيف عُقدت الشهر الماضي، وأبلغه أن مثل هذه الهجمات التي تستهدف تخريب البنية التحتية الحيوية يجب أن تكون خطاً أحمر.
حيث أوضح بايدن، في تصريحات أدلى بها خلال مراسم توقيع في واشنطن، أنه أبلغ بوتين أنه "عندما يُنفَّذ هجوم إلكتروني مقابل فدية من أراضيه، حتى وإن كان لا يتم برعاية الدولة، فإننا نتوقع منهم التحرك إذا قدمنا لهم معلومات كافية من أجل تحديد مَن قام بذلك"، مشدّداً على أن بلاده ستفعل كل ما يلزم للدفاع عن شعبها وأمنها في مواجهة التحديات المستمرة.