المقال التالي ترجمة لتقرير "ديفنيس وان" عن احتمالات وقوف روسيا حول تسريبات ويكيليكس الأخيرة، والمتعلقة بالحزب الديموقراطي، والتي قد يكون هدفها دعم دونالد ترامب، المرشح الجمهوري، ضد هيلاري كلينتون، مرشحة الحزب الديموقراطي.
___
أغلق عينيك وتخيل أن مجموعة قرصنة يدعمها الرئيس الروسي فلاديمير بوتين اخترقت نظام الرسائل الإلكترونية لحزبٍ سياسي أمريكي كبير. قامت المجموعة بسرقة آلاف الرسائل الحساسة ثم نشرتها من خلال طرفٍ ثالث خدوم بطريقةٍ تم اختيار توقيتها استراتيجيًا للتأثير على الانتخابات الرئاسية الأمريكية. الآن افتح عينيك، لأن هذا هو ما حدث تمامًا.
نشرت ويكيليكس 20,000 رسالة بريد إلكتروني خاصة بالحزب الديموقراطي، تكشف محاولة مسؤول في الحزب استخدام معتقدات ساندرز الدينية ضده في الجنوب
يوم الجمعة، نشرت ويكيليكس 20,000 رسالة بريد إلكتروني تم سرقتها من اللجنة الوطنية الديمقراطية. إنها تكشف، من بين أشياء أخرى، عن اقتتالٍ متدن المستوى، ومحاولةٍ من قبل مسؤولٍ كبير باللجنة للدفع إلى استخدام معتقدات ساندرز الدينية ضده في الجنوب، ومحاولاتٍ للضغط بالقوة على وسائل الإعلام. بعبارةٍ أخرى، إنها تكشف وحش حملة واشنطن الانتخابية على ما هو عليه.
اقرأ/ي أيضًا: مصر..النظام يختبئ خلف ميج-35
لكن لندع جانبًا المحتوى المزعوم للتسريبات (والذي أولته وسائل إعلام أخرى تركيزًا كبيرًا) ولنركز على المصدر. تشير أدلةٌ كثيرة إلى أن تلك التسريبات كانت عملًا مدبرًا من قِبل الحكومة الروسية، التي عملت من خلال وكلاء على تقويض حملة هيلاري كلينتون الرئاسية.
"إن ما حدث به كل سمات البراعة. التفسير الوحيد لنشر مثل تلك البيانات من قِبل المضيف الروسي المضاد للرصاص هو تقوية أحد المرشحين ضد الآخر. إن الحرب الباردة مازالت حية وبحالةٍ جيدة"، صرح توم كيليرمان، المدير التنفيذي لشركة المشروعات الإلكترونية الاستراتيجية لموقع ديفنس ون.
كان الخط الزمني كالتالي: في 14 يونيو، أعلنت شركة الأمن الإلكتروني كراودسترايك، المرتبطة بعقدٍ مع اللجنة الوطنية الديمقراطية، في منشورٍ لها بمدونتها أن مجموعتي استخبارات روسية منفصلتين قد استطاعتا النفاذ إلى شبكة اللجنة. نجحت إحدى المجموعتين، والتي تدعى FANCY BEAR أو APT 28، النفاذ في أبريل، بينما اخترقت الأخرى، والتي تدعى COZY BEAR أو APT 29، الشبكة لأول مرة في صيف 2015.
اكتشفت شركة الأمن الإلكتروني فاير آي APT 29 لأول مرة عام 2014 وسارعت إلى لفت الانتباه إلى ارتباطٍ واضح بالكرملين. "نحن نشتبه في أن الحكومة الروسية ترعى المجموعة بسبب المنظمات التي تستهدفها والبيانات التي تسرقها. بالإضافة إلى ذلك، بدا أن APT 29 توقف أنشطتها في العطلات الروسية، وتبدو ساعات عملها متوافقة مع منطقة توقيت جرينتش +3، والتي تضم مدنًا مثل موسكو وسانت بطرسبرج"، كان هذا ما كتبته الشركة عن المجموعة. قال مسؤولون أمريكيون آخرون إنه يبدو أن الحكومة الروسية ترعى المجموعة بسبب مستوى التعقيد في هجماتها.
إنها نفس المجموعة التي هاجمت وزارة الخارجية والبيت الأبيض والبريد الإلكتروني المدني لقيادة الأركان المشتركة. يعد أسلوب عمل المجموعة (هجوم عن طريق رسالة بريد إلكتروني تبدو وكأنها من شخصٍ على علاقة بالمرسل إليه تقوم برفع أداة وصول عن بعد مميزة إلى الحاسب المستهدف) معروفًا جيدًا للباحثين في مجال الأمن الإلكتروني.
في منشوره بشأن اختراقات اللجنة الوطنية الديمقراطية، كتب ديمتري ألبروفيتش مدير التكنولوجيا التنفيذي بشركة كراودسترايك: "إن لدينا خبرة كبيرة مع محاولة كلا المجموعتين استهداف عملائنا في الماضي ونعلمهما جيدًا. في الواقع إن فريقنا يعتبرهم بعض أفضل الخصوم من بين جميع المجموعات التابعة للدول والإجرامية والسياسية/الإرهابية التي نواجهها يوميًا. إن براعتهم فائقة، وأمنهم العملياتي لا يوجد أفضل منه، واستخدامهم المكثف لتقنيات "العيش من الأرض" يمكنهم من تجاوز العديد من الحلول الأمنية التي يواجهونها".
اقرأ/ي أيضًا: 4 معلومات عن صاحب أشهر موقع للتورنت تم القبض عليه
في اليوم التالي، ادعى شخص يسمي نفسه جوسيفر 2.0 أنه هو مرتكب الاختراق ونشر وثائق هامة لدعم ادعائه، كاتبًا: "عارٌ على كراودسترايك".
تمسكت كراودوسترايك بتحليلها الأصلي، كاتبةً: "هذه الادعاءات لا تقلل من شأن النتائج التي توصلنا إليها فيما يتعلق بتورط الحكومة الروسية، والتي وثقنا أجزاء منها للرأي العام ومجتمع الأمن الأكبر".
وفرت شركات أمن أخرى تحليلاتٍ مستقلة ووصلت إلى نفس النتيجة. أجرت مجموعة فيديليس تحقيقها الخاص ووجدت أن كراودسترايك على صواب.
فحص أحد مستخدمي تويتر ويدعى @PwnAlltheThings البيانات الوصفية للملفات التي نشرها جوسيفر 2.0 في منشوره ووجد بصماتٍ روسية حرفيًا.
دُعمّت اكتشافات @PwnAlltheThings من قِبل دان جودن بموقع Ars Technica. "بالنظر إلى الأدلة بجانب كل شيء آخر، أعتقد أنه إسنادٌ قوي إلى إحدى وكالات الاستخبارات الروسية"، علق @PwnAllTheThings لقسم ماذربورد بموقع فايس.
تم استخدام ويكيليكس كمنصة النشر ساعد في إضفاء الشرعية على التسريبات، والتي تضم كميةً كبيرة من البيانات الشخصية للمتبرعين للحزب الديمقراطي
في الواقع قام مراسل ماذربورد لورينزو فرانشسكي-بيكيراي بإجراء محادثةٍ مع جوسيفر 2.0 عبر تويتر. أجاب الهاكر، الذي ادعى كونه روماني، على الأسئلة في جملٍ قصيرة "كانت مليئة بالأخطاء حسب العديدين ممن تعد الرومانية لغتهم الأم"، حسب بيكيراي.
تشير الكثير من الأدلة إلى أن جوسيفر 2.0 هو ستارٌ دخاني استخدمه الفاعلون الحقيقيون لإخفاء تورطهم في الاختراق.
يتسق هذا مع عمليات المعلومات والنفوذ الروسية. "لقد تم الكشف عن استئجار القائمين على البروباجندا الروسية ممثلين لتمثيل دور ضحايا فظائع أو جرائم مزيفة في تقارير إخبارية (كما كان الوضع عندما ادعت فيكتوريا شميدت أنها قد تم مهاجمتها من قِبل لاجئين سوريين في ألمانيا لصالح شبكة تليفزيون زفيزدا الروسية)، أو يلفقون تقريرًا إخباريًا من قلب الحدث (كما يظهر في مقطع فيديو مسرب يكشف عن وجود "المراسلة" ماريا كاتاسونوفا في غرفةٍ معتمة مع تشغيل أصوات انفجارات في الخلفية بدلًا من على أرض معركة في دونيتسك عندما تم تشغيل أحد المصابيح خلال التسجيل)"، حسب ما جاء في تقريرٍ لمؤسسة راند صدر في وقتٍ سابق من يوليو.
استخدام ويكيليكس كمنصة النشر ساعد في إضفاء الشرعية على التسريبات، والتي تضم كميةً كبيرة من البيانات الشخصية المرتبطة بالمتبرعين للحزب الديمقراطي مثل أرقام الضمان الاجتماعي وكروت الائتمان. يشير هذا إلى أن ويكيليكس لم تجر فحصًا دقيقًا للوثائق قبل نشرها، أو أنها ببساطة لم تهتم.
يعد هذا الجزء الأحدث في توجهٍ عام يدعوه الباحث بمجال تكنولوجيا المعلومات بروس شناير "الاستقاء والنشر التنظيمي للمعلومات الشخصية organizational doxing" ويدعوه لوفير نيكولاس ويفر "تحويل ويكيليكس إلى سلاح the weaponization of Wikileaks".
كان المثال الأكثر وضوحًا لذلك، قبل واقعة اللجنة الوطنية الديمقراطية، هو نشر عدة مجموعات من تسجيلات وكالة الأمن القومي الأمريكية تتعلق بالأهداف الحكومية لجمع الاستخبارات في فرنسا واليابان والبرازيل وألمانيا. لم تكن البيانات ذاتها ذات أهمية، لكنها أضرت بعلاقات الولايات المتحدة وقد تكون فضحت وسائل الوكالة. "لا يبدو أن ويكيليكس تهتم بأنهم يُستخدمون كسلاح من قِبل أطرافٍ غير معروفة، بدلًا من ذلك فهم يدعون أنفسهم "مكتبة للتعليم الجمعي". لكن بقيتنا ينبغي عليهم ذلك"، كتب ويفر.
تشير الأدلة حتى الآن إلى أنه سلاحٌ استخدمه بوتين بنجاحٍ كبير الأسبوع الماضي.
اقرأ/ي أيضًا: