السياسية: متابعات : صادق سريع

عندما احتفلنا بدخول الكمبيوتر إلى كل مجالات الحياة، لم نكن نعرف أن ثمن هذا النجاح الكبير سيكون باهظاً.
الكمبيوتر الذي ينظم معظم الأنشطة الإنسانية، من التواصل الإنساني إلى تنظيم المواصلات في البر والبحر والجو.
ومن أسواق المال والبنوك إلى القائد الآلي للطائرة والسفينة والسيارة.

هو الكمبيوتر الذي يتسرب منه الأعداء، والجواسيس، وفيروسات التخريب.

حتى ربيع 2021 شهدت منطقة الشرق الأوسط، من مصر إلى الإمارات العربية المتحدة والمملكة العربية السعودية وقطر والكويت والبحرين وعمان، أكثر من 2.57 مليون هجوم لقراصنة الإنترنت.

تتنوع هذه الهجمات بين هجمات حكومات على بعضها، وحكومات على أفراد ومؤسسات أو العكس، وبالطبع لا يمكن ذكر الحرب السيبرانية في الشرق الأوسط، دون ذكر أعمدتها الثلاثة: إيران، و”إسرائيل” والسعودية.
الهجمات الإلكترونية أصبحت تشكل تهديداً يومياً، إذ تستخدم الدول التكنولوجيا الرقمية للتخريب والسرقة.

ولكن القرصنة من أجل المال أصبحت مصدر قلق متزايد أيضاً، إذ يحتجز القراصنة البيانات إلى أن تدفع لهم فدية، وقد تصاعدت الهجمات من هذا النوع على الشركات والمؤسسات.

بعد عام غير مسبوق من الهجمات الإلكترونية المدمرة، هناك حملة دولية جارية ضد القراصنة، باعتبارهم “أخطر” تهديد للبشرية في العصر الحالي.

الخبراء يقدرون تكلفة الجرائم الإلكترونية حول العالم بنحو 6 تريليونات دولار أمريكي سنوياً بحلول عام 2021، أي بزيادة الضعف عن كلفتها عام 2015.

يحكي هذا التقرير الذي نشره موقع “عربي بوست ” كيف اشتعلت الحروب السيبرانية على أكثر من جبهة، هجمات تدميرية بين الدول المتصارعة سياسياً، وتجسس على أسرار الشركات، وزرع فيروسات خبيثة تصيب الأنظمة بالشلل سعياً للحصول على فدية. كما يستعرض حجم استهداف دول الخليج والمنطقة العربية من جانب قراصنة الإنترنت.
غارة إسرائيلية على إيران افتتحت الحروب السيبرانية

في البدء كانت عملية ستوكسنت Stuxnet عام 2010.

فيروس ستوكسنت هو دودة كمبيوتر مخصصة لاستهداف المنشآت النووية الإيرانية، أثارت اهتمام العالم بعد بعد اكتشافها في عام 2010، لأنها كانت أول فيروس معروف قادر على تعطيل الأجهزة، ولأنه يبدو أنه تم إنشاؤه من قبل وكالة الأمن القومي الأمريكية ووكالة المخابرات المركزية والمخابرات الإسرائيلية.

وفي أبريل/نيسان 2021، شنت إسرائيل هجومًا سيبرانيًّا جديداً على منشأة نطنز النووية في إيران.

 

وقع الهجوم بعد ساعات من إعادة المسؤولين في مفاعل نطنز تشغيل أجهزة الطرد المركزي المتقدمة، لتسريع إنتاج اليورانيوم المخصب، فيما وصف بأنه لحظة محورية في البرنامج النووي للبلاد.

دمّرت ستوكسنت العديد من أجهزة الطرد المركزي في منشأة نطنز الإيرانية لتخصيب اليورانيوم الإيرانية من خلال التسبب في حرق نفسها.

ستوكسنت دودة متعددة الأجزاء تنتقل على أقراص USB وتنتشر عبر أجهزة كمبيوتر بنظام تشغيل مايكروسوفت ويندوز.

يبحث الفيروس في الأجهزة التي احتلّها عن برنامج Siemens Step 7، الموجود في أغلب أجهزة الكمبيوتر الصناعية.

يقوم البرنامج بتحديث رمزه عبر الإنترنت والبدء في إرسال تعليمات مسبِّبة للتلف إلى المعدات الكهروميكانيكية التي يتحكم فيها الكمبيوتر.

في الوقت نفسه، يرسل الفيروس ملاحظات خاطئة إلى وحدة التحكم الرئيسية، وأي شخص يراقب المعدات لن يكون لديه أي مؤشر على وجود مشكلة حتى تبدأ المعدات بالتدمير الذاتي.

مع مرور الوقت، تقوم مجموعات أخرى بتعديل الفيروس لاستهداف المنشآت بما في ذلك محطات معالجة المياه ومحطات الطاقة وخطوط الغاز.

وهكذا دمّرت ستوكسنت العديد من أجهزة الطرد المركزي في منشأة نطنز لتخصيب اليورانيوم الإيرانية من خلال التسبب في حرق نفسها.

نحن أمام أول فيروس معروف قادر على تعطيل الأجهزة، تم إنشاؤه من قبل وكالة الأمن القومي الأمريكية ووكالة المخابرات المركزية والمخابرات الإسرائيلية.

هي أول غارة سيبرانية كبيرة تضرب المنطقة بهذا الحجم، ليبدأ بعدها توظيف القراصنة في الصراع الذي اندلع عقب ثورات الربيع العربي:

تارة ضد الناشطين.
تارة بين دولة وأخرى.
وتارة في عمليات يقوم بها اللصوص للحصول على فدية.

*المجرم شخص أو منظمة.. أو دولة ذات سيادة
الهجوم السيبراني هو محاولة ضارة ومتعمدة من جانب فرد أو مؤسسة ما لاختراق نظام المعلومات لدى فرد أو مؤسسة أخرى. وعادةً ما يبحث المهاجم عن شيء من المنفعة وراء تعطيل شبكة الضحية.

والهجمات الإلكترونية ضد دولة من شأنها أن تتسبب في ضرر كبير لها، وهي شكل واضح من أشكال الصراع في القرن الحادي والعشرين.

*أهداف الهجوم السيبراني
أحصى موقع فوربس أمثلة عديدة لأهداف الهجمات السيبرانية، لكن معظمها كان يتركز في هذه المجالات:

التصيد الاحتيالي أو الفيروسات أو البرامج الضارة التي تهاجم البنية التحتية الحيوية وتدمرها.
هجمات ما يعرف بنظام DDoS، والتي تمنع المستخدمين الشرعيين من الوصول إلى الأجهزة أو الشبكات الخاصة بهم.
سرقة البيانات الهامة من الحكومات أو الشركات أو المؤسسات.
التجسس السيبراني الذي يسرق المعلومات ويعرض الأمن والاستقرار القومي للخطر.
فيروسات الفدية التي تحتجز بيانات كرهينة لحين الدفع.
فضح أسرار.
تغيير مواد حساسة في الحاسوب المستهدف.
تعطيل العمل.
تدمير الحاسوب ذاتيا أو الإضرار بالعمل الذي يقوم به.
سرقة بيانات أو معلومات مهمة.
وأخيراً أي دعاية أو حملات تستخدم لنشر معلومات مضللة تؤدي إلى الفوضى.

* القرصنة برعاية الدولة

تحولت الحرب السيبرانية إلى معارك تكسير عظام بين الدول المتنافسة، وأثّر ذلك بشكل كبير أيضًا على الناشطين والصحفيين الذين وجدوا أنفسهم في مواجهة إمكانات كبيرة للتجسس عليهم.

لا تتوقف المخابرات الأمريكية والبريطانية عن اتهام قراصنة إنترنت عسكريين روس بالوقوف وراء حملة إلكترونية مستمرة لسرقة رسائل البريد الإلكتروني وغيرها من المعلومات، بما في ذلك البرلمانات الأوروبية.

وتركز الحملة بشكل أساسي على الولايات المتحدة وأوروبا.

ووردت تقارير عن وجود مئات الأهداف حول العالم، بما في ذلك الأحزاب السياسية في بريطانيا.

ويُعتقد أن المجموعة نفسها سرقت رسائل إلكترونية للديمقراطيين وسربتها خلال الانتخابات الرئاسية الأمريكية لعام 2016.

وتقول الولايات المتحدة إن “المجموعة تنتمي إلى مركز الخدمة الخاصة الرئيسي رقم 85 التابع للمديرية الرئيسية لهيئة الأركان العامة للقوات المسلحة لروسيا”.

وكان أحد الأهداف الأخيرة هو البرلمان النرويجي في صيف عام 2020.

كما يعتقد المسؤولون في واشنطن أن الرئيس الروسي فلاديمير بوتين سمح على الأرجح بمحاولات للتأثير على الانتخابات الرئاسية الأمريكية العام الماضي، لصالح دونالد ترامب.

ووفقاً لتقرير حكومي أمريكي، نشرت موسكو “مزاعم مضللة أو لا أساس لها” بشأن الفائز النهائي، جو بايدن، لكنه قال إن أي حكومة أجنبية لم تخترق النتائج النهائية. ونفت روسيا مراراً مزاعم التدخل في الانتخابات.

*أشهر جاسوس إلكتروني في المنطقة يأتيكم من إسرائيل
في ربيع 2019 كشفت شركة واتساب عن أن شركة NSO الإسرائيلية، التي تعمل في برمجيات التجسس، زرعت برنامجاً في هواتف عدد من الأفراد عبر خاصية الاتصال في واتساب.

يحدث الاختراق حتى وإن لم يرد صاحب الهاتف على الاتصال، عبر زرع هذا البرنامج في الهاتف المستهدف، ثم الوصول إلى كل الملفات رغم كل ما تفعله شركة آيفون لحماية هواتفها.

وذكرت نيويورك تايمز أن دولة الإمارات العربية المتحدة اشترت من الشركة برامج ساعدتها في التنصت على زعماء دول مجاورة وناشطين في الخارج.

وتعامل الحكومة الإسرائيلية منتجات الشركة مثل أي شركة مصدرة للسلاح، إذ تشترط عليها الحصول على تصريح من وزارة الدفاع لتصدير أي من منتجاتها إلى الخارج.

 

*قوائم “بيغاسوس” السوداء تستهدف الناشطين
لمعت الإمارات في عالم الجاسوسية الكلاسيكية قبل أن تصبح سيدة التجسس الإلكتروني أيضاً في الأعوام الأخيرة، وتجعل كل هذه الظروف من الدولة الخليجية “منطقة صيد” ملائمة للمخابرات.

وعلى مدار الأعوام الستة الماضية استقدم ولي العهد الإماراتي محمد بن زايد مئات الضباط الغربيين، ومنحهم أموالاً كثيرة مقابل العمل على تأسيس جهاز استخباراتي إماراتي، وتدريب الضباط الإماراتيين على التجسس وإخفاء هوياتهم.

وقالت نيويورك تايمز إن الإمارات تستخدم برامج قرصنة لتحويل هواتف معارضيها في الداخل وخصومها الإقليميين إلى أجهزة تجسس عليهم.

وأشارت التقارير إلى قائمة تضم قرابة 50 ألف رقم هاتف لشخصيات محلّ اهتمام من جانب عملاء لشركة “إن إس أو” الإسرائيلية. وأظهرت التسريبات حول نظام التجسس الإسرائيلي بيغاسوس، أن ابنة حاكم دبي الشيخة لطيفة، وزوجته السابقة هيا بنت الحسين، كانتا من بين الشخصيات المستهدفة.

وذكرت تقارير صحفية أن عيون حكومة الإمارات تراقب مواطنيها والأجانب المقيمين فيها عن كثب، وإن دبي وأبوظبي من بين أكثر المدن رصداً لأنفاس سكانهما في العالم.

*”كتائب الذباب” نوع من الهجمات الإلكترونية
اختارت المملكة العربية السعودية الاستعانة بمصادر خارجية لعمليات التطوير السيبراني، وشراء أدوات مخصصة من متعاقدين من القطاع الخاص في الولايات المتحدة و”إسرائيل” والمملكة المتحدة لإجراء عمليات إلكترونية محددة.

كما استخدمت المملكة العربية السعودية كتائب من الروبوتات، أي الحسابات الوهمية التي يُطلق عليها الذباب الإلكتروني، لتعزيز صورة المملكة على وسائل التواصل الاجتماعي في أوقات الأزمات، خاصة بعد مقتل جمال خاشقجي.

وفي صيف 2021 كشفت صحيفة إسرائيلية عن صفقة إسرائيلية سعودية اشترت المملكة بموجبها تقنيات متطورة جداً للتجسس واختراق الهواتف الذكية.

وهناك عقود أبرمتها شركة NSO الإسرائيلية مع عدد من الدول الخليجية، خلال السنوات الأخيرة، تقدر بمئات ملايين الدولارات.

وذكرت في تقرير للكاتب حاييم لفنسون أن العقود الإسرائيلية مرتبطة مع السعودية والبحرين وسلطنة عُمان والإمارات، مشيرة في الوقت ذاته إلى أن شركة NSO لا تبرم صفقات مع قطر، “لأن إسرائيل لا تسمح بذلك”، على حد زعم الصحيفة.

وأشارت الصحيفة إلى أن تل أبيب تشجع بشكل رسمي شركة NSO التي يتركز عملها على الاستخبارات الإلكترونية، من أجل بيعها برنامج “بيغاسوس” للدول الخليجية، لكي تتمكن من التجسس على المعارضين لأنظمتها وخصومها السياسيين.

 

* من الواقعي إلى الافتراضي في الحروب الإلكترونية
أظهر حادث المفاعل النووي الإيراني أن الخط الفاصل بين الهجمات عبر الإنترنت والهجمات المادية قد يكون مضبباً وغير واضح، فقد يتسبب حادث إلكتروني في إلحاق ضرر في العالم حقيقي.

لكن هذه المعادلة قد تعمل بشكل مقلوب في الاتجاه الآخر – فقد تحتاج الهجمات الإلكترونية السيبرانية أحياناً مساعدة من العالم الحقيقي.

أي يحتاج القراصنة إلى شخص يصل إلى الهدف، ويزرع الفيروسات عن طريق شريحة ذاكرة memory stick.

ويُعتقد أن بعض نسخ (الفيروس الإلكتروني) ستوكسنت تطلبت تدخل شخص فعلياً بإدخال شريحة ذاكرة (USB) في جهاز ما من أجل اختراق النظام الإلكتروني الإيراني.

وقد يكون الفعل التخريبي المادي هذا مصحوباً بتدخل إلكتروني سيبراني عن بعد لقطع الطاقة أو وقف أنظمة الإنذار.

* القرصنة أخطر وأسهل من الحرب النووية
للتعرف على العامل المربك في الحرب الإلكترونية والسبب في خطورتها، يجب النظر في عدة أمور:

يمكن لأي دولة، أو حتى أي مجموعة أو فرد، أن يتسبب بهجمات سيبرانية لها أثر مدمر، بينما تحتاج الأسلحة النووية إلى مليارات الدولارات وسنوات من العمل.
آثارها طويلة المدى وليست كالحروب التقليدية، ويمتد أثرها التدميري سنوات طويلة، وفقاً لنوع المعلومات التي وصلت للمهاجمين.
عدم معرفة العدو الذي شنّ الهجوم يمكن أن يتسبب برد فعل مبالغ ويشعل فتيل حرب بين الدول ذات العلاقات المتوترة.
ثم إن القرصنة قليلة التكلفة.
ذات نطاق تدميري واسع.
من الصعب التوصل للعقول المدبرة والمنفذة لها.
وهي تدمّر أهدافها بصورة فورية.
عصابات الفدية أخطر ما يهدد المنطقة

كان عام 2020 “أسوأ عام على الإطلاق” للهجمات الإلكترونية المتعلقة بالابتزاز، حسب بيان لوزارة العدل الأمريكية.

وأظهر تقرير تحقيقات خرق البيانات (DBIR) للعام 2020 أن 91% من دوافع الجهات الفاعلة دوافع مالية.

وشهد النصف الأول من عام 2021 زيادة بنسبة 102% في هجمات برامج الفدية مقارنة بنفس الفترة الزمنية من العام السابق.

في غضون عقد من الزمان، نمت برامج الفدية من أداة من قِبل المتسللين لابتزاز الأفراد بمئات الدولارات، إلى تجارة رابحة لمجرمي الإنترنت.

“العملات الرقمية” وسيلة مثالية لدفع الفدية لعصابات غامضة عابرة للحدود، أشهرها عصابة ريفيل الشهيرة.

وقبل أسابيع قليلة من نهاية 2021، أعلنت اليوروبول، وكالة تطبيق القانون الأوروبية، تفكيك شبكة Revil الروسية واعتقال مجموعة من عناصرها من بينهم شاب أوكراني، إلى جانب مصادرة ما يقارب 6 مليارات دولار من إجمالي المبالغ التي تحصّلت عليها العصابة من برامج الفدية الإلكترونية.

* قائمة قراصنة مطلوبين للعدالة في نشرة FBI

تُعتبر مجموعة ريفيل Revil أو سودينوبيكي Sodinobiki مِن أشهر عصابات الجرائم الإلكترونية في العالم.

منذ انطلاق نشاطها في ربيع 2019، نفّذت المجموعة الإجرامية هجمات عبر تطوير برامج تصيب الشبكات الإلكترونية بشلل كامل، ولا يُفكّ التشفير إلا عند دفع “الفدية”.

وتُرجّح العديد من الجهات الأمنية أنّ مقر المجموعة في روسيا، فهم يستخدمون اللغة الروسية.

ولا يستهدفون منظمات أو مؤسسات في روسيا أو دول الاتحاد السوفييتي سابقاً.

وتملك المجموعة موقعاً خاصاً بها على شبكة الإنترنت المظلمة The dark web، أطلقت عليه عنوان مدونة سعيدة HappyBlog من باب السخرية، تنشر عليه بشكل دوري أسماء ضحاياها الذين لم يدفعوا الفدية، في محاولة لإخجالهم والضغط عليهم.

رابط موقع HappyBlog تحت سيطرة جوجل

* من شركات اللحوم إلى ليدي غاغا وترامب
بين 2018 و2021 استهدفت مجموعة ريفيل الإجرامية لبرامج الفدية الإلكترونية عدة شركات مهمة حول العالم وعدّة شخصيات بارزة. وكان من بينها شركة توريد البرمجيات الشهيرة كاسيا Kaseya، في فلوريدا، ما أثّر اختراقها على نحو 1500 شركة حول العالم، من بينها على الأقل 200 شركة في السويد والولايات المتحدة الأمريكية.

في مايو/أيار 2021 استهدفت المجموعة أيضاً أكبر شركة لِلّحوم في العالم “JBS SA”، مما أدى إلى تعطيل إنتاج اللحوم لعدة أيام، فاضطرت الشركة في النهاية إلى دفع 11 مليون دولار للقراصنة، مقابل فكّ التشفير وإعادة الأمور إلى نصابها.

وصلت العصابة إلى معلومات وبيانات سرية عن المغنية الشهيرة ليدي غاغا، والرئيس الأمريكي السابق دونالد ترامب، وغيرهما من المسؤولين والشخصيات اللامعة.

تزعم وصولها إلى بيانات شركة Acer للأجهزة الإلكترونية، وطلبت فدية بقيمة 50 مليون دولار لفكّ التشفير وحذف الملفات التي أنزلتها، والتهديد برفع المبلغ إلى حدود 100 مليون دولار إذا لم تُدفع الفدية في الوقت المحدد.

كان المحرّك الرئيسي للهجوم الذي شنّته ريفيل، الشاب الأوكراني، ياروسلاف فاسينسكي Yaroslav Vasinskyi، الملقّب بـ”روبوتنيك”، والبالغ من العمر 22 عاماً فقط.

الشاب الأوكراني، ياروسلاف فاسينسكي Yaroslav Vasinskyi، الملقّب بـ”روبوتنيك”، والبالغ من العمر 22 عاماً فقط

شعر العالم بالخطر.

وقررت الولايات المتحدة الأمريكية وبلدان الاتحاد الأوروبي، بمساعدة الأجهزة الأمنية المحلية والدولية، تضييق الخناق على العصابة، وملاحقتها لإيقاف هجماتها المتواصلة طيلة 3 سنوات، وحماية الجميع من الاستغلال والابتزاز من المجرمين الرقميين.

تغريدة من شرطة اليوروبول تعلن القبض على خمسة من المشتبه بهم في عصابة ريفيل

* جهود مكافحة عصابات الفدية
خلال عام 2021 تجاوزت الولايات المتحدة وحلفاؤها العقوبات، وبدأت في استخدام تكتيك أكثر عدوانية بكثير.

لقد بدأوا في قرصنة عمليات عصابات الجريمة الإلكترونية ونجحوا في قطع اتصال بعضها بالإنترنت، على الأقل مؤقتاً.

وأعلنت مجموعة القرصنة REvil ومجموعة DarkSide في المنتديات أنهما توقفتا عن العمل بموجب القانون.

في مناسبتين، تمكن قراصنة الحكومة الأمريكية من استرداد ملايين الدولارات من عملة البيتكوين التي اختُلست من الضحايا.

كما أثمرت جهود دولية شاركت فيها يوروبول ووزارة العدل الأمريكية القبض على قراصنة في كوريا الجنوبية والكويت ورومانيا وأوكرانيا.

لكن باحثي الأمن السيبراني يقولون إن المزيد من المجموعات تظهر على الساحة، وإن الهجمات تحدث كل أسبوع، وإن هذه الظاهرة لن تختفي قريباً.

* دول الخليج في صدارة أهداف القراصنة
بيئة التهديدات السيبرانية في الشرق الأوسط تشهد توسّعاً سريعاً؛ مع تزايد الهجمات ضد بلدان المنطقة والمقيمين فيها من حيث الكم والفاعلية والتعقيد.

وفي مايو/أيار 2018 أجرت شركة بوز ألن هاملتون الأمريكية مسحاً استطلاعياً، أظهر أن 41% من الشركات العاملة في منطقة الخليج تعرضت لهجوم سيبراني في الأشهر الـ12 السابقة.

وتقول الشركة إن هناك 7 نطاقات رئيسية من الفضاء السيبراني قد تواجه فيها بلدان الخليج هجمات كبيرة في المستقبل، أبرزها الهجوم على سلسلة التوريد عبر اختراق المورّدين.

وفي الإمارات وحدها، وصلت الخسائر إلى نحو 1.1 مليار دولار من أفراد المجتمع لأنشطة الجريمة السيبرانية في عام 2017.

وتشير التقديرات إلى أن قطاع الأعمال في المنطقة يتكبد نحو مليون دولار جرّاء كل حادثة من الهجمات بنظام الفدية تستهدف شبكاتها.

لكن تكلفة حوادث الأمن السيبراني في الشرق الأوسط ارتفعت بنسبة 6٪ خلال العام الماضي لتصل إلى مستوى غير مسبوق، لتقترب من 7 ملايين دولار لكل عملية اختراق.

* مدرسة “الأخلاق الحميدة” التي يتخرج فيها القراصنة
“دارك سايد” ليست العصابة الأكبر في هذا المجال، لكن الهجمات التي تشنها تزيد من خطر القرصنة بهدف الفدية الذي يهدد البنية التحتية الصناعية القومية، وليس فقط الشركات.

أما أخطر ما ترتكبه هذه العصابة فهو تدريب أجيال جديدة من القراصنة “أونلاين”.

تطور العصابة برامج لتشفير وسرقة البيانات، ثم تدرب “الطلاب المشاركين” عليها، فترسل إليهم حزمة البرامج، وصيغة لإيميل طلب الفدية، وتدرّبهم على تنفيذ الهجوم.

ويدفع المشاركون في هذا البرنامج من المجرمين الإلكترونيين نسبة من عائداتهم لـ”دارك سايد” في أي عملية هجوم ناجحة بعد “التخرج”.

يتلقى ضحايا “دارك سايد” رسالة على شاشة الكمبيوتر، كما يتلقون باقة معلومات تخبرهم بأن أجهزة الكمبيوتر والخوادم الخاصة بهم أصبحت مشفرة.

وتسرد العصابة جميع أنواع البيانات المسروقة، وترسل للضحايا رابطاً بـ”صفحة التسريب الشخصية”، التي تكون قد حملت البيانات عليها لنشرها تلقائياً في حال عدم سداد الشركة أو المنظمة للفدية قبل الموعد المطلوب.

وتقدم “دارك سايد” للضحايا دليلاً على البيانات التي حصلت عليها، وأنها جاهزة لمسحها كلها من شبكة الضحية.

صورة رسالة من دارك سايد على دارك ويب تفصل نجاحها في الهجوم على شركة أمريكية كبرى

ولدى العصابة موقع على دارك ويب، تفخر فيها بعملها وتذكر تفاصيله، وتسرد كل الشركات التي قرصنت مواقعها والبيانات التي سرقتها. كما يحتوي الموقع على صفحة تصفها بـ “أخلاقيات” خاصة بها تحتوي على قائمة بالمنظمات التي لن تستهدفها.

نعم، أخلاقيات!

وها هي الشركة نفسها، دارك سايد، التي فاجأت العالم في 2020 بإعلانها الإنفاق من عمليات القرصنة على الأعمال الخيرية.

في تصرّف هو الأول من نوعه في عالم جرائم الإنترنت على نحو حيّر الخبراء، أعلنت العصابة أنها بعد أن استولت على ملايين الدولارات من الشركات، تريد الآن إنفاقها في سبيل “إصلاح حال العالم”.

ونشرت مجموعة قراصنة “دارك سايد” على ما يعرف بـ”شبكة الويب المظلمة” إيصالات بمبالغ عملات رقمية مشفرة تعادل قيمتها 10 آلاف دولار، كتبرع لمؤسستين خيريتين، إحداهما هي تشلدرن إنترناشونال Children International والتي أعلنت بدورها أنها لن تحتفظ بتلك الأموال.

ربما كان وراء هذه الخطوة محاولة للتخفف من الشعور بالذنب.

ربما أرادوا الظهور بمظهر روبن هود بدلاً من صورة قراصنة بلا ضمير أو قلب.

* قرصان المستضعفين استلهم أخلاقيات الربيع العربي
في الذكرى الخامسة لعاصفة الربيع العربي الأولى، احتفلت هوليوود بفكرتها، عبر منح جائزة أفضل مسلسل في 2015 للمصري سام إسماعيل، مؤلف ومنتج “مستر روبوت“.

في الربيع العربي اتجه غضب الشعوب ضد الحكام، أما في أمريكا فيصب الشباب غضبهم عادة على الشركات العملاقة التي تتمتع بنفوذ يفوق البيت الأبيض والكونغرس، وهي تفرض سلطتها على المؤسسات الحكومية من خلال شراء دعم السياسيين، لتتحكم في قرارات سياسية تخدم مصالحها، على حساب الإنسان البسيط.

كاتب المسلسل سام إسماعيل قال إنه استوحى فكرة المسلسل من ثلاثة مصادر: الصورة النمطية للقراصنة في الدراما الأمريكية، وأحداث الربيع العربي، خاصة في مصر، ثم الانهيار المالي العالمي عام 2008.

في المسلسل يفكر شخص مسلح بالوعي وبمهارات القرصنة في أنه قادر على إسقاط أنظمة سياسية واقتصادية، وكيانات عملاقة تسرق الناس.

يلعب الممثل رامي مالك دور الشخص المرشح لهدم إمبراطورية الظلم. وهو ليس بطلاً بالمفهوم الهرقلي أو البونابارتي، ولا زعيماً على خطى غاندي، بل مبرمج كمبيوتر شاب، بقامة قصيرة نحيلة، عاش طفولة قاسية مع أم متسلطة، وأصبح كائناً غير اجتماعي، يتسم بالعزلة والصمت والكلام المرتبك.

إليوت سيغير العالم عبر إسقاط الشركات الكبرى، “شركات الشر” كما يسميها، وعن طريق اختراق شبكات الحماية الإلكترونية، فلكل كيان نقطة ضعف، مهما كانت عبقريته وطغيانه.

سيمحو قوائم الديون المزمنة التي تمتص دماء الفقراء، وتحولهم إلى عبيد، كما بدا جلياً في أزمة 2008.

سيحرر العبيد عن طريق القرصنة الإلكترونية.

يرى إليوت، ومعه جماعة القراصنة السريين، أن الوقت قد حان أمام الشباب المعزول المظلوم ليغضب ويثور، وأن يكف عن لعب دور الروبوت المدرب على أداء أشياء لا يفهمها، تلقي بالمزيد من الأموال في خزائن الأغنياء، ولا يبقى للفقراء إلا الحلم بالجنة ونعيمها.

* قراصنة 2021 كانوا الأكثر شراسة

عام 2019: الشرطة الإنجليزية
تعرض الموقع الإلكتروني لشرطة العاصمة البريطانية للاختراق، من جانب قراصنة إلكترونيين نشروا سلسلة من الرسائل الغريبة.

رابط صورة الموقع بعد القرصنة

عام 2020: الحكومة الأمريكية
تعرضت وزارتا الخزانة والتجارة في واشنطن لقرصنة إلكترونية برعاية حكومة دولة أجنبية.

ديسمبر 2020:
تعرّضت الحكومة الأمريكية لما يوصف بأنه أسوأ اختراق إلكتروني في تاريخ الولايات المتحدة.

نفذ متسللون إلى البريد الإلكتروني الخاص بوزارتي الخزانة والتجارة، وتمكنوا من تركيب برنامج خبيث أصاب نحو 18 ألف نظام لدى عملاء الشركة.

يناير 2021: الخارجية النمساوية
تعرضت وزارة الخارجية النمساوية لهجوم إلكتروني عبر الإنترنت يُشتبه في تنفيذه من بلد آخر.

مارس 2021: التلفزيون الأسترالي
أدى هجوم إلكتروني تعرضت له القناة التاسعة الأسترالية إلى انقطاع البث الحي. لم تندهش الشرطة الأسترالية، فقد تلقت سلطات الأمن الإلكتروني في 2020 فقط أكثر من 6 بلاغات عن هجمات وجرائم إلكترونية، أي بواقع بلاغ كل عشر دقائق.

مايو 2021: خط أنابيب أمريكي
أعلنت الحكومة الأمريكية حالة الطوارئ إثر هجوم إلكتروني لطلب الفدية على أكبر خط أنابيب للوقود في الولايات المتحدة، أدى إلى توقفه تماماً.وأفادت تقارير إخبارية بأن شبكة خطوط الأنابيب دفعت فدية تناهز 5 ملايين دولار لعصابة جرائم إلكترونية تابعة لشركة دارك سايد.

يوليو 2021: فيروس الفدية يهاجم شركات أمريكية
تعرضت نحو 200 شركة أمريكية لهجوم إلكتروني “موسع” ببرمجيات الفدية الخبيثة، وفقاً لإحدى مؤسسات الأمن الإلكتروني في الولايات المتحدة.

يونيو 2021: أكبر شركات معالجة اللحوم
تعرضت شركة “جي بي إس” البرازيلية، وهي الأكبر في مجال معالجة اللحوم في العالم، إلى هجوم إلكتروني تسبب في توقف مؤقت لبعض عملياتها في الولايات المتحدة وكندا وأستراليا.

 

واخترقت شبكات الكمبيوتر الرئيسية للشركة، وهو ما أثر على آلاف العمال.

أكتوبر 2021: اختراق إيراني لشركة إسرائيلية
اخترق قراصنة إلكترونيون -يعتقد أن لهم صلات بإيران- شركة إسرائيلية لتقديم خدمات الإنترنت، وعطلوا العديد من المواقع التي تستضيفها.

وأطلق القراصنة معلومات حساسة سرقوها من موقع إسرائيلي للمواعدة خاص بمجتمع الميم. وقامت مجموعة تطلق على نفسها اسم “الظل الأسود” بإتاحة بيانات ألف من مستخدمي هذا الموقع، تضمنت الأسماء وأرقام الهواتف ومواصفات الشريك.

سبتمبر 2021: الإمارات تتجسس على أمريكا
اعترف ثلاثة عملاء سابقين في المخابرات الأمريكية بانتهاك قوانين الولايات المتحدة، من خلال تنفيذ عمليات قرصنة إلكترونية لصالح دولة الإمارات.

وعمل الجواسيس في شركة لم يُحدد اسمها، مقرها الإمارات، وتشير مزاعم إلى أنهم اخترقوا خوادم وأجهزة كمبيوتر وهواتف عبر العالم.

أغسطس 2021: سرقة ملايين من العملات المشفرة
استولى قراصنة على عملات رقمية تقدر قيمتها بـ100 مليون دولار من شركة ليكويد اليابانية الرائدة في تجارة العملات المشفرة.

جاءت العملية بعد أسبوع من تعرض شركة بولي نيتورك، التي توصف بأنها أيقونة المنصات الرقمية في مجال العملات المشفرة، لسرقة أصول تقدر قيمتها بنحو 600 مليون دولار.

*الجزائر هدف عالمي للقراصنة
صنف تقرير سيبراني مستخدمي الإنترنت في عدد من دول شمال إفريقيا والشرق الأوسط ضمن الأكثر عرضة للهجمات عبر الإنترنت، خصوصاً على الأجهزة النقالة.

ومن حيث نسبة المستخدمين الذين تعرضت أجهزتهم النقالة لهجمات بالبرمجيات الخبيثة، جاءت الجزائر في المرتبة الثانية عالمياً بعد إيران.

والمغرب في المرتبة الرابعة.
والسعودية في المرتبة السادسة.

هجوم على كل شركة.. جاسوس في كل بيت
تمثل التكلفة الإجمالية للقرصنة السيبرانية حوالي 1% من الناتج المحلي الإجمالي لجميع بلدان العالم.

في الحالات الأكثر مأساوية، يمكن أن يؤدي الهجوم الإلكتروني إلى إفلاس شركة.

وغالباً ما تتحفظ الشركات على ذكر الحوادث السيبرانية التي تتعرض لها خشية تضرر صورتها.

يشير صعود ونجاح عصابات برامج الفدية إلى أن هجمات برامج الفدية المستهدفة ستستمر لتصبح مصدر قلق أمني أكبر لشركات الشرق الأوسط.

عمليات ابتزاز لم تسلم منها شركة آبل نفسها، بعدما هددتها إحدى عصابات القرصنة بنشر بيانات تتعلق بخططها المستقبلية في حال لم تدفع لها الشركة 50 مليون دولار نظير السكوت عن تلك الخطط.

فهل كان ما ينقص الشرق الأوسط تهديداً جديداً يدخل إلى كل منزل.. وكل هاتف أو كومبيوتر محمول؟

في السابق كان وصول “من يهمه أمرنا” إلى تفاصيل حياتنا اليومية أمراً محفوفاً بالمصاعب.

أن إمكانية الوصول إلى الهاتف عن بُعد شيئاً لا يمكن أن يفعله سوى عدد قليل من الدول.

لكن قدرات التجسس والمراقبة المتطورة أصبحت الآن في أيدي العديد من الدول وحتى الأفراد والمجموعات الصغيرة.

الآن، تقريباً كل شيء قد يرغبون في معرفته، مثل أحاديثنا والأماكن التي ذهبنا إليها ومن قابلنا وحتى اهتماماتنا، كلها موجودة في جهاز نحمله معنا طوال الوقت.

يمكن الوصول إلى هاتفك عن بُعد دون أن يلمسه أي شخص.

ودون أن تدرك أن مساعدك الرقمي اللطيف قد تحول إلى جاسوس عليك لصالح جهة أخرى.

وكل تقنيات القرصنة والتجسس أصبحت متاحة وفي متناول من يملك ثمنها، فهي معروضة للبيع بكل حرية.
وثمة أنواع أخرى من برامج التجسس التي يبحث عنها الشكاكون والمرتابون الذين يريدون التحقق من مكان وجود أفراد عائلاتهم.
فهل بتنا على وشك دخول عالم يمكننا فيه جميعاً أن نتحول إلى جواسيس.. وفي الوقت نفسه نصبح جميعاً أيضاً عرضة للتجسس؟

وللأسف فإن الإجابة عن السؤالين واحدة، وهي “نعم”.