هاكرز روس يخترقون حسابات الشركات ومسؤولي الأمن القومى الأمريكي
تتبعت القوات السيبرانية الروسية اسرار الطائرات بدون طيار العسكرية وغيرها من تكنولوجيا الدفاع الامريكية الحساسة والتى خدعت العمال الرئيسيين المتعاقدين وعرضت بريدهم الالكتروني للسرقة، حسبما ذكرت وكالة اسوشيتد برس.
وما سرق في نهاية المطاف غير مؤكد، ولكن القراصنة استغلوا بوضوح ضعف وطني في الأمن السيبراني وهو سوء حماية البريد الإلكتروني.
ونقلت الوكالة عن القراصنة المعروفين باسم فانسي بير ، قولهم ان 87 شخصا على الاقل يعملون على طائرات بدون طيار عسكريا وصواريخ وطائرات مقاتلة شبحية ومنصات الحوسبة السحابية وغيرها من الانشطة الحساسة.
واستهدف القراصنة الموظفين في الشركات الصغيرة والعمالقة الدفاعية مثل شركة لوكهيد مارتن، وشركة رايثيون، وشركة بوينغ، ومجموعة إيرباص، وجنرال أتوميكس، ومجموعة من الاشخاص في مشاهد فانسي بير عملت أيضا للمجموعات التجارية والمقاولين في الولايات المتحدة الحلفاء أو في مجالس الشركات.
وحددت الوكالة أهداف الدفاع والأمن من نحو 19000 خط من بيانات التصيد الاحتيالي بالبريد الإلكتروني التي أنشأها المخترقون والتي جمعتها شركة سيكوروركس للأمن السيبراني في الولايات المتحدة، بيانات جزئية وتمتد فقط من مارس 2015 إلى مايو 2016. من 87 علماء ومهندسين ومدراء وغيرهم.
وصنفت معظم اعمال الأهداف. ومع ذلك، فإن ما يصل إلى 40 في المائة منهم قاموا بالنقر على روابط التصيد الاحتيالي، كما يشير تحليل وكالة الانباء إلى أن هذه هي الخطوة الأولى في فتح حسابات البريد الإلكتروني الشخصية الخاصة بهم أو ملفات الكمبيوتر لسرقة البيانات من قبل الجواسيس الرقمية.
كان جيمس بوس، الذي يدير شراكة تجري بحوثا من دون طيار لإدارة الطيران الاتحادية، على وشك الحصول على سيارة أجرة لمعرض باريس الجوي 2015 عندما اتاه ما يبدو أنه تنبيه أمني من غوغل تم تحقيقه في صندوق البريد الوارد. مشتتا، انتقل مؤشره إلى التنبية على جهاز الكمبيوتر المحمول له.
وقال الجنرال المتقاعد «لقد قمت بالنقر عليه واعرف على الفور انه كان قد حدث». يقول بوس أنه أدرك خطأه قبل دخول أوراق اعتماده، والتي من شأنها أن تعرض بريده الإلكتروني للأختراق.
واستهدف المخترقون في الغالب حسابات غميل ((Gmail الشخصية، مع عدد قليل من حسابات الشركات ،ويمكن أن تنقل الحسابات الشخصية مقتطفات من المعلومات السرية، سواء من خلال الإهمال أو النفعية. كما أنها يمكن أن تؤدي إلى أهداف أخرى أكثر قيمة أو تحمل تفاصيل شخصية محرجة يمكن استخدامها للابتزاز أو تجنيد الجواسيس.
وقال مستشار الطائرة بدون طيار كيفين غامبولد، وهو هدف اختراق نفسه، ان التجسس يمكن ان يساعد روسيا على اللحاق بالاميركيين. واضاف «ان ذلك سيسمح لهم بقفز سنوات من الخبرة التى اكتسبوها بشق الأنفس».
وقال ان شركته قلقة جدا من القرصنة «لقد عدنا تقريبا في الوقت المناسب لاستخدام أنظمة قائمة بذاتها إذا كنا نعالج البيانات الخاصة بالعميل – نحن نرسل عن طريق فيديكس «محركات الأقراص الصلبة» في جميع الأنحاء».
وقد ذكرت وكالة الانباء الباكستانية سابقا عن محاولات فانسي بير اقتحام حسابات جميل لحملة هيلاري كلينتون الرئاسية ومسؤولي الامن القومي الاميركي والصحفيين ونقاد الكرملين والخصوم في جميع انحاء العالم. وقد اختتمت وكالات المخابرات الامريكية القراصنة عملوا للكرملين وسرقوا الحملة الانتخابية بالبريد الالكترونى لامالة انتخابات عام 2016 تجاه دونالد ترامب.
ولكن كان للقراصنة أهدافا أوسع نطاقا. وقد عمل خمسة عشر من الأهداف التي حددتها الوكالة على الطائرات بدون طيار – وهي أكبر مجموعة من المتخصصين في الأسلحة.
وتتسابق دول مثل روسيا لجعل الطائرات بدون طيار أفضل كما انتقلت طائرات التحكم عن بعد إلى طليعة الحرب الحديثة. ويمكنهم إطلاق الصواريخ أو مطاردة الخصوم أو رصد الأهداف بشكل سري لأيام – مع الحفاظ على الطيارين البشريين بأمان خلف عناصر التحكم في الكمبيوتر.
وقال مسؤول تدريب فى العام الماضى ان القوات الجوية الامريكية تحتاج الان الى مزيد من الطيارين لطائرات بدون طيار اكثر من اى نوع اخر من الطائرات. ستقود الطائرات بدون طيار النمو في صناعة الطيران على مدى العقد المقبل، مع استخدامات عسكرية تحدث الطفرة، وتوقع مجموعة تيل في نوفمبر أن يرتفع الإنتاج من 4.2 مليار دولار إلى 10.3 مليار دولار.
وعلى الرغم من ذلك، روسيا لديها أي شيء يقارن مع الجيل الجديد من ريبر الولايات المتحدة، والتي كانت تسمى الطائرات بدون طيار الأمريكية «الأكثر خوفا» ويمكن لطائرة «أتوميكس» العامة التي يبلغ وزنها 5000 رطل أن تطير على مسافة تزيد عن 000 1 ميل (600 1 كيلومتر) لتسليم صواريخ «هيلفاير» والقنابل الذكية.
كما قاموا بتشغيل حساب غميل مايكل بيت، مهندس الإلكترونيات الذي عمل على بطاريات فائقة المتانة وطائرات بدون طيار على ارتفاعات عالية لشركة سونكوندور، وهي شركة صغيرة من ولاية كارولينا الجنوبية تملكها شركة ستار للبحوث والأبحاث. ويمكن لهذه الآلات أن تكون أداة مراقبة مفيدة لبلد مثل روسيا، مع ارتباطاتها العسكرية العالمية والحدود المحلية الواسعة.
وقال بويت «هذا الطائر فريد من نوعه تماما يمكن أن تطير على 62.000 قدم (18600 متر) ولا تهبط لمدة خمس سنوات».
كما بدا الروس حريصين على اللحاق بالركب في الفضاء، في مرة واحدة ساحة للمنافسة في الحرب الباردة في سباق للقمر. يبدو أنهم يتطلعون بعناية إلى X-37B، وهي طائرة الفضاء الأمريكية غير المأهولة التي تبدو وكأنها مكوك مصغر ولكن يكتنفها السرية.
وفي إشارة إلى رحلة من طراز X-37B مايو 2015، استدعى نائب رئيس الوزراء الروسي ديمتري روغوزين السيارة كدليل على أن برنامج الفضاء في بلده كان متعثرا. واضاف ان «الولايات المتحدة تسير قدما».
بعد أقل من أسبوعين، حاول فانسي بير اختراق حساب غميل لمهندس كبير في مشروع X-37B في بوينغ.
حاول فانسي بير أيضا الإختراق في رسائل البريد الإلكتروني من للعديد من أعضاء أرلينغتون، مقرها ولاية فرجينيا رابطة صناعات الفضاء، بما في ذلك رئيسها، وزير الجيش السابق اريك فانينغ. ذهبت بعد اللواء مارك شاكلفورد، الذي خدم في الصناعة العسكرية والفضاء كعضو مجلس إدارة الشركات. وقد شارك في برامج الأسلحة والفضاء الرئيسية مثل سباس اكس، وهي شركة الصواريخ المدارية التي يمكن إعادة استخدامها والتي أسسها الملياردير رجل الأعمال التكنولوجيا إلون موسك.
على طول مسار آخر، طارد المتسللين الاشخاص الذين يعملون على الخدمات المستندة إلى السحابة، وشبكات الكمبيوتر خارج الموقع التي تمكن المتعاونين من الوصول بسهولة وتزييف البيانات.
في عام 2013، وقعت وكالة المخابرات المركزية صفقة بقيمة 600 مليون دولار مع شركة أمازون العملاقة على شبكة الإنترنت لبناء نظام لتبادل البيانات الآمنة عبر مجتمع الاستخبارات الأميركي. وجاءت خدمات تجسس أخرى، وقامت الحكومة بإزالتها في العام الماضي لنقل البيانات المصنفة إلى السحابة على المستوى «السري» – وهي خطوة أقل من المعلومات الأكثر حساسية في البلاد.
تشير قائمة الاهدف لفانسي بير إلى أن الروس قد لاحظوا هذه التطورات.
حاول القراصنة الدخول في حسابات غميل الخاصة بمسؤول التزام في السحاب في بالانتير ومدير عمليات منصة السحاب في ساب سيكوريتي سيكوريتي سيرفيسز، وهما شركتان تقومان بعمل حكومي واسع النطاق. وكان الهدف الآخر في ميلانوكس فيديرال سيستمز، الذي يساعد الحكومة مع شبكات التخزين عالية السرعة، وتحليل البيانات والحوسبة السحابية. وتشمل زبائنها مكتب التحقيقات الفدرالي وغيرها من وكالات الاستخبارات.
ولكن من بين الـ 31 هدفا التى توصلت اليها وكالة الانباء، لم يحصل سوى واحد على اى تحذير من المسئولين الامريكيين.
وقال المستشار الامني بيل دافيدسون «لقد قالوا ان لدينا قضية فانسي بير التي نحتاج الى الحديث عنها». وقال إن محقق الأمن السيبراني ان محققوا المن السيبراني في سلاح الجو تفقدت جهاز الكمبيوتر الخاص به بعد وقت قصير من محاولة التصيد 2015 ولكن لم تجد أي علامة على أنها نجحت. ويعتقد أنه تم الاتصال به لأنه تم التعرف على اسمه في مكتب التحقيقات الجوية التابع للقوات الجوية، حيث كان يعمل.
ورفض مكتب التحقيقات الفدرالي تقديم تفاصيل قياسية عن رده على هذه العملية الروسية. وقالت المتحدثة باسم الوكالة جيليان ستيكلز ان مكتب التحقيقات الفدرالى يخطر احيانا اهدافا فردية. وقالت فى رسالة بالبريد الالكترونى «ان مكتب التحقيقات الفيدرالى يأخذ كل التهديدات المحتملة لنظم القطاعين العام والخاص على محمل الجد».
ومع ذلك، فإن ثلاثة أشخاص على دراية بهذه المسألة – بما في ذلك مسؤول حكومي سابق – قال في وقت سابق لوكالة الانباء أن مكتب التحقيقات الاتحادي يعرف تفاصيل حملة التصيد فانسي بير لأكثر من عام.
وقال مسؤول كبير في مكتب التحقيقات الفيدرالي (فبي)، الذي لم يكن مخولا لمناقشة علنية لعملية القرصنة بسبب حساسيته، حول الإخطار في هذه الحالة، ان المكاتب كانت طغت على العدد الهائل من محاولة الخارقة. وقال «ان الامر يتعلق بتجريب افضل قدر من قدراتنا من حجم الاشخاص الموجودين هناك».
وقالت المتحدثة باسم البنتاغون هيذر باب انها لا تستطيع الافراج عن اي تفاصيل حول رد وزارة الدفاع مشيرة الى «اسباب امنية تشغيلية». بيد انها قالت ان الادارة تعترف بالتهديد السيبرانى المتطور وتستمر فى تحديث التدريب والتكنولوجيا. واضافت «ان هذا يشمل جميع القوى العاملة لدينا – العسكرية والمدنية والمتعاقدة».
وتركز دائرة أمن الدفاع، التي تحمي الصناعة والتكنولوجيا الأمريكية المصنفة في مجال أمن الحاسوب، على حماية شبكات الحاسوب المؤسسية. وقالت المتحدثة باسم سينثيا ماكغفرن في رسالة بالبريد الالكتروني «ليس لدينا اي معلومات او حسابات عن حسابات البريد الالكتروني الشخصية او كيفية حمايتها او اعلامها عندما يكون هناك شيء غير مناسب».
و كانت قد اتصلت وكالة اسوشيتد برس بلوكهيد مارتن، رايثيون، بوينغ، ايرباص والجنرال أتوميكس و لكنها لم تستجب لطلبات للتعليق.
اعترف جيروم بيرسون، وهو نظام الفضاء ومطور الطائرات بدون طيار أنه لم يركز على التدريب الأمني في شركته، ستار التكنولوجيا، حيث تشاورت بيت. «لا، نحن حقا لم تفعل ذلك»، مضيفا «قد نكون قاصدين في هذا المجال». كما انهم قد يقومون بالتدريب للعقود المستقبلية.
يقول خبراء الأمن السيبراني أنه ليس من المستغرب أن الجواسيس تذهب بعد البريد الإلكتروني الشخصي أقل أمنا باعتباره فتحا لمزيد من النظم المحمية. وقال ريتشارد فورد، كبير العلماء في شركة فورسبوانت للأمن السيبراني: «بالنسبة للمشغل الجيد، فإنه يشبه إسفين. «البريد الإلكتروني الخاص هو الهدف الناعم».
وقد شعر بعض المسؤولين بالضيق الشديد بسبب عدم إخطار موظفي شركات الحوسبة السحابية التي تتعامل مع بيانات وكالات الاستخبارات. وقال سويل المستشار السابق لمكتب مدير المخابرات الوطنية ان السحابة «هدف كبير بالنسبة الى اجهزة المخابرات الاجنبية بشكل عام – انهم يحبون الدخول الى تلك البيئة المشتركة».
وحتى الإختراقات الناجحة قد لا تترجم إلى أسلحة جديدة لروسيا، حيث يتأثر الاقتصاد بالفساد والعقوبات الدولية.
بيد ان الخبراء يقولون ان روسيا، مازالت وراء الولايات المتحدة، تقوم بطائرات بدون طيار اكثر تقدما فى السنوات الاخيرة. وكان المسؤولون الروس مفخخون مؤخرا حيث يتم رصد طائراتهم بدون طيار المتطورة على مناطق الحرب في أوكرانيا وسوريا.
وفي المعرض الجوي 2017 خارج موسكو، تم الإعلان عن خطط لجيل جديد من الطائرات بدون طيار الروسية المقاتلة.
واعرب روجوزين نائب رئيس الوزراء عن تفاؤله بان الفجوة التكنولوجية بين روسيا والولايات المتحدة «قد انخفضت بشكل حاد وسيتم القضاء عليها تماما فى المستقبل القريب».