نيويورك تايمز: كيف اخترقت روسيا أنظمة المعلومات الأمريكية؟

اخترنا لك

الخبر اليمني/وكالات:

نشرت صحيفة “نيويورك تايمز” تقريرا لكل من نيكول بريروث وسكوت شين، حول عمليات التجسس الإلكترونية التي توفرها الشبكة العنكبوتية للمخابرات في أنحاء العالم كله.

ويقول الكاتبان إنها “قضية جواسيس يراقبون جواسيس، حيث قام الجواسيس الإسرائيليون بمراقبة الجواسيس الروس وهم يبحثون في أنحاء العالم عن أسماء برامج المخابرات الأمريكية”.

ويشير التقرير الذي ترجمه موقع عربي 21، إلى أن ما أعطى عملية القرصنة الروسية التي تم ضبطها قبل عامين، إمكانية الوصول العالمي هذه، كانت أداة البحث التي ارتجلوها، التي وجدوها في برنامج مضاد للفايروسات من صناعة شركة “كاسبرسكي” الروسية، الذي يستخدمه 400 مليون مستخدم حول العالم، بينهم مسؤولون في أكثر من عشرين مؤسسة حكومية أمريكية.

وتذكر الصحيفة أن المسؤولين الإسرائيليين الذين اخترقوا شبكة “كاسبرسكي” قاموا بتحذير أمريكا من التدخل الروسي الواسع، الذي لم يبلغ عنه سابقا، ما أدى إلى صدور قرار الشهر الماضي بإزالة برامج “كاسبرسكي” عن الحواسيب الحكومية.

ويكشف الكاتبان عن أن الروس استطاعوا سرقة وثائق سرية من موظف لدى وكالة الأمن القومي، كان قد خزن تلك الوثائق على جهاز حاسوب في البيت، وكان عليه برنامج “كاسبرسكي” للحماية من الفايروسات، مشيرين إلى أنه باستخدام القراصنة الروس برنامج “كاسبرسكي” كمحرك البحث “غوغل”، فإنهم استطاعوا جمع المعلومات الحساسة من عدة مؤسسات حكومية أمريكية، ولا يزال حجم تلك المعلومات غير معروف.

ويلفت التقرير إلى أن من تحدث من المسؤولين السابقين والمسؤولين الحاليين عن الموضوع، فإنهم تحدثوا بشرط عدم ذكر أسمائهم؛ بسبب قوانين السرية.

وتقول الصحيفة إن برنامج “كاسبرسكي” مثل معظم برامج الحماية، يتطلب الوصول إلى الملفات المخزنة على الحاسوب كلها للبحث عن فايروسات ومصادر خطر أخرى، لافتة إلى أن هذا البرنامج الشهير يقوم بعملية مسح للملفات ليبحث داخلها عن فايروسات أو برمجيات خبيثة، ويقوم بعزلها قبل أن يرسل بتقرير إلى شركة “كاسبرسكي”، حيث كانت تلك الأداة المثالية للمخابرات الروسية لاستغلالها للبحث في أجهزة الحاسوب عن المحتويات، وأخذ نسخة من أي شيء مثير للاهتمام.

ويفيد الكاتبان بأن كلا من وكالة الأمن القومي والبيت الأبيض رفضا التعليق، بالإضافة إلى أن السفارة الإسرائيلية رفضت التعليق، في الوقت الذي لم ترد فيه السفارة الروسية على طلب للتعليق.

وينوه التقرير إلى أن صحيفة “وول ستريت جورنال” قالت الأسبوع الماضي إن القراصنة الروس سرقوا معلومات سرية من وكالة الأمن القومي من متعاقد يستخدم برنامج “كاسبرسكي” على جهاز حاسوب بيتي، مستدركا بأن دور المخابرات الإسرائيلية في الكشف عن ذلك الاختراق، واستخدام القراصنة الروس لبرنامج “كاسبرسكي” للبحث الأوسع عن الأسرار الأمريكية لم يكن قد تم الكشف عنه سابقا.

وتذكر الصحيفة أن شركة “كاسبرسكي لاب” أنكرت معرفتها أو تورطها في عملية القرصنة الروسية، حيث قالت الشركة في بيان لها مساء الثلاثاء: “لم تساعد (كاسبرسكي لاب) ولن تساعد أي حكومة في العالم في جهودها التجسسية على الشبكة العنكبوتيه”، وأضافت أيضا أنها “تطلب باحترام أي معلومات متعلقة وقابلة للتحقق من صحتها، تمكن الشركة من البدء في تحقيق في أقرب فرصة”.

ويبين الكاتبان أن “هذا الاختراق هو آخر الأخبار السيئة حول أمن الأسرار الاستخباراتية الأمريكية، ولا يبدو أنها متعلقة بالتسريب العام الماضي لأدوات القرصنة الخاصة بوكالة الأمن القومي إلى مجموعة غير معروفة إلى الآن وتسمي نفسها وكلاء الظل، التي نشرت كثيرا منها على الإنترنت، ولا يبدو أنها مرتبطة بتسريب مواز لمعطيات قرصنة من وكالة الاستخبارات المركزية لويكيليكس، التي نشرت وثائق سرية للوكالة تحت اسم الخزانة رقم 7”.

وبحسب التقرير، فإنه كانت هناك توقعات لسنوات أن برنامج “كاسبرسكي” شائع الانتشار يوفر مدخلا خلفيا للمخابرات الروسية، لافتا إلى أن مبيعات الشركة تصل إلى 633 مليون دولار سنويا، منها 374 مليون (أكثر من 60%) من زبائنها في أمريكا وأوروبا الغربية، من بينها كان هناك أكثر من عشرين مؤسسة حكومية أمريكية، بما في ذلك وزارات الخارجية والدفاع والطاقة والعدل والمالية وقوات الجيش والبحرية والجوية.

وتشير الصحيفة إلى أن وكالة الأمن القومي تمنع محلليها من استخدام “كاسبرسكي”؛ وذلك جزئيا لأن الوكالة ذاتها استخدمت برامج مكافحة الفايروسات لعمليات القرصنة السايبرية على مستوى العالم، وتعرف أن خصومها يستخدمون الأسلوب ذاته.

وينقل الكاتبان عن بليك دارشي، الذي عمل سابقا في وكالة الأمن القومي، ثم شارك في إنشاء شركة “إيريا 1” للأمن، قوله: “برامج مقاومة الفايروسات تشكل أفضل باب خلفي.. حيث توفر إمكانية اتصال عن بعد ثابتة، ويعتمد عليها، ويمكن استخدامها لأي هدف من إطلاق هجوم مدمر إلى التجسس على آلاف، وحتى ملايين المستخدمين”.

ويلفت التقرير إلى أن وزارة الأمن القومي طلبت في 13 أيلول/ سبتمبر من الفروع الفيدرالية التنفيذية كلها التوقف عن استخدام “كاسبرسكي”، ومنحت الدوائر 90 يوما لحذف تلك البرامج، مشيرا إلى أن هذه التعليمات، التي يرى بعض المسؤولين أنها متأخرة، أتت بناء على المعلومات التي جمعتها المخابرات الإسرائيلية عام 2014 لدى اختراقها لأنظمة “كاسبرسكي”، وجاءت بعد أشهر من النقاش بين المسؤولين الأمنيين، التي تضمنت دراسة عن كيفية عمل برامج “كاسبرسكي”، وعن الاشتباه بعلاقة الشركة بالكرملين.

وتورد الصحيفة نقلا عن وزارة الأمن القومي الأمريكية، قولها في بيانها: “الخطر هو أن تستغل الحكومة الروسية، سواء كانت تتصرف وحدها أو بالتعاون مع (كاسبرسكي)، سبل الدخول التي توفرها منتجات (كاسبرسكي) للحصول على المعلومات الفيدرالية وأنظمة المعلومات التي تؤثر مباشرة على الأمن القومي الأمريكي”.

ويقول الكاتبان إن شركة “كاسبرسكي لاب” لم تكتشف الاختراق الإسرائيلي للنظام حتى منتصف عام 2015، عندما لاحظ مهندس في الشركة كان يفحص أداة استشعار في البرنامج نشاطا غريبا على شبكة الشركة، وقامت الشركة بالتحقيق، وفصلت ما توصلت إليه في تقرير نشرته في حزيران/ يونيو 2015.

ولم يذكر التقرير إسرائيل بالاسم، لكنه قال إن الهجوم يشبه هجوما سابقا عرف بـ”دوقو”، الذي قال الباحثون إنه من البلد المسؤول عن إنتاج السلاح السايبري Stuxnet، الذي استخدم لاختراق المنشأة النووية الإيرانية في ناتانز، حيث استخدم هذا البرنامج الخبيث لتدمير خمسة أجهزة الطرد المركزي في 2010.

ويكشف التقرير عن أن من بين الأهداف التي كشفت “كاسبرسكي” أن الهجمات الإسرئيلية طالتها، كانت فنادق وقاعات اجتماعات استخدمت لاجتماعات أعضاء مجلس الأمن للتفاوض على شروط الصفقة النووية مع إيران، التي استثنيت منها إسرائيل، منوها إلى أن عدة أهداف منها كانت في أمريكا، وهو ما يشير إلى كونها إسرائيلية بحتة، وليست إسرائيلية أمريكية، مثل هجوم Stuxnet.

وتبين الصحيفة أن الباحثين في “كاسبرسكي” استطاعوا أن يلاحظوا أن المهاجمين تعمقوا في أجهزة الشركة، وتجنبوا الاكتشاف لأشهر، واكتشف المحققون بعد ذلك بأن القراصنة الإسرائيليين زرعوا العديد من الأبواب الخلفية في أنظمة “كاسبرسكي”، موظفين أدوات متطورة لسرقة كلمات السر، وأخذ صور للشاشات، وسرقة حسابات البريد الإلكترونية والوثائق.

وينقل الكاتبان عن “كاسبرسكي”، قولها في تقريرها في حزيران/ يونيو 2015، إنه بدا اهتمام المهاجمين بشكل أساسي بعمل الشركة فيما يتعلق بمهاجمة الدول، وبالذات عمل “كاسبرسكي” على “Equation Group”، وهو ما يرمز إلى وكالة الأمن القومي و”Regin”، ويرمز إلى وحدة القرصنة في المملكة المتحدة التابعة لمركز الاتصالات الحكومي (GCHQ).

ويذهب التقرير إلى أنه “ليس واضحا إن كان يوجين كاسبرسكي مؤسس (كاسبرسكي لاب) وغيره من موظفي الشركة متعاونين في قرصنة برامجهم، حيث يقول الخبراء التقنيون إنه من الناحية النظرية على الأقل كان بإمكان القراصنة الروس استغلال الانتشار الواسع لبرامج (كاسبرسكي) في العالم في التجسس دون علم أو تعاون الشركة”.

وتختم “نيويورك تايمز” تقريرها بالإشارة إلى أن الخبراء في الشأن الروسي يقولون إنه في ظل حكم الرئيس الروسي فلاديمير بوتين، الذي كان ضابطا في المخابرات الروسية (K.G.B.)، فإن الشركات التي تطلب منها مساعدة المخابرات الروسية ليس أمامها خيار إلا أن ترضخ للطلب؛ لأن الرفض قد يؤدي إلى عقوبة الشركة أو ملاكها.

أحدث العناوين

كرمان: الحوثيون سيستولون على كامل اليمن خلال فترة وجيزة

قالت الناشطة والقيادية الإصلاحية توكل كرمان، الخميس، إن قوات صنعاء ستستولي على كامل اليمن خلال فترة وجيزة من صعدة...

مقالات ذات صلة