هكذا هو الهجوم، خطوة فخطوة
جوسيبا ايلولا- صحيفة الباييس الإسبانية
تقرير عن الأمن الالكتروني يكشف بعض أساليب الحرب الرقمية المستخدمة
في الصراع السوري
مقاتل من المعارضة السورية متصل بحاسوبه.
امرأة لبنانية تدعى إيمان تظهر على الشاشة. محادثة قصيرة عبر شبكة التراسل الفوري
سكايب، تبادل للصور. ترسل إيمان صورة فوتوغرافية (شخصية) للجندي. الأخير يفتحها،
تم الأمر: الـ Dark
Comet RTA (اختصار لـ تروجان (حصان
طروادة) ذي المدى البعيد) الذي تخفيه الصورة، وهو فيروس قادر على اختطاف المعلومات من الحاسوب، قام لتوه باختراق
حاسوب للقوات التي تقاتل نظام بشار الأسـد.
هكذا تخاض الحرب الالكترونية في يومنا هذا.
القرصان hacker يتنكر بهيئة فتاة جميلة ويرسل فيروساً يستخرج
معلومات استراتيجية، خططاً للعمليات، هويات مقاتلين آخرين. حدث ذلك في كانون
الأول|ديسمبر 2013، وفق ما تكشف الشركة الأمريكية المتخصصة بالأمن الالكتروني
فايراي FireEye، التي قدمت هذا الأسبوع تقريراً يلتقط عملية
للقرصنة في خضم الصراع السوري تُظهِر شدة الحرب الرقمية في العصر الحديث. هذه بعض المُخْرَجَات من تلك المحادثة بين الجندي والمزعومة إيمان:
إيمان: هل تقوم الآن بفتح سكايب على هاتفك
المتحرك؟
الجندي: الحاسوب والهاتف النقال. كم عمرك؟
إيمان: 27. وأنت؟
الجندي: 28.
إيمان: 5 أيار|مايو 1986.
الجندي: ضحكات. أنا، 5 أيار|مايو 1985.
إيمان: مصادفة جميلة. (إرسال من الأرشيف صورة جديدة- Iman.pif).
الجندي: أنت تدفعينني إلى الجنون.
السؤال عن طريقة الاتصال يسمح للقرصان
بمعرفة نوع فيروس Trojan الذي ينبغي عليه أن يرسله. أما تاريخ الميلاد فهو
معلومة يمكنه الوصول إليها بسهولة في سكايب أو في الملف الشخصي على الفيسبوك وتسمح
له بإنشاء رابطة حول توافق مفترض.
بهذه البساطة هي عملية إيذاء حاسوبٍ معادٍ.
وقنوات التواصل كسكايب أو الشبكات الاجتماعية هما اثنتان من الطرق التي استعملها
هؤلاء القراصنة (أو عملاء الاستخبارات) من أجل الوصول إلى المعلومات عن القوات
التي تقاتل نظام بشار الأسـد.
في فترة تمتد من أيار|مايو إلى كانون
الأول|ديسمبر 2013، أتاحت الرسائل المزيفة لفتيات مثل إيمان اجتذاب الجنود إلى
حساباتهن الشخصية على الفيسبوك، التي كانت
تحتوي على روابط خبيثة. لقد استُعْملت أيضاً صفحة وهمية لدعم قوى المعارضة وكانت
تحتوي أخباراً حول الأزمة السورية وقسماً للتعرف على الناس مع صور لفتيات محجبات.
عند النقر على خيار إنشاء محادثة مباشرة على الفيديو ينفتح الباب لتروجان Trojan جديد.
بهذا النوع من الحيل، تمكنت مجموعة القراصنة
(الهاكرز) من الوصول إلى 7,7 غيغابايت من المعطيات: 64 قاعدة بيانات على سكايب،
12,356 متصل، 31,107 محادثة و240,381 رسالة مرسلة، بشكل أساسي في النصف الثاني من
عام 2013. وقد تضمنت وثائقَ عن عمليات عسكرية، تفاصيلَ عن مواقع القوات المعارضة
على الأرض. وفي المحادثات على سكايب وُجد كلام عن طرق الإمدادات، وعن وصول قوارب
تحمل قاذفات صواريخ، وأيام وساعات تسليم الأسلحة.
في واحدة من عمليات الاقتفاء بحثاً عن
الشِفرات الخبيثة، عثر محللو FireEye، الشركة التي تتعاون مع
هيئات ومنظمات مثل الـ سي اي ايه و الانتربول، على وثائق مسروقة من قوات المعارضة
السورية. وُجِدَ من بينها دليل مع معلومات، مكتوبة بالعربية، عن خطط مفصلة لعملية
الهجوم على مدينة خربة غزالة، الممر الاستراتيجي للوصول إلى مدينة درعا. فصِّلت
فيها أنواع الدبابات والبنادق، قاذفات الهاون التي كانت ستستخدم، أسماء وكنى ما
بين سبعمائة وثمانمائة مقاتل مشاركين في العملية، خرائط من Google Earth مع خطط الهجوم.
الشركة الأمريكية تقول إنها لا تستطيع
تحديد هوية الجهة التي يعمل لها هؤلاء القراصنة، ولا تستطيع أن تؤكد بشكل جازم أن
نظام بشار الأسـد قد تمكن من الحصول على المعلومات. "سيكون من السذاجة
المفرطة التفكير بأن نظام الأسـد لم يستغل هذه المعلومات؛ لكن نحن نستطيع أن نتكهن
فحسب، لا نعلم ما فعلوه أو ما لم يفعلوه"، كما يصرح في محادثة هاتفية من
ريدينغ Reading، المملكة المتحدة، جاسون ستير، مسؤول الاستراتيجية الأمنية في الشركة من أجل أوروبا،
الشرق الأوسط وأفريقيا.
من بين ضحايا سرقة المعلومات، حاسوب أشارت بيانات حسابه
في سكايب إلى إنشائه في إسبانيا وأنه كان على اتصال مع القوى التي تقاتل الأسـد. FireEye تعكس هذه
الحادثة في تقريرها لكنها لا تستطيع أن تؤكد مائة بالمائة أن الأمر كان يتعلق
بحاسوب موجود في الأراضي الإسبانية.
الهجوم على خربة غزالة لم يصبح حقيقة. لا يُعلم
ما إذا كان ذلك لأن السلطات السورية أجهضته في الوقت المناسب أو لأن من فعل ذلك هي
قوات الثوار لدى معرفتها بسرقة المعلومات. شيء واحد، يقول ستير، يبقى واضحاً مع
تقرير كهذا: "الحرب الالكترونية هي جزء من ميدان المعركة".
http://internacional.elpais.com/internacional/2015/02/06/actualidad/1423238838_807110.html
