"اصطياد الأفعى الروسية".. هل فككت أمريكا أكثر برامج التجسس تعقيداً؟ / صورة: Reuters (Kim Kyung Hoon/Reuters)
تابعنا

أعلنت وزارة العدل الأمريكية الثلاثاء أن الولايات المتحدة وحلفاءها فككوا نظامَ تجسس إلكترونياً كبيراً قالت إن جهاز المخابرات الروسي استخدمه لسنوات للتجسس على أجهزة الكمبيوتر في جميع أنحاء العالم، وفقاً لما نقلته صحيفة نيويورك تايمز الأمريكية.

وفي تقرير منفصل، صورت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) نظام التجسس الروسي المعروف باسم "الأفعى" (Snake)، على أنه "أداة التجسس الإلكتروني الأكثر تطوراً" في ترسانة خدمة الأمن الفيدرالية الروسية (FSB)، التي استخدمتها لمراقبة الأهداف الحساسة، بما في ذلك الحكومة والشبكات ومرافق البحث والصحفيين.

قد تكون الحرب الباردة انتهت، لكن المعركة الاستخباراتية بين الولايات المتحدة وروسيا لم تتوقف قَطّ. ولطالما اعتبرت أنشطة التجسس الروسية أحد أكثر الأنشطة تعقيداً ونجاحاً في العالم. بذلت الحكومة الأمريكية جهوداً كبيرة لتفكيك هذه الشبكة من الجواسيس وعملاء المخابرات، مع بعض النجاحات الملحوظة. ومع ذلك لا يزال التهديد قائماً، ومن المرجح أن تستمر المعركة بين الولايات المتحدة وروسيا في ساحة الاستخبارات لسنوات قادمة.

منظومة تجسس متطورة

منذ ما يقرب من عقدين من الزمن، استخدمت وحدة داخل جهاز الأمن الفيدرالي الروسي -التي خلفت KGB في الحقبة السوفييتية- برنامج "الأفعى" للوصول وسرقة المستندات الحساسة من أنظمة الكمبيوتر في عشرات البلدان في جميع أنحاء العالم، بما في ذلك أعضاء الناتو. ونقلت البيانات من خلال الأنظمة المخترقة في الولايات المتحدة قبل إرسالها مرة أخرى إلى روسيا، مما جعل من الصعب على الضحايا الكشف عن كيفية اتصال الشبكة.

ووفقاً لوكالة الأمن السيبراني وأمن البنية التحتية، فإن الوكالة الروسية استخدمت الأداة لإصابة أجهزة الكمبيوتر عبر أكثر من 50 دولة وداخل مجموعة من المؤسسات الأمريكية. وشملت هذه "التعليم والشركات الصغيرة والمؤسسات الإعلامية، فضلاً عن قطاعات البنية التحتية الحيوية، بما في ذلك المرافق الحكومية والخدمات المالية والتصنيع والاتصالات الهامة".

وبينما كانت الحكومة الأمريكية تدقق في البرامج الضارة المتعلقة بمنظومة "الأفعى" طوال الأعوام الـ20 الماضية، أشارت التحقيقات إلى أن وحدة من مكتب الأمن الفيدرالي تُعرف باسم "تورلا" كانت تدير الشبكة من ريازان في روسيا. وعلى الرغم من أن خبراء الأمن السيبراني قد حددوا ووصفوا شبكة "الأفعى" على مر السنين، فإن "تورلا" أبقتها قيد التشغيل من خلال الترقيات والمراجعات.

وقال المسؤولون إنه كان من الصعب اكتشاف أو إزالة البرامج الضارة من أنظمة الكمبيوتر المصابة، كما أن شبكة "نظير إلى نظير" السرية قطّعت وشفّرت البيانات المسروقة في أثناء توجيهها خلسة عبر "عقد ترحيل عديدة منتشرة في جميع أنحاء العالم إلى مشغلي (تورلا) في روسيا".

كما قال تقرير CISA إن نظام "الأفعى" صُمّم بطريقة تسمح لمشغليها بإدماج المكونات الجديدة أو التي جرت ترقيتها بسهولة، والعمل على أجهزة الكمبيوتر التي تعمل بأنظمة تشغيل Windows وMacintosh وLinux.

"اصطياد الأفعى الروسية"

في وثائق المحكمة المؤلفة من 33 صفحة التي جرى الكشف عنه مؤخراً من قاضٍ فيدرالي في بروكلين ونقلت عنها نيويورك تايمز، أوضح وكيل الأمن السيبراني تايلور فوري عملية الاستهداف المسماة عملية ميدوسا، فيما أشارت الوثائق إلى أن القائمين على عملية ميدوسا تعمدوا تأخير إخطار الأشخاص الذين سيجري الوصول إلى أجهزة الكمبيوتر الخاصة بهم في العملية، وذلك حتى لا يتمكن الروس من إحباطها أو التخفيف من حدتها.

وكما ذكرنا سابقاً فإن النظام يعمل بوصفه شبكة "نظير إلى نظير" من خلال أجهزة الكمبيوتر المصابة بعضها ببعض في جميع أنحاء العالم. وللاستفادة من ذلك خطط مكتب التحقيقات الفيدرالي (FBI) للتسلل إلى النظام باستخدام جهاز كمبيوتر مصاب في الولايات المتحدة، متجاوزاً الرمز الموجود على كل جهاز كمبيوتر مصاب "لتعطيل الشبكة بشكل دائم".

بذلك، نفذت الوكالة عملية مصرحاً بها من المحكمة لتعطيل "الأفعى" على أجهزة الكمبيوتر المخترقة باستخدام أداة ترشد البرنامج الضار إلى تدمير نفسه.

وبينما أشاد كبار مسؤولي وزارة العدل بقدرة مكتب التحقيقات الفيدرالي على تحييد شبكة FSB، قالت نائبة المدعي العام ليزا أو موناكو: "من خلال عملية عالية التقنية حولت البرمجيات الخبيثة الروسية ضد نفسها، إذ قامت سلطات إنفاذ القانون الأمريكية بتحييد واحدة من أكثر أدوات التجسس السيبراني تطوراً في روسيا، التي استُخدمت على مدى عقدين من الزمن لتعزيز الأهداف الاستبدادية لروسيا".

من جهته، قال المدعي العام ميريك جارلاند: "فككت وزارة العدل، جنباً إلى جنب مع شركائنا الدوليين، شبكة عالمية من أجهزة الكمبيوتر المصابة بالبرمجيات الخبيثة التي استخدمتها الحكومة الروسية منذ ما يقرب من عقدين لإجراء تجسس إلكتروني، بما في ذلك ضد حلفائنا في الناتو".

وتابع جارلاند قائلاً: "سنواصل تعزيز دفاعاتنا الجماعية ضد جهود النظام الروسي المزعزعة للاستقرار لتقويض أمن الولايات المتحدة وحلفائنا".


TRT عربي