شنها فريق "النهر البارد".. تَعرَّفْ قصة استهداف قراصنة روس لمنشآت نووية أمريكية / صورة: Getty Images (Picture Alliance/Getty Images)
تابعنا

بالتزامن مع الغزو الروسي لأوكرانيا صعَّدت موسكو من عمليات القرصنة التي تستهدف كييف وحلفاءها. وفي الصيف الماضي استهدف فريق قرصنة روسي يعرف باسم "كولد ريفر" ثلاثة مختبرات للأبحاث النووية في الولايات المتحدة، وفقاً لسجلات الإنترنت التي راجعتها رويترز وخمسة من خبراء الأمن السيبراني.

وحسب الباحثين في مجال الأمن السيبراني ومسؤولين حكوميين غربيين وقعت الغارة الرقمية ضد المختبرات الأمريكية، في الفترة بين أغسطس/آب وسبتمبر/أيلول، وذلك عندما دخل خبراء الأمم المتحدة الأراضي الأوكرانية التي تسيطر عليها روسيا لتفقد أكبر محطة للطاقة الذرية في أوروبا وتقييم مخاطر ما قال الجانبان إنه قد يكون كارثة إشعاعية مدمرة وسط قصف عنيف في مكان قريب.

وقد أنشأ القراصنة صفحات تسجيل دخول مزيفة لمختبرات بروكهافن (BNL) وأرجون (ANL) ولورانس ليفرمور الوطنية (LLNL)، ثم أرسلوا بريداً إلكترونياً إلى العلماء النوويين العاملين في هذه المؤسسات في محاولة لجعلهم يكشفون عن كلمات المرور الخاصة بهم، وفقاً لرويترز التي لم تتمكن من تحديد سبب لاستهداف المختبرات أو مدى نجاح أي من محاولات الاختراق.

"النهر البارد"

حسب تقارير غربية، فإن قراصنة "النهر البارد" مجموعة روسية مهمتها استهداف المؤسسات والمنظمات غير الحكومية ومراكز الفكر بالولايات المتحدة والجيوش والمنشآت المهمة بدول أوروبا الشرقية.

وتورط فريق "Cold River"، الذي ظهر لأول مرة على رادار خبراء المخابرات بعد استهداف وزارة الخارجية البريطانية في عام 2016، في عشرات من حوادث القرصنة البارزة الأخرى في السنوات الأخيرة، وفقاً لمقابلات مع تسع شركات للأمن السيبراني.

من جهته قال آدم مايرز نائب الرئيس الأول للاستخبارات في شركة الأمن السيبراني الأمريكية: "هذه واحدة من أهم مجموعات القرصنة التي لم تسمع بها من قبل. إنهم يشاركون مباشرة بدعم عمليات المعلومات في الكرملين".

ومن أبرز عملياتها السيبرانية ما نفذته في مايو/أيار الماضي عندما اقتحمت رسائل البريد الإلكتروني الخاصة بالرئيس السابق لجهاز التجسس البريطاني MI6 وسرَّبتها، حيث كشفت عن اتصالات سرية في بريطانيا وبولندا ولاتفيا.

اتهامات لموسكو

في عملية تجسس أخرى استهدفت منتقدي موسكو سجلت "كولد ريفر" أسماء نطاقات مصممة لتقليد ثلاث منظمات غير حكومية أوروبية على الأقل تحقق في جرائم الحرب، وفقاً لشركة الأمن السيبراني الفرنسية "سيكويا.آي.أو" التي قالت إن فريق كولد ريفر كان يسعى، من خلال استهدافه للمنظمات غير الحكومية، إلى المساهمة في "المعلومات الاستخباراتية الروسية حول الأدلة المحددة المتعلقة بجرائم الحرب أو إجراءات العدالة الدولية أو بهما معاً".

فيما قال مسؤولون غربيون إن الحكومة الروسية تتصدر العالم في القرصنة الرقمية، وتستخدم التجسس الإلكتروني لسرقة معلومات عن الحكومات والصناعات الأجنبية للحصول على ميزة تنافسية. لكن موسكو دأبت على إنكار تورطها في أنشطة القرصنة.

كما عرضت رويترز النتائج التي توصلت إليها على خمسة خبراء في الصناعة وأكدوا ضلوع فريق "كولد ريفر" في محاولات اختراق المختبرات النووية، بناءً على آثار رقمية مشتركة ربطها الباحثون تاريخياً بالفريق.

وبينما امتنعت وكالة الأمن القومي الأمريكية ونظيرتها البريطانية عن التعليق على أنشطة "كولد ريفر"، لم يستجب جهاز الأمن الفيدرالي الروسي (FSB)، ووكالة الأمن الداخلي التي تنفذ أيضاً حملات تجسس لصالح موسكو، وسفارة روسيا في واشنطن لطلبات عبر البريد الإلكتروني للتعليق، وفقاً لما أوردته رويترز.

علاقات عميقة مع روسيا

تورطت "Cold River" بعدد من الأخطاء في السنوات الأخيرة التي سمحت لمحللي الأمن السيبراني بتحديد الموقع الدقيق وهوية أحد أعضائها، مما يوفر أوضح مؤشر حتى الآن على الأصل الروسي للمجموعة، وفقاً لما نقلته رويترز عن خبراء من عملاق الإنترنت جوجل ومقاول الدفاع البريطاني "بي.إيه.إي" وشركة المخابرات الأمريكية "نيسوس".

وعندما تتبعت رويترز عناوين البريد الإلكتروني الشخصية المتعددة المستخدمة في إنشاء مهام فريق "كولد ريفر" بين عامَي 2015 و2020 وجدت أنها تعود إلى أندريه كورينتس، وهو يعمل في مجال تكنولوجيا المعلومات وكمال الأجسام يبلغ من العمر 35 عاماً في مدينة سيكتيفكار التي تبعد نحو 1600 كليومتر شمال شرقي موسكو.

فيما قال بيلي ليونارد، مهندس أمني في مجموعة تحليل التهديدات في جوجل الذي يحقق في قرصنة الدول، إن كورينتس متورطة. وتابع: "ربطت جوجل هذا الشخص بمجموعة القرصنة الروسية كولد ريفر وعملياتها المبكرة".

وفي سياق متصل قال فينساس سيزيوناس الباحث الأمني في "نيسوس" الذي ربط أيضاً عناوين البريد الإلكتروني الخاصة بكورينتس بنشاط كولد ريفر إن الشخص الذي يعمل في تكنولوجيا المعلومات يبدو أنه "شخصية مركزية" في مجتمع القرصنة في سيكتيفكار.

TRT عربي