في خضم النزاع السياسي بين أميركا وروسيا في أوكرانيا كشفت الحكومة الأميركية من خلال «خبراء أمنيين» لوكالة «رويترز» عن إكتشافها لعملية تجسس إلكترونية وصفتها «بالاكثر تعقيدا على الإطلاق».
وبما ان التوقيت مرتبط تماما بالكباش الروسي الاميركي،فانه من الطبيعي أن يتهم البيت الأبيض روسيا بالوقوف خلف هذه العملية التي تستهدف اجهزة كمبيوتر حكومية أوروبية وأميركية رغم انه من المستحيل تأكيد ذلك ما لم تعلن روسيا بنفسها مسؤوليتها عن ذلك.
لكن ذلك لم يمنع الخبراء من إتهام روسيا وربط البرنامج المعروف Turla والذي هو من صنع الحكومة الروسية ببرنامج التجسس المكتشف حديثا. ويذكر ان Turla مرتبط ببرنامج استخدم في عملية إختراق أجهزة الجيش الأميركي عام 2008 وبعملية تجسس أخرى أطلق عليها اسم Red October استهدفت شبكات دبلوماسية وعسكرية وأخرى متصلة بالأبحاث النووية.
فعلى ماذا استند الخبراء لاتهام روسيا؟ تقول وكالة «رويترز» ان التقييمات استندت الى تحليل الاساليب التي اتبها المخترفين والى مؤشرات فنية بالاضافة الى «نوعية» الضحايا. ونقلت الوكالة عن جيم لويس ضابط المخابرات السابق والزميل الحالي بمركز الدراسات الاستراتيجية والدولية في واشنطن “إنه برنامج خبيث متطور مرتبط بروسيا يستغل حكومات غربية ويفك شفراتها ويستهدفها. آثار البراثن الروسية طاغية.”
الا انها في الوقت عينه اكدت انه من المستحيل تأكيد هذه الشكوك ما لم تعلن موسكو مسؤوليتها. فمطورو مثل هذه البرامج يستخدمون غالبا تقنيات بارعة لإخفاء هويتهم.
وتكشف الأمر منذ أيام حين نشرت شركة ألمانية مغمورة لمكافحة الفيروس هي شركة جي داتا تقريرا عن الفيروس الذي أسمته Uroburos وهو اسم ربما يشير إلى رمز يوناني لثعبان يلتهم ذيله. ويقول خبراء في مجال الهجمات الإلكترونية التي تجري تحت إشراف دول إن من المعروف أن المخترقين المدعومين من الحكومة الروسية يتسمون بالتنظيم العالي والقدرة الشديدة على إخفاء آثارهم والكفاءة البالغة في إحكام السيطرة على الشبكات المخترقة وأنهم أكثر انتقاء للأهداف من نظرائهم الصينيين.
وعلق مسؤول مخابرات غربي سابق بقوله “يمكنهم اجتذاب مبرمجين ومهندسين على درجة عالية من المهارة ومنهم من يعملون لحساب جماعات الجريمة المنظمة.” وامتنع مكتب الأمن الاتحادي الروسي عن التعليق وكذلك مسؤولون من وزارة الدفاع الأمريكية (البنتاجون) ووزارة الأمن الداخلي بالولايات المتحدة.
ونشرت شركة بي.إيه.إي سيستمز أبلايد إنتليجنس -الذراع الإلكترونية لشركة بي.إيه.إي سيستمز البريطانية لأنظمة الدفاع- يوم الجمعة بحثا أجرته عن برنامج التجسس الذي أسمته Snake. وقالت إن درجة التطور العالية التي يتسم بها البرنامج تجاوزت بكثير البرامج المكتشفة من قبل لكنها لم تنسب المسؤولية لأحد.
وقال مارتن سذرلاند العضو المنتدب في شركة بي.إيه.إي سيستمز أبلايد إنتليجنس إن هذا البرنامج “يزيد الأمر صعوبة فيما يتعلق بمعرفة الأهداف المحتملة وما يتعين على الأجهزة الأمنية بشكل عام فعله للتفوق على الهجمات الإلكترونية.”
– استهداف دول حلف الأطلسي
تتابع الشركات الأمنية البرنامج تورلا منذ سنوات.
وتقول شركة سيمانتك كورب إن Turla أصاب ما يصل إلى ألف شبكة هو وفيروس مرتبط به أطلق عليه Agent.BTZ. ولم تحدد الضحايا مكتفية بالقول إن الغالبية تتمثل في أجهزة كمبيوتر حكومية. وقالت شركة بي.إيه.إي إنها جمعت أكثر من 100 نموذج فريد من تورلا منذ عام 2010 منها 32 من أوكرانيا و11 من ليتوانيا و4 من بريطانيا. وتوصلت لأعداد أقل من دول أخرى.
ويستخدم المتسللون تورلا لاكتساب موطيء قدم خفي في الشبكات المخترقة يتيح لهم البحث في أجهزة كمبيوتر أخرى وتخزين المعلومات المسروقة ثم تحويل البيانات إلى خوادمهم. وقال ميكو هيبونين كبير مسؤولي الأبحاث بشركة إف-سكيور التي يقع مقرها في هلسنكي والتي واجهت Turla العام الماضي “رغم أنه يبدو من روسيا.. ما من سبيل للمعرفة القاطعة.”
وقالت الشركات الأمنية التي تتابع البرنامج إن مستوى العملية العالي يرجح أنها مدعومة من دولة ما وإن المؤشرات الفنية تجعلها تعتقد أنها من عمل مبرمجين روس. وكانت الحكومات الأوروبية ترحب منذ فترة طويلة بالمساعدة الأميركية في التصدي لتجسس الكرملين لكنها استاءت بشدة العام الماضي حين اكتشفت نطاق عملية المراقبة التي تقوم بها وكالة الأمن القومي الأميركية والتي امتدت إلى أراضيها هي نفسها.
إقرأ أيضا: الإستخبارات البريطانية إعترضت وخزنت صور ملايين المستخدمين من خلال موقع «ياهو»
