قراصنة روس يستهدفون شبكات أميركية..بيانات انتخابية في خطر؟

وذكر تقرير لمكتب التحقيقات الفيدرالي، ووكالة الأمن السيبراني التابعة لوزارة الأمن الداخلي، هجوماً في إطار النشاط الأحدث لمجموعة اختراق روسية ترعاها الدولة ضد مجموعة واسعة النطاق من الشبكات، وتم اختراق بعضها بنجاح.

التحذير الصادر يوم الخميس، نقلته وكالة "أسوشييتد برس" الجمعة، هو بمثابة تذكير بقدرات روسيا القوية والتدخل المستمر في الانتخابات، حتى عندما انتقد المسؤولون الأميركيون، إيران علانية ليلة الأربعاء، قائلين أنها تحاول التدخل في الانتخابات. وفيما لا يحدد التقرير أسماء أو مواقع الجهات التي تم استهدافها، فإن المسؤولين يقولون أنه ليس لديهم معلومات عن تأثر أي عمليات انتخابية أو حكومية أو تعرض سلامة بيانات الانتخابات للخطر.

وجاء في التقرير: "رغم ذلك، قد تسعى الجهة الفاعلة للدخول إلى الخوادم للحصول على خيارات التعطيل المستقبلية، للتأثير على السياسات والإجراءات الأميركية، أو نزع الشرعية عن الكيانات الحكومية على المستويين الوطني والمحلي".

وقال المسؤولون الأميركيون مراراً أنه سيكون من الصعب للغاية على القراصنة تغيير إحصاء الأصوات بطريقة مؤثرة، لكنهم حذروا من أساليب التدخل الأخرى التي قد تعطل الانتخابات، بما في ذلك الهجمات الإلكترونية على الشبكات، والتي تهدف إلى إعاقة عملية التصويت. ويمكن أن يستمر التدخل أثناء فرز الأصوات أو بعده إذا قام الروس بإنتاج مواقع ويب خداعية أو محتوى مزيف يهدف إلى إرباك الناخبين بشأن نتائج الانتخابات ودفعهم إلى الشك في شرعية النتيجة.

وكان أحد مصادر القلق واسع النطاق، خصوصاً على مستوى الحكومات المحلية، هو أن القراصنة يمكن أن يتسللوا إلى شبكة المقاطعة ليشقو طريقهم إلى الأنظمة المتعلقة بالانتخابات ما لم تكن هناك دفاعات معينة عاملة، مثل جدران الحماية. وهذا ينطبق بشكل خاص على المقاطعات الأصغر التي ليس لديها الكثير من المال ودعم تكنولوجيا المعلومات، مثل نظيراتها الأكبر، لتمويل تعزيز وتطوير أمن المعلومات.

ورغم ذلك، سعى المسؤولون إلى التأكيد على نزاهة التصويت، حيث قال مدير مكتب التحقيقات الفيدرالي كريستوفر راي، الأربعاء: "يجب أن تكون واثقاً من أن تصويتك مهم. يجب النظر، إلى الادعاءات المبكرة غير المؤكدة التي تقول بعكس ذلك، بجرعة صحية من التشكيك".

وقال كريس كريبس، مدير وكالة الأمن السيبراني وأمن البنية التحتية في وزارة الأمن الداخلي، الخميس، أن المسؤولين ليس لديهم سبب للاعتقاد بأن القراصنة كانوا يبحثون عن بنية تحتية تخص الانتخابات، أو معلومات متعلقة بالانتخابات، وليسوا على علم بأي نشاط "من شأنه السماح لهم بالاقتراب من التصويت". وأضاف أن التحذير صدر فيما يتعلق بمسح شبكات المقاطعات بحثاً عن نقاط الضعف، وليس تحديداً بسبب استهداف الانتخابات. وقال: "الخطر المرتبط بالانتخابات هو حقيقة أن هذه الشبكات كانت جزءاً أو متصلة بنظام انتخابي".

وورد ذكر التهديد الذي يمثله القراصنة المدعومين من الكرملين، لكن لم يتم التأكيد عليه بشكل خاص، خلال مؤتمر صحافي عُقد على عجل ليلة الأربعاء، عندما قال المسؤولون أن روسيا وإيران حصلتا على معلومات تسجيل التصويت، على الرغم من أنه يمكن الوصول إلى هذه البيانات بسهولة في بعض الأحيان. ويرجع سبب ذلك إلى التركيز كان منصباً على إيران التي ربطها المسؤولون بسلسلة من رسائل البريد الإلكتروني المهددة والمزيفة التي يُزعم أنها من جماعة يمينية متطرفة، وكانت تهدف إلى تخويف الناخبين في الولايات المتأرجحة المتعددة.

وقال جون راتكليف، مدير المخابرات الوطنية، أن العملية كانت تهدف إلى إلحاق الضرر بالرئيس دونالد ترامب، رغم أنه لم يوضح الكيفية. وإثر ذلك أعلنت وزارة الخزانة، الخميس، فرض عقوبات على خمسة كيانات إيرانية، من بينها الحرس الثوري، لمحاولتها التأثير على الانتخابات الأميركية.

ورغم أنشطة إيران، يُنظر إلى روسيا على نطاق واسع في مجتمع الأمن السيبراني على أنها التهديد الأكبر للانتخابات. وقالت الولايات المتحدة أن روسيا، التي تدخلت في انتخابات العام 2016 من خلال اختراق حسابات البريد الإلكتروني للديموقراطيين، ومن خلال جهود سرية على وسائل التواصل الاجتماعي، تتدخل مرة أخرى هذا العام جزئياً من خلال جهد منسق لتشويه سمعة الخصم الديموقراطي لترامب، جو بايدن.

ويعزو المسؤولون الأميركيون النشاط الأخير إلى مجموعة القرصنة التي ترعاها الدولة والمعروفة باسماء متنوعة مثل "دراعون فلاي" و"إينرجيتيك بير" في مجتمع الأمن السيبراني. ويبدو أن المجموعة تعمل منذ العام 2011 على الأقل ومن المعروف أنها شاركت في التجسس السيبراني على شركات الطاقة ومشغلي شبكات الطاقة في الولايات المتحدة وأوروبا، وكذلك التجسس على شركات الدفاع والطيران. وشبكات الطيران من بين الكيانات التي يقول المسؤولون أنه تم استهدافها مؤخراً.

وبحسب التقرير، حصل القراصنة على بيانات اعتماد المستخدم والمسؤول للدخول إلى الشبكات وانتقلوا إلى الداخل بشكل جانبي لتحديد ما استشعروا أنه معلومات "عالية القيمة" يجب سرقتها. وقال المسؤولون أنه في اختراق واحد على الأقل، تمكن القراصنة من الدخول لمستندات تتعلق بتكوينات الشبكة وكلمات المرور، وتعليمات تكنولوجيا المعلومات، والموردين، ومعلومات الشراء. وأكمل التحذير الأمني بأنه اعتباراً من الأول من تشرين الأول/أكتوبر، قام المتسللون بسرقة البيانات من خادمين على الأقل.

وعلق جون هولتكويست، مدير تحليل التهديدات الاستخباراتية في شركة "فاير آي" أن "إينرجيتيك بير" انتقلت إلى أعلى قائمة مخاوفه عندما لاحظت شركته اقتحام المجموعة لشبكات حكومات الولايات المتحدة على المستويين الوطني والمحلي والتي تدير الانتخابات، نظراً لاستهدافها أنظمة الانتخابات العام 2019.

وأضاف هولتكويست أنه لا يعتقد أن "إينرجيتيك بير" لديها القدرة على التأثير بشكل مباشر على الانتخابات في الولايات المتحدة، لكنه يخشى أن يؤدي ذلك إلى تعطيل الشبكات الحكومية المحلية والوطنية القريبة من الأنظمة التي تعالج أصوات الناخبين. وأوضح أن "التعطيل قد يكون له تأثير ضئيل على النتيجة. قد يكون ذلك غير مهم تماماً بالنسبة للنتيجة، ولكن يمكن اعتباره دليلاً على أن نتيجة الانتخابات محل جدل. فقط الدخول إلى هذه الأنظمة قد يجعلهم يستغلون المخاوف من انعدام أمن الانتخابات".