تقرير: اختراق روسيا للانتخابات الأمريكية غير مكلف
قال خبراء: إن التقنيات المستخدمة من قبل المتسللين الروس، المدعومين من الدولة للتدخل في الانتخابات الأمريكية، لعام 2016 كانت غير مكلفة، وذلك وفقًا لتقرير لشبكة سي إن بي سي CNBC، مما يسلط الضوء على السهولة التي تمكنت بها حكومة أجنبية، من التدخل في الديمقراطية الغربية.
ويوضح تقرير المحقق الخاص، روبرت مولر Robert Mueller، كيف استخدم المتصيدون الروس وسائل التواصل الاجتماعي، في محاولة للتأثير على نتائج الانتخابات التي تم فيها ترشيح دونالد ترامب للرئاسة، كما يحدد الطريقة التي سرق بها المتسللون الوثائق من حملة هيلاري كلينتون.
وبحسب تقرير مولر، فقد بدأت مجموعات من وحدة الاستخبارات العسكرية الروسية، المعروفة باسم GRU، في شهر مارس 2016 باختراق أجهزة الحاسب، وحسابات البريد الإلكتروني للمنظمات، والموظفين، والمتطوعين، الذين يدعمون حملة كلينتون الرئاسية، بما في ذلك حساب البريد الإلكتروني لرئيس الحملة جون بوديستا John Podesta.
واخترقت المجموعة الروسية أيضًا شبكات الحاسب التابعة للجنة حملة الكونجرس الديمقراطية DCCC، واللجنة الوطنية الديمقراطية DNC.
واستخدمت مجموعات GRU في البداية تقنية القرصنة، المعروفة باسم التصيد الاحتيالي Spear phishing، وهي ممارسة احتيالية قائمة على إرسال رسائل بريد إلكتروني، من مرسل معروف، أو موثوق به ظاهريًا؛ من أجل حث الأفراد المستهدفين على الكشف عن معلومات سرية.
ويؤدي النقر على المرفق أو الرابط الموجود ضمن البريد الإلكتروني، المرتبط بموقع ويب مزيف، إلى تثبيت برامج ضارة على جهاز الحاسب الخاص بالضحية، أو جهازه المحمول.
وتمكن المتسللون الروس بعد محاولة تصيد احتيالي ناجحة من دخول شبكة DCCC، ومن ثم وصلوا إلى شبكة DNC، وزرعوا برامج ضارة، كانت قادرة على تسجيل ضربات المفاتيح، والتقاط لقطات الشاشة، وجمع البيانات الأخرى حول أجهزة الحاسب المصابة.
واستطاعت مجموعات اختراق GRU، عبر هذه الطريقة، سرقة الآلاف من الوثائق من حملة الديمقراطيين، بما في ذلك رسائل البريد الإلكتروني، والتي انتهى بها المطاف على منصات مختلفة على الإنترنت، بما في ذلك ويكيليكس WikiLeaks.
وكانت لائحة الاتهام لعام 2018 ضد فيكتور نيتيكشو Viktor Netyksho، الضابط المسؤول عن إحدى وحدات GRU، قد كشفت الكثير من هذه المعلومات، لكن الخبراء لاحظوا السهولة التي تمكن من خلالها المتسللون الروس في البداية من الوصول إلى الشبكات.
وقال جيمس تشابل James Chappell، مؤسس شركة الأمن السيبراني Digital Shadows: “تمتلك وحدة GRU الشهيرة أدوات وتقنيات يمكن اعتبارها متطورة على نطاق واسع، لكن الشيء الوحيد المذهل في وصف الهجمات هو كيف استخدم الهجوم تقنيات أكثر وضوحًا؟”.
وأضاف جيمس أن البرامج الضارة المحددة، التي استخدمها الروس كانت متطورة، وتم تطويرها خصوصًا بغرض الانتشار عبر الشبكة، واستخراج الملفات.
ولم تقتصر محاولات اختراق وحدة GRU لحملة كلينتون فقط، بل حاولت أيضًا اختراق أنظمة الحاسب التي تحتوي على معلومات الناخبين، واستخدمت مجموعة القرصنة الروسية في إحدى الحالات تقنية تُعرف باسم “حقن SQL” لاختراق شبكة الحاسب التابعة لمجلس ولاية إلينوي للانتخابات.
وتعد تقنية حقن SQL بمثابة نوع آخر شائع ومعروف من هجمات القرصنة، المعتمدة على برمجيات ضارة قادرة على استخراج المعلومات من قاعدة بيانات، وحصلت وحدة GRU، بهذه الطريقة، على بيانات تتعلق بالآلاف من الناخبين الأمريكيين.
كما أوضح تقرير مولر كيف تم توظيف العشرات من الناس، من قِبل مجموعة روسية معروفة باسم وكالة أبحاث الإنترنت IRA؛ لتشغيل الحسابات على منصات التواصل الاجتماعي، بما في ذلك فيسبوك، وتويتر.
وسافر موظفان من وكالة أبحاث الإنترنت IRA، إلى الولايات المتحدة في عام 2014، في مهمة لجمع المعلومات الاستخبارية؛ للحصول على المعلومات والصور الفوتوغرافية؛ لاستخدامها في منشورات التواصل الاجتماعي.
وأنشأت الوكالة في البداية حسابات تدعي أنها أفراد أمريكيون، لكنها بدأت بحلول أوائل عام 2015 بإنشاء مجموعات تواصل اجتماعي أكبر، أو صفحات تواصل اجتماعي عامة، زاعمة بشكل كاذب أنها تابعة للمنظمات السياسية والشعبية في الولايات المتحدة.
واستمرت وكالة أبحاث الإنترنت IRA بالعمل حتى عام 2016، وهو عام الانتخابات الرئاسية الأمريكية، وأضاف جزء آخر من تقرير مولر أن موظفي الوكالة أقروا بأن عملهم يركز على التأثير في الانتخابات الرئاسية الأمريكية.
يُذكر أن شركة فيسبوك قالت في العام الماضي: إن وكالة أبحاث الإنترنت IRA اشترت أكثر من 3500 إعلان، وأنفقت حوالي 100 ألف دولار على المنصة الاجتماعية.
