الهجمات “السيبرانية”.. سلاح متجدد للتدخل في الانتخابات الأمريكية
تعددت أشكال الهجمات الإلكترونية “السيبرانية” منذ ظهورها حتى اليوم لتصبح سلاحا فعالا في أيدي الدول والأجهزة والجهات الساعية للاستفادة من تقدمها في هذه المجالات.
وظهرت الهجمات “السيبرانية” منذ بدء استخدام الإنترنت بشكل موسع في المؤسسات والشركات في ثمانينيات القرن الماضي، بينما يعرف ” الهجوم السيبراني” على أنه أي اعتداء أو تهديد من فاعل إلكتروني ذكي يحاول متعمدا التهرب من خدمات الأمان وانتهاك سياسة الأمان الخاصة بالنظام الإلكتروني بهدف الإضرار به أو سرقة معلومات.
ولم تجد هذه الهجمات، برغم من وجودها منذ زمن، زخما على المسرح الدولي كالذي تجده اليوم فمنذ مطلع الألفية الجديدة شرعت الدول والمنظمات لتوظيف قدرات الأجيال الجديدة من الشباب ذوي المهارات المتعلقة بالبرمجة واختراق الأنظمة الإلكترونية لمصلحتها وللهجوم أو إلحاق الضرر أو سرقة أسرار دولة أخرى.
وتعد الولايات المتحدة، بفضل كونها الدولة الرائدة في مجال التكنولوجيا، إحدى أكثر الدول تعرضا للهجمات “السيبرانية” إن لم تكن أكثرها على الإطلاق الأمر.
كان أحد أوائل الهجمات السيبرانية في العالم عام 1988 هو فيروس متنقل معروف باسم ” موريس” تسبب في بطيء شديد في أجهزة الكمبيوتر لدرجة أنها أصبحت غير صالحة للاستخدام، بينما سمي الفيروس بهذا الاسم (موريس) نسبة لمصممه الذي أصبح أول شخص يدان بقانون جرائم الإنترنت في الولايات المتحدة روبرت موريس الذي يعمل الآن أستاذا بمعهد “ماساتشوستس” للتكنولوجيا.
وتحاول الولايات المتحدة، منذ ذلك التاريخ، منع أي هجوم “سيبراني” عليها وعلى أنظمتها من خلال أنظمة حماية متطورة وتوظيف قدراتها وتفوقها التكنولوجي إلا أنه برغم من ذلك لاتزال القوة الأولى عالميا “افتراضا بعد جائحة كورونا” تتعرض لهجمات سيبرانية وصلت لدرجة التدخل في الانتخابات الأمريكية والتأثير في اختيار اسم الشخص الذي يجلس في المكتب البيضاوي بالبيت الأبيض.
عند الحديث عن اختراق أو هجوم سيبراني على الانتخابات الرئاسية الأمريكية يتبادر للذهن فورا انتخابات عام 2016، تسريب البريد الإلكتروني للمرشحة الديمقراطية هيلاري كلينتون والتحقيقات حول التدخل الروسي في الانتخابات، لكنها لم تكن المرة الأولى التي يتم الحديث فيها عن اختراق للانتخابات.
ففي صيف انتخابات عام 2008 التي فاز بها بارك أوباما أمام منافسه الجمهوري جون ماكين اخترقت مجموعة من الأجانب قاعدة البيانات الخاصة بالحملتين والحصول على كامل قوائم الناخبين ومعلوماتهم الشخصية وفقا لمجلة حلف الناتو التي اتفقت مع تقرير المنتدى الاقتصادي العالمي للعام 2018 على أن “القدرات السيبرانية الهجومية تتطور بسرعة أكبر من قدراتنا على التعامل مع الحوادث العدائية”.
ويشير تقرير خاص نشرته وكالة “رويترز” للأنباء أمس الجمعة أن مجموعة معروفة باسم “Fancy Bear” تتبع المخابرات الروسية حاولت مؤخرا اختراق حسابات البريد الإلكتروني للحزب الديمقراطي في ولايتي كاليفورنيا وإنديانا بالإضافة لمركز التقدم الأمريكي ومجلس العلاقات الخارجية ومؤسسة كارنيجي للسلام البحثية.
نفس المجموعة “Fancy Bear” كانت ضمن لائحة المتهمين من وزارة العدل الأمريكية في ملف قضية اختراق البريد الإلكتروني لحملة هيلاري كلينتون، تقول الوكالة وفقاً لتقرير صادر لشركة ميكروسوفت في سبتمبر الماضي إن المجموعة الروسية استهدفت اختراق 200 منظمة ومؤسسة أغلبها تعمل في قطاع البرمجة والإنترنت، بدورها السفارة الروسية أنكرت ما وصفته بالادعاءات و”الأخبار الكاذبة”.
وليست مجموعة “Fancy Bear” الوحيدة التي اتهمت هذا العام بالتدخل في الانتخابات الأمريكية، تقرير شركة مايكروسوفت المشار له والصادر في سبتمبر الماضي يشير لثلاث مجموعات من ثلاث دول ضالعة في محاولة اختراق مؤسسات وحسابات لشخصيات نافذة للتأثير على السباق الانتخابي، لكن تختلف نوايا كل مجموعة كما تختلف أهدافها من الاختراق وطرقه والحسابات المستهدفة.
مجموعة “Fancy Bear“
أو كما تعرفها شركة “ميكروسوفت” في تقريرها باسم مجموعة “Strontium” تعمل من روسيا وتتبعت “مايكروسوفت” بحسب تقريرها أنشطتها واتخاذ إجراءات لتعطيلها في عدة مناسبات سابقة، كما تمت الإشارة لها في تقرير المحقق الفيدرالي روبيرت مولر على أنها المنظمة الرئيسية المسؤولة عن الهجمات على الحزب الديمقراطي في انتخابات العام 2016.
ولاحظ مركز التهديدات الخاص بشركة ميكروسوفت سلسلة من الهجمات التي نفذتها المجموعة بين سبتمبر 2019 وحتى سبتمبر 2020 على غرار هجماتها في 2016 وفقاً للتقرير الذي يضيف أن المجموعة الروسية تخترق الحسابات عن طريق استهداف الحصول على كلمة المرور الخاصة بها بهدف جمع المعلومات من هذه الحسابات أو تعطيلها بينما أثرت هجماتها على أكثر من 200 منظمة إجمالا مرتبطة بشكل مباشر أو غير مباشر بالانتخابات الأمريكية القادمة، فضلاً على المنظمات السياسية المتعلقة بالسياسات في أوروبا.
وكان من بين أهداف المجموعة الروسية وفقاً لشركة ميكروسوفت في الفترة بين سبتمبر 2019 لسبتمبر 2020:
- حسابات شخصية لمستشارين في الولايات المتحدة للحزبين الجمهوري والديمقراطي
- مراكز الفكر والرأي مثل مؤسسة صندوق مارشال الألماني للولايات المتحدة وغيرها من المؤسسات البحثية.
- المنظمات الحزبية والقومية بالولايات المتحدة
- حزب الشعب الأوروبي وعدد من الأحزاب البريطانية
وطورت المجموعة، وفقا لميكروسوفت، أساليبها بمقارنتها بنشاط نفس المجموعة في انتخابات 2016 لتتم عملياتها بنجاح حيث تستخدم أدوات اختراق واستطلاع جديدة كما تقنيات جديدة للتعتيم على عملياتها وتزاول المجموعة عملياتها باستخدام أكثر من 1000 عنوان بروتوكول إنترنت (IP) لتتمكن من إخفاء وإتمام عملياتها وتصعيب عملية تعقبها.
مجموعة “zirconium”
وهي مجموعة من المخترقين تنشط من الصين حاولت الحصول على معلومات استخبارية عن المنظمات المرتبطة بالانتخابات الرئاسية الأمريكية المقبلة، اكتشفت ميكروسوفت الألاف من الهجمات من المجموعة بين مارس 2020 وسبتمبر2020 باستخدام ما يقرب من 150 أداة وعنوانا إلكترونيا وشمل هجومها أفرادا من الحزبين.
واستهدفت المجموعة عددا من المقربين للحملتين الرئاسيتين والمقربين من المرشحين على سبيل المثال استهدفت المجموعة حملة جو بايدن من خلال مجموعة من الحسابات البريد الإلكتروني المزيفة على أنها حسابات شخصيات تتبع للحملة كما استهدفت أحد الشخصيات البارزة في حملة الرئيس دونالد ترامب لم تفصح الشركة في تقريرها عن هويته.
فضلا عن ذلك تستهدف المجموعة شخصيات بارزة في مجتمع الشؤون الدولية من أكثر من15 جامعة في الولايات المتحدة وحسابات مرتبطة ب 18منظمة ومؤسسة معنية بالسياسات الدولية مثل المجلس الأطلسي ومركز دراسات هنري ستيمسون.
مجموعة “Phosphorus“
وهي مجموعة تنشط وتدير عملياتها من إيران تقول مايكروسفت أنها تمكنت من التعرف وتتبع أنشطتها منذ عدة سنوات، حيث أدارت المجموعة حملات للتجسس استهدفت مجموعات واسعة من المنظمات المرتبطة بالمصالح الجيوسياسية والاقتصادية والمعنية بحقوق الإنسان في منطقة الشرق الأوسط.
تقول مايكروسوفت إنها اتخذت إجراءات ضدها للسيطرة على 25 عنوانا إلكترونيا جديدا للمجموعة بعد أن كانت سيطرت على 130 بأذن من المحكمة الفيدرالية الأمريكية كجزء من جهود الشركة لتضيق الخناق على المجموعة الإيرانية.
تقول ميكروسوفت في تقريرها إنه ومنذ ذلك الحين حاولت المجموعة الإيرانية الوصول للحسابات الشخصية أو حسابات العمل للأشخاص المتورطين بشكل مباشر أو غير مباشر في الانتخابات الرئاسية الأمريكية، فبين شهري مايو ويونيو 2020 رصدت عدة محاولات غير ناجحة من المجموعة للدخول لحسابات مسؤولين بالحملة الرئاسية للرئيس كما حساب الرئيس ترامب نفسه لإدارة الحملة الانتخابية.
تقريرا شركة “مايكروسوفت” و”رويترز” وغيرهما من التقارير تشير إلى ثلاث جهات تسعى للتأثير على الانتخابات الأمريكية هي روسيا، الصين وإيران لكل منها أهدافها غير المعلنة لكن بالنظر للمتغيرات السياسية خلال السنوات الأربع الماضية ” ولاية الرئيس ترامب” يمكن تحديد لصالح من تتدخل المجموعات المختصة بالهجمات السيبرانية بالانتخابات الأمريكية.
ترى إيران في ترامب خصما صريحا لها فهو الرئيس الأمريكي الذي خرج من الاتفاق النووي الذي أتممه سلفه أوباما كما أن إدارة ترامب غالت في العقوبات على إيران خلال السنوات الماضية لعدة أسباب.
أما بايدن فقد أشار سابقاً إلى أنه سينتهج سياسة أقل حدة مع إيران وسيبرم اتفاقا معها فيما يتعلق ببرنامجها النووي هذه الإشارات من بايدن وغيرها تجعله مفضلاً لدى طهران على مقعد الرئيس في البيت الأبيض وهو ما يجعل عملياتها السيبرانية تستهدف الإضرار بحملة الرئيس الأمريكي ترامب.
كانت وكالة ” فير أي” لخدمات أمن الإنترنت أشارت إلى أن عددا من الهجمات المنظمة جاءت من إيران استهدفت تأجيج وزيادة الانقسام في الشارع الأمريكي إبان المظاهرات ضد العنصرية الأمريكية بعد مقتل المواطن الأمريكي من أصول إفريقية جورج فلويد على يد رجال الشرطة من خلال مواقع وسائل التواصل الاجتماعي.
ومن المعروف أن ملف العنصرية المؤسسية ومواجهتها هو أحد الملفات الفارقة في اختيار الرئيس الأمريكي القادم وهو ما سعت المجموعة الإيرانية للعب عليه للتأثير على حظوظ الرئيس الجمهوري دونالد ترامب.
أما روسيا فهي صاحبة نصيب الأسد من التهم حول التدخل في الانتخابات الأمريكية ، الديمقراطيون يزعمون أن تدخلها في انتخابات 2016 لتسريب محتوى البريد الإلكتروني للمرشحة الديمقراطية حينها هيلاري كلينتون هو ما كلفها الفوز، مما يضع احتمال رغبة روسيا في استمرار الرئيس ترامب الذي يسمح لها بالتوسع في الشرق الأوسط ومناطق الأزمات مع غياب رؤية خارجية واضحة للإدارة الأمريكية حول التوسع الروسي وهو الأمر الذي ما كان ليحدث حل وصول بايدن المتخصص في الأساس بالعلاقات الخارجية كما أن إدارته قد لا تكون بنفس التساهل مع روسيا حيال توسعها العسكري في عدة مناطق حول العالم وهو ما يبرر أن أغلبية أهداف مجموعة الاختراق الروسية “Fancy Bear” كانت من نصيب شخصيات ومنظمات تتبع للحزب الديمقراطي وحملته.
بدورها الصين تعددت محاولاتها للتأثير على الانتخابات الأمريكية سواء بمحاولة اختراقها للحملة الديمقراطية والجمهورية وبرغم من حالة العداء المعلنة بين الإدارة الصينية وإدارة ترامب كما الحرب الاقتصادية وحرب السيطرة على تكنولوجيا الجيل الخامس من الاتصالات لا يمكن الحكم بأن الصين تفضل ترامب عن بايدن في البيت الأبيض فترامب برغم من تعنته مع الصين في عدد من الملفات إلا أن بكين تعلم جيداً أن تصريحات ترامب العدائية تجاهها في معظم الوقت تكون للاستهلاك والدعاية الإعلامية كما تعلم بكين أن بايدن سيكون صعب المراس على عكس الرئيس ترامب المؤمن بمبدأ عقد الصفقات .
المناظرة الرئاسية الأخيرة كان المحور الثاني لها هو الأمن القومي في هذا المحور غلب موضوع التدخل في الانتخابات على أي موضوع أخر، محاورة المناظرة سألت المرشحين عما سيفعلانه في ولايتهما الجديدة لمنع أي تدخلات خارجية مستقبلية في الانتخابات الأمريكية وتصرف كل منهما حيال هذه التهديدات التي تمس أمن الانتخابات.
المرشح الديمقراطي جو بايدن قال “إن أي دولة ستتدخل في الانتخابات ستدفع الثمن” بينما فضل الرئيس ترامب في إجابته التأكيد على أنه المتضرر جراء هذه التدخلات وأنها لا تصب في مصلحته، مشيرا إلى أن أكثر من يرغبون في خسارته هما روسيا وإيران وانه كان الرئيس الأكثر تعنتا مع روسيا.
من خلال إجابة المرشحين على نفس السؤال يتضح لنا اعتراف ضمني منهما بوجود اختراق وتدخل في الانتخابات الحالية، لا أحد يعرف مداه الفعلي ولا حجم تأثيره على مجريات السباق كما لا يمكن تحديد بوضوح المستفيد منه، غير أن المرشحين يتقاذفان كرة الاتهامات بالاستفادة من التدخل في الانتخابات.
التدخل الذي قد يكون ذريعة كافية للرئيس ترامب لرفض نتيجة الانتخابات حال خسارته وطلب فتح تحقيق فيها خلال الفترة الانتقالية، كما ستكون ذريعة كافية لحملة بايدن لتبرير خسارتها والتشكيك في فوز ترامب والدعوة لتحقيقات جديدة حول صحة الانتخابات مثلما حدث في 2016.
تجدر الإشارة إلى أن الاختراقات من المجموعات الثلاثة هي ما تم التوصل له والمعلن عنه فأغلب عمليات الاختراق أو الهجمات السيبرانية الناجحة لا تكتشف، فلأي مدى من الممكن أن تأثر هذه التدخلات سواء المعلن عنها او المجهولة على مسار الانتخابات الأمريكية، ربما قد يكشف لنا المستقبل ذلك أو ربما لا لكن الأكيد أن الهجمات السيبرانية والفرق المتخصصة في تنفيذها أو الحماية منها أضحت ضرورة لابد منها لكل دولة تسعى لحماية سيادتها في العصر الحديث، ولنا في القوى الأعتى عالمياً مثالاً على ذلك.
المصادر :-
باحث ببرنامج السياسات العامة
