أميركا والتجسس الإلكتروني الروسي

إذا كنت تعتقد أن شركات التكنولوجيا الأميركية تجد صعوبة في إقناع عملائها بأنها لا تمرر بيانات لأجهزة الاستخبارات الأميركية، عليك التفكير في حالة معمل كاسبرسكاي، وهو شركة أمن الفضاء الإلكتروني مقرها موسكو. ولكي تثبت لعملائها الحذرين إنها ليست جيب الحكومة الروسية، ينبغي على كاسبرسكاي أن تكون متقدمة على الآخرين عندما يتعلق الأمر بالبحث في التجسس الإلكتروني الروسي. فهي تحافظ على تدفق مستمر من الإفشاءات، ولكن بدون الإشارة إلى انتماء القراصنة. ويتناول أحدث هذه التقارير القراصنة المعروفين مثل مجموعة «تورلا» أو «سنيك» أو «أوروبوروس»، وهم معروفون جيداً لدى خبراء أمن الفضاء الإلكتروني، وسبق أن استخدموا أقماراً صناعية لإخفاء مواقعهم والحفاظ على «سيرفراتهم» أو «خوادمهم» والحيلولة دون سحبها بواسطة الحكومات أو مقدمي خدمات الإنترنت. وجاءت أولى نتائج «كاسبرسكاي» حول «تورلا» بعد تقرير صدر في مارس 2014 من قبل شركة «جي داتا» الألمانية لأمن الفضاء الإلكتروني، والذي ربط المجموعة بهجوم 2008 على وزارة الدفاع الأميركية، وأشار إلى أنها ربما تعمل لحساب الحكومة الروسية. وعلى الفور رد معمل «كاسبرسكاي»، قائلاً إنه أصبح «مدركاً لحملة التجسس الالكتروني التي قامت بها مجموعة «تورلا» في مارس عام 2013، واكتشف العلاقة بين البرمجيات التي كان يستخدمها القراصنة و«الدودة» المستخدمة لاختراق وزارة الدفاع الأميركية. ولم يشر إلى الاتصال الحكومي الممكن. ولم تقدم ملخصات النتائج التي توصلت إليها «كاسبرسكاي» لاحقاً بشأن القراصنة، بالرغم من أن اختيار الأهداف بالنسبة للهجمات الإلكترونية، ومن بينها مكاتب حكومات أوكرانية وجورجية وغربية، أدلة قوية على هوية عميل القراصنة. وفي مايو 2014، تم اكتشاف مجموعة «سنيك» في نظام الحاسب الآلي الخاص بوزارة الخارجية البلجيكية. وكان الغرض منها الاستيلاء على معلومات حساسة، وتوقع مسؤولون بلجكيون أن نشاط القراصنة له علاقة بالصراع الأوكراني. ولم يقترف الروسي «يوجين كاسبرسكاي»، مؤسس شركة «كاسبرسكاي»، خطأ ولو مرة واحدة. ففي مارس 2015، ذكرت مجلة «بلومبيرج بيزينس ويك» تقارير حول علاقاته المزعومة بالمخابرات الروسية، وقالت إنه «بينما نشر معمل كاسبرسكاي سلسلة من التقارير التي تطرقت إلى التجسس الإلكتروني المزعوم من قبل الولايات المتحدة وإسرائيل والمملكة المتحدة، لم تتابع الشركة العمليات الروسية المزعومة بنفس الحماس». وقد نشر «كاسبرسكاي» إنكاراً ينطوي على إهانات. وأشار إلى أن الصحفيين في المجلة المذكورة نسوا تقاريرنا حول شبكات تجسس مثل «أكتوبر الأحمر»، و«كلاود أتلاس»، و«مينيديوك»، و «كوزميكديوك»، و«إيبيك تورلا»، و«بينجوين تورلا»، و«بلاك إينيرجي 1 و 2»، و «ايجينت بي تي زد»، و«تيمسباي». ووفقاً لبعض المراقبين، فإن هذه الهجمات قد نُسبت للجواسيس الالكترونيين الروس. لكن هذه التقارير تمت صياغتها بعناية، فالتقرير الذي يتناول «إيجينت بي تي زد»، وهي الدودة التي تم استخدامها في الهجوم على وزارة الدفاع الأميركية عام 2008 أشار إلى أن روسيا كانت لديها معظم حالات العدوى مع البرمجيات الخبيثة وأكد أن الدودة الأولى، وإصداراتها اللاحقة لم يتم بالضرورة إنشائها من قبل نفس الأشخاص. وفي انكاره، كان «كاسبرسكاي» حريصاً أيضاً على توضيح أن الآخرين - وليس شركته - نسبوا هذه الهجمات للحكومة الروسية. ورغم ذلك. لم يكن من السهل على معمل «كاسبرسكاي» العمل من خارج موسكو. من ناحية، فإن الولايات المتحدة وغيرها من الدول الأوروبية ربما تكون محقة في التفكير في خدمات الاستخبارات الروسية باعتبارها واحدة من التهديدات الرئيسية لأمن الكمبيوتر الخاص بها. ويُنظر إلى منتجات «كاسبرسكاي» بعين الريبة. وهذا يجعل «كاسبرسكاي» واحدة من أكثر المصادر الجديرة بالثقة فيما يتعلق بتهديدات الأمن الإليكتروني. وستنشر بسعادة تقارير عن جهود الغرب، لكنها يجب أن تستمر أيضا في توفير بيانات حول الجهود الروسية، والتظاهر بأنها لا تعرف شيئا عن أصولها. وخلاف ذلك، فإنها ستفقد ثقة الملايين من العملاء الغرب الذين يقدمون الجزء الأكبر من عائداتها، التي تتجاوز 500 مليون دولار سنويا. ويعتبر آخر تقرير حول مشروع القمر الصناعي الخاص بتورلا دليلا على عزم كاسبرسكاي الحفاظ على البقاء في خط المواجهة للأمن الإلكتروني طالما أن هذا في إمكانها. ليونيد برشيدسكي* *كاتب روسي مقيم في برلين ينشر بترتيب خاص مع خدمة «واشنطن بوست وبلومبيرج نيوز سيرفس»