"دبلوماسية القرصنة".. دروس مصرية من الأزمة الخليجية

منشور الجمعة 23 يونيو 2017

في السنوات الأولى للعقد الثاني من القرن الواحد وعشرين، بدأ مصطلح "الهاكتيفيزم" في التشكُّل، مع ازدياد هجمات القرصنة الإلكترونية في فضاء الإنترنت، وتعدد الهجمات الرقمية التي حملت أبعادًا سياسية واجتماعية وأحيانًا اقتصادية.

ظهر مصطلح "الهاكتيفيزم" للإشارة إلى استخدام القرصنة المعلوماتية لإحداث تغيير سياسي ما، مثل محاولات مجموعات أنصار التغير المناخي.  الذين استخدموا القرصنة الإلكترونية في تحميل وأرشفة حزم البيانات المناخية والبيئية المسجلة لدى الهيئات الأمريكية المعنية بالظروف البيئية، مثل الوكالة الأمريكية لحماية البيئة والإدارة الوطنية للمحيطات والغلاف الجوي، تزامنًا مع تولي إدارة ترامب السلطة؛ خوفًا من تدمير تلك البيانات. كما مورست القرصنة الإلكترونية بمفهوم "الهاكتيفيزم" في تسريبات وثائق بنما، التي كشفت عن تورط كبار السياسيين في دول العالم الثالث وبعض النواب البرلمانيين وأثرياء العالم الأول في عمليات الغش والتهرب الضريبي، والتورط في عمليات ضخمة من غسيل الأموال غير المشروعة.  "الهاكتيفزم" إذن، هو مصطلح يميز ممارسة القرصنة الإلكترونية لأغراض سياسية أو ناشطية عن القرصنة بهدف السرقة أو الابتزاز. وتعد مجموعة "آنونيموس" إحدى أشهر المجموعات الإلكترونية النشطة التي تندرج تحت مفهوم "الهاكتيفزيم". تلك النماذج من القرصنة النشطة ظهرت مع ظهور "ويكيليكس"، الموقع الأشهر عالميًا الآن في نشر الوثائق المسربة للحكومات والأنظمة السياسية على اختلافها. ومعه؛ صارت القرصنة الإلكترونية سلاحًا ضروريًا للدول الساعية لفرض سيطرتها، أو إلحاق الضرر  بدول وأنظمة سياسية مناوئة.

وخلال الأعوام الثلاثة الماضية، تصاعدت هجمات القرصنة السياسية عبر الإنترنت، في شكل اختراقات متتالية لحسابات البريد الإلكتروني لعدد من وزراء الخارجية حول العالم. وكذلك اختراق مواقع وكالات الأنباء العالمية لـ"دس محتوى خبري" لتحقيق غرض سياسي بعينه. كما تصاعدت الهجمات الإلكترونية ضد مرشحي الانتخابات الرئاسية الفرنسية الأخيرة، ما جعل نزاهة التصويت الإلكتروني الذي تعتمده كثير من دول العالم الأول، محل شك. خاصة مع ما يكاد يكون مثبتًا من تكرار هجمات القرصنة الروسية لمحاولة تغيير دفة الانتخابات في عدد من الدول.

وأشهر مثال على ذلك، قيام قراصنة روس باختراق البريد الإلكتروني لأعضاء في اللجنة الوطنية للحزب الديمقراطي بالولايات المتحدة، وتسريب المراسلات البريدية الخاصة بـ "جون بوديستا" مدير حملة كلينتون، قبل بدء التصويت في الانتخابات الأمريكية المنتهية، في محاولة لترجيح كفة الرئيس الأمريكي الحالي دونالد ترامب. أما أحدث تجليات "القرصنة السياسية" تلك، هي الأزمة الخليجية الأخيرة بين مجموعة دول تتزعمها السعودية والإمارات من جانب، ضد قطر على الجانب الآخر. فقد استعرت تلك الأزمة عقب نشر الموقع الإلكتروني لوكالة الأنباء القطرية "قنا" تصريحاتٍ منسوبة لأمير قطر تميم بن حمد آل ثاني. وعلى الفور أعلنت عدة عواصم خليجية وعربية وعلى رأسها الرياض، والمنامة، وأبو ظبي ومعهم القاهرة وعدد من الدول الإفريقية، عن اتخاذ خطوات سريعة لقطع العلاقات الدبلوماسية مع قطر.

بعدها؛ أعلنت الدوحة عن تعرض وكالة اﻷنباء القطرية وحسابها الرسمي على تويتر للاختراق ودس تلك التصريحات. هنا؛ بدا أن هناك تغيًّرًا ملحوظًا في طبيعة القرصنة الإلكترونية في المنطقة العربية، لم تشهده هذه البقعة من قبل.

قرصنة كلاسيكية

قبل هذه الأزمة، كان من الشائع اختراق المواقع والحسابات الإلكترونية على الشبكات الاجتماعية، ويعلن القرصان الإلكتروني انتصاره بلافتة تفصح عن سيطرته على الموقع أو الصفحة، مع نشر رسالة على الواجهة الرئيسية تشير إلى دوافعه التي جعلته يقدم على اختراق الموقع والتحكم فيه، وتحمل الرسالة توقيع القرصان أو مجموعة القرصنة التي قامت بالاختراق، بالإضافة لبيانهم السياسي. 

لكن ذلك الأسلوب صار الآن تاريخًا، وتراث كلاسيكي لعمليات اختراق المواقع في العالم وبالأخص المنطقة العربية.

الخليج.. أزمة قراصنة "الدبلوماسية الرقمية"

 

 

تغريدات وكالة الأنباء القطرية قبل حذفها

في الثالث والعشرين من مايو/آذار الماضي، نشر موقع وكالة الأنباء القطرية تصريحات منسوبة لأمير قطر حذر فيها من المواجهة مع إيران، ودافع عن حركة حماس المرتبطة بجماعة الإخوان المسلمين، وجماعة حزب الله الشيعية في لبنان.

 التصريحات التي نُشرت على الموقع الرسمي لوكالة الأنباء القطرية، تزامن نشرها مع عدد من التغريدات المتتالية عبر الحساب الرسمي للوكالة عبر موقع تويتر.

وعلى الرغم من إعلان السلطات القطرية عن تعرض الموقع الإلكتروني والحساب الرسمي لوكالة الأنباء إلى الاختراق. و الإعلان عن البدء في فتح تحقيق حول ما حدث بمساعدة تقنية من محققي مكتب التحقيقات الفيدرالي الأمريكي والوكالة البريطانية لمكافحة الجريمة، إلا أن المملكة العربية السعودية والإمارات العربية المتحدة صعَّدتا من موقفهما المعادي لقطر، وصولاً إلى فرض حصار بري وجوي وبحري على الدولة الخليجية الثرية صغيرة المساحة.

لاحقًا، أعلن مسئوولون أمريكيون أن المعلومات التي قامت بجمعها أجهزة الاستخبارات الأمريكية، تشير إلى أن قراصنة روس وراء اختراق وكالة الأنباء القطرية الرسمية، ما يثبت صحة ما أعلنته السلطات القطرية.

بعدها بأيام، وقع اختراق حساب تويتر لوزير الخارجية البحريني، ثم اختراق البريد الإلكتروني ليوسف العتيبة سفير الإمارات في الولايات المتحدة. ويرجح أن تكون تلك الاختراقات كلها في إطار الحرب الخليجية الباردة الدائرة حاليًا.  

قطر ليست الأولى

السيناريو الذي نُفِّذ ضد وكالة الأنباء القطرية "قنا"، وقع من قبل في أغسطس/ آب 2012، حين تعرضت وكالة رويترز للأنباء لثلاثة وقائع اختراق لـ"دس محتوى"، حيث قام قراصنة بنشر محتوى خبري "مُضلل" عن مجريات الحرب السورية، إلى جانب اختراق أحد حسابات الوكالة الرسمية على تويتر.

في الواقعة الأولى نشرت مدونة وكالة رويترز خبرًا عن وفاة الأمير سعود الفيصل وزير الخارجية السعودي آنذاك، وفي الشهر ذاته تعرض حساب التكنولوجيا الرسمي الخاص بالوكالة "ReutersTech" إلى الاختراق وتغييره إلى "ReutersME"، ثم نُشِر على موقع الوكالة "تقاريرًا كاذبة"، تشير إلى حدوث انتكاسات عسكرية للمتمردين في سوريا. 

سارعت رويترز آنذاك إلى نفي مسؤوليتها أو مسؤولية طاقم تحريرها عن نشر تلك التقارير،  وأعلنت عن تعرُّض موقعها للاختراق. وأضاف بيان رويترز الرسمي للتعليق على الواقعة: "على الرغم من أن هوية هؤلاء القراصنة غير معروفة، إلا أن هناك صراع مكثف في الفضاء الإلكتروني بين مؤيدي ومعارضي الرئيس السوري بشار الأسد".  

دفعت هذه الواقعة الوكالة الإخبارية الأكبر عالميًا، إلى إنشاء تحالف لضمان الأمن السيبراني مع شركتي "FireEye" و" Pillsbury"، مع تزايد اختراق وكالات الأنباء لنشر رسائل أو أخبار مسيسة.

موسكو ودبلوماسية القرصنة

وبالعودة إلى المسببات التقنية للأزمة القطرية - الخليجية، ومع تزايد الدلائل التي تشير إلى حدوث قرصنة روسية أدت لهذه الأزمة -رغم نفي موسكو تلك المزاعم-؛ إلا أن هناك دلائل ووقائع سابقة، اتُهمت فيها جماعات قرصنة إلكترونية يعتقد أن حكومة موسكو تديرها. ومن أشهر تلك المجموعات "Fancy Bear" التي ينسب إليها أغلب عمليات القرصنة التي وقعت ضد دول الاتحاد الأوروبي، وقرصنة حسابات تويتر الخاصة بعدد من وزراء خارجية دول شرق أوروبا.

ففي يناير/ كانون ثان من العام الجاري، اتهمت وزارة الخارجية في جمهورية التشيك،  مجموعة "فانسي بير" باختراق البريد الإلكتروني وزير خارجيتها، وفي أبريل/ نيسان من العام ذاته، اتهمت "فانسي بير" باختراق موقعي مؤسستي فريدريش إيبرت، وكونراد أديناور، وهما مؤسستان حقوقيتان ألمانيتان.  وفى السياق ذاته، تعرضت الحسابات الإلكترونية للخارجية الإيطالية وعلى رأسها حساب وزير الخارجية، وكبار موظفي الوزارة للقرصنة الرقمية، إثر استهدافهم ببرمجية خبيثة في فبراير/ شباط من العام الجاري. وأشارت تحقيقات شركات الأمان الرقمي الإيطالية بأصابع الاتهام إلى مجموعات من القراصنة الروس، تقف وراء تلك الهجمات. وربما من باب استباق الأحداث ومنع الأذى، بادر الرئيس الأمريكي السابق باراك أوباما إلى عقد اتفاق متبادل مع نظيره الصيني، لضمان الأمن السيبراني بين البلدين، وضمان عدم حدوث هجمات إلكترونية متبادلة بين بيكين وواشنطن.

القرصنة والانتخابات.. نشاط ملحوظ

بينما يُظهر أقرب مثال وهو الانتخابات الرئاسية الفرنسية حدوث تطورات جديدة في استخدام تقنيات القرصنة الدبلوماسية، لغرض تحقيق مكاسب سياسية لصالح مارين لوبان مرشحة اليمين المتطرف المدعومة من الرئيس الروسي فلاديمير بوتن. حيث تعمَّد قراصنة -يُعتقد بقوة أنهم روس- إظهار وثائق مسربة من البريد الإلكتروني لمنافسها الرئيس الفرنسي الحالي إيمانويل ماكرون، وأعضاء من حزبه الانتخابي "فرنسا إلى الأمام"  مع الساعات الأولى من بدء الصمت الانتخابي، وقبيل الجولة الثانية من الانتخابات التي جرت في 7 مايو/ أيار الماضي. كشفت التسريبات التي بلغ حجمها قرابة 9 جيجا بايت، عن وثائق تزعم تهرب ماكرون وقيادات حزبه من واجبهم الضريبي. إلا أن التحليل التقني للبيانات المرفقة كشف عن زيف تلك الوثائق، ووجود تضليل متعمد بها.

فعبر مدونته على موقع "ميديام"، أظهر خبير الأمان الرقمي "جرج-كيو" وجود إصدارات من ملف "word" نسخة 2002، وفي هذا التوقيت كان ماكرون لا يزال طالبًا جامعيًا. وأثبت جرج-كيو أن تلك الملفات تم تعديلها لتناسب الادعاء المنسوب لماكرون بالتهرب الضريبي عام 2017. 

مصر.. اختراق فتنديد فحجب

"تم اختراق موقع البديل بشكل واضح ظهر اليوم وتم مسح أحد الموضوعات المنشورة وتم تغيير المتن والعنوان ووضع المقال المذكور حتى أن المقال ظل تحت تصنيف الموضوع القديم وليس في تصنيف مقالات الرأي. وقمنا مباشرة بعد اكتشاف الحدث بمسح المقال من الموقع نهائيا، وقد اتضح من البحث في تقنيات الموقع أن الموضوع تم ترتيبه بشكل متعمد وبترتيب تقني واضح".

بهذه الكلمات أعلنت صحيفة البديل الإلكترونية عبر  صفحتها الرسمية على فيسبوك عن وقائع نشر مقال منسوب للكاتب الصحفي خالد البلشي قبل أسبوعين، وهو المقال الذي نفى البلشي أي صلة له به، بعد إصداره بيانًا نشره على صفحته الشخصية على فيسبوك، ذكّر فيه بأن علاقته بصحيفة البديل انتهت منذ 2012.

https://www.facebook.com/plugins/post.php?href=https%3A%2F%2Fwww.facebook.com%2Fkhaled.elbalshy1%2Fposts%2F1552354204797287&width=500

لكن رغم نفي البلشي والصحيفة، سارعت عدة مواقع وصحف إلكترونية قريبة من أجهزة الدولة، وفي وقت متزامن، إلى نشر مقالات تهاجم البلشي، ومنها موقعي صوت اﻷمة (الذى تعرض للحجب فترة قصيرة ثم عاد)، واليوم السابع

وبعد تلك المقالات التي نشرت تقريبًا في نفس توقيت "دس" المقال على خالد البلشي، بدأ حجب موقع البديل الإلكتروني، وتلاه مع نهاية اليوم موقع البداية الذي يترأس تحريره البلشي.  وفي سياق مشابه تكرر الأمر مع الصحفي عمرو بدر رئيس تحرير موقع "بوابة يناير"، إذ أعلن بدر عن اختراق "بوابة يناير" ونشر مقال باسمه لم يكتبه عبر الموقع، ثم قام أحد الكتاب الصحفيين بجريدة اليوم السابع بالهجوم على عمرو بدر في وقت متزامن مع دس المقال، تماما كما حدث مع البلشي، وأعقب ذلك حجب الموقع.

 الواقعتان حدثتا في يومين متتاليين. وبدا أن هناك تطابق في طريقة اختراق الموقعين وممارسة شكل جديد من القرصنة لم تعرفه مصر من قبل في تكرار مصغّر للواقعة التي أشعلت الأزمة الخليجية.

وربما كانت واقعة "الأزمة القطرية-الخليجية" هى المُلهمة للسلطات المصرية لاستخدام تلك التقنيات.   

https://www.facebook.com/plugins/post.php?href=https%3A%2F%2Fwww.facebook.com%2Fpermalink.php%3Fstory_fbid%3D309682809484487%26id%3D100013283111049&width=500