“ملفات فولكان” تفضح خططاً روسية لشن هجمات إلكترونية
كشفت تسريبات لآلاف الوثائق أبلغ عنها مخبر غاضب من الحرب في أوكرانيا مساع روسية لإدارة حرب إلكترونية في الداخل والخارج، بمساعدة شركة خاصة، بهدف السيطرة على المعلومات المنشورة على الإنترنت، ونشر الدعاية المضللة، وتنفيذ هجمات على البنية التحتية.
وقالت صحيفة واشنطن بوست الأمريكية، واحدة من وسائل الأعلام التي حللت الوثائق، إنها توضح بالتفصيل البرامج التي استخدمتها وكالات الاستخبارات الروسية ومجموعات القرصنة لإيجاد ثغرات على الإنترنت وتنسيق الهجمات والتحكم في الشبكة العنكبوتية.
“ملفات فولكان”، شُميت بهذا الاسم نسبة إلى اسم الشركة الخاصة التي استعانت بها موسكو، ويعود تاريخها إلى الفترة من 2016 إلى 2021، وتحوي رسائل بريد إلكتروني ووثائق داخلية وخطط مشاريع وميزانيات وعقود.
لكن، وفق واشنطن بوست والغارديان البريطانية، والأخيرة أيضا شاركت في تحليل البيانات، لا تتضمن الوثائق أدلة على هجمات حقيقية، إلا أنها وفق الصحيفة الأمريكية “تعطي نظرة ثاقبة على الجهود الروسية لتطوير وتنظيم قدراتها على شن هجمات إلكترونية بسرعة وكفاءة أكبر”.
وتشير إلى التعاون بين شركة الأمن السيبراني، “فولكان أن. تي. سي” NTC Vulkan التي تقع في ضواحي موسكو، ووكالات الجيش والاستخبارات الروسية لدعم عمليات القرصنة، وتدريب العملاء على استهداف البنية التحتية، ونشر المعلومات المضللة.
وكشف هذه الملفات مخبر مجهول اتصل، بعد أيام من الغزو الروسي لأوكرانيا، في فبراير من العام الماضي، بصحيفة زود دويتشه تسايتونغ الألمانية.
وقال إنه “بسبب الأحداث في أوكرانيا، قررت نشر هذه المعلومات. الشركة تقوم بأشياء سيئة والحكومة الروسية جبانة وخاطئة. أنا غاضب من غزو أوكرانيا … آمل أن تتمكن من استخدام هذه المعلومات لإظهار ما يحدث خلف الأبواب المغلقة”.
وشارك المصدر لاحقا المزيد من المعلومات مع شركة “بيبر تريل ميديا” الاستقصائية الناشئة ومقرها ميونيخ. وقام صحفيون في 11 مؤسسة إعلامية، من بينها الغارديان وواشنطن بوست ولوموند، بالتحقيق من الوثائق في كونسورتيوم بقيادة “بيبر تريل ميديا” وصحيفة “دير شبيغل”.
وأكدت خمس وكالات استخبارات غربية أن الملفات تبدو أصلية، وفق الغارديان وواشنطن بوست.
ولم تستجب الشركة والكرملين لطلبات متعددة للتعليق للغارديان.
وأكد موظف في الشركة رد على اتصال لواشنطن بوست في مكتبها الرئيسي بتلقي رسالة بريد إلكتروني تحتوي على استفسارات، وقال إنه سيتم الرد عليها من قبل مسؤولي الشركة، “إذا كان ذلك يهمهم”.
وقالت الغارديان إن الشركة، وفق البيانات على صلة بجهاز الأمن الفيدرالي (أف أس بي) والفروع التشغيلية والاستخباراتية للقوات المسلحة، المعروفة باسم “جي أو يو” و “جي آر يو” وجهاز المخابرات الخارجية (أس في آر).
وتأسست الشركة في 2010 من قبل شخصين هما من خريجي الأكاديمية العسكرية في سان بطرسبرغ وخدما في الجيش. وبعض موظفيها، وفق الغارديان، هم من خريجي جامعة بومان التقنية الحكومية في موسكو، والتي لها تاريخ طويل في تزويد وزارة الدفاع بالمجندين.
وتقول الشركة إنها متخصصة في “أمن المعلومات” ومن الواضح رسمياً أن عملاءها هم من الشركات الحكومية الروسية الكبيرة. ومن عام 2011، حصلت “فولكان” على تراخيص حكومية خاصة للعمل في مشاريع عسكرية سرية.
علاقات مع قراصنة مشاهير
وتربط الوثائق بين أدوات للشركة ومجموعة القرصنة الروسية الشهيرة “ساندورم”، التي تتهمها الولايات المتحدة وحكومات غربية أخرى بتنفيذ العديد من عمليات القرصنة حول العالم، مثل التدخل في الانتخابات الفرنسية والأمريكية، ومحاولة تعطيل دورة الألعاب الأولمبية الشتوية في كوريا الجنوبية في 2018.
ويعتقد أنها عطلت شبكة الكهرباء في أوكرانيا في عام 2015. وفي العام التالي، تدخلت في الانتخابات الرئاسية الأمريكية، وقد تم اتهام اثنين من عملائها بتوزيع رسائل بريد إلكتروني مسروقة من بريد مرشحة الرئاسة حينذاك، هيلاري كلينتون، باستخدام شخصية مزيفة.
وفي 2016، استخدمت مجموعة القرصنة برنامج NotPetya، الذي استهدف بنى تحتية كبيرة، وسبب ضررا اقتصاديا فادحا حول العالم.
وكانت الحكومة البريطانية قد اتهمت أجهزة الاستخبارات العسكرية الروسية بأنها على صلة بنحو 12 مجموعة قرصنة معروفة وغالبا ما تقدم على أنها مقربة من السلطات الروسية، بينها: “فانسي بير”، “ساندوورم”، “سترونتيوم”، “آي بي تي 28″، و”سايبر كاليفيت”، و”سوفايسي” و”بلاك إينرجي آكتورز”.
وتشير الوثائق الجيددة إلى أن لـ”ساندورم” كود خاص داخل “المركز الرئيسي للتقنيات الخاصة” الخاص بجهاز “جي آر يو” الاستختباراتي الروسي، ويظهر هذا الرمز في ملفات الشركة باعتباره “طرف موافقة” على مستند، وتظهر أن الشركة كانت تعد برنامجا لاستخدامه من قبل هذا الفريق.
وتشير ملفات “فولكان” إلى برنامج Scan-V الذي يحدد الثغرات في أنظمة الكمبيوتر حول العالم ويخزنها من أجل الاستهداف المحتمل في المستقبل. وفي هذا الصدد، يبرز اسم موقع في الولايات المتحدة، يسمى “Fairfield”، كمكان للعثور على ثغرات محتملة.
وهناك أيضا نظام Amezit لمراقبة الإنترنت والتحكم فيه في المناطق الخاضعة لسيطرة روسيا، ويتيح أيضا نشر المعلومات المضللة عبر ملفات تعريف مزيفة على وسائل التواصل الاجتماعي.
وتحتوي بعض الوثائق الواردة على أمثلة توضيحية للأهداف المحتملة، من بينها خريطة توضح الأهداف في الولايات المتحدة. ويحتوي آخر على تفاصيل محطة للطاقة النووية في سويسرا.
وتعاقد جهاز الأمن الفيدرالي مع “فولكان” عى ما يبدو من الباطن للمساعدة في إنشاء النظام الجديد الذي يسمح للعملاء بقرصنة الإنترنت والسيطرة عليه إذا اندلعت اضطرابات في منطقة روسية، أو احتلت روسيا أراضي في دولة أخرى مثل أوكرانيا. ويمكن بواسطته إزالة حركة المرور على الإنترنت التي تعتبر ضارة سياسيا قبل أن تتاح لها فرصة الانتشار.
ويمكن للجواسيس العسكريين تحديد الأشخاص الذين يتصفحون الويب وتتبع المعلومات التي يشاركها المستخدمون.
وتحتوي الملفات أيضا على وثائق مرتبطة بعملية لمراقبة استخدام وسائل التواصل الاجتماعي داخل روسيا على نطاق واسع من خلال برنامج فرعي، حيث يتم تمشيط مواقع التواصل بحثا عن الكلمات الرئيسية.
وتقول الغارديان إنه ليس واضحا الأدوات التي أنشأتها “فولكان” لشن هجمات في العالم الحقيقي، في أوكرانيا أو في أي مكان آخر، لكن من المعروف أن القراصنة الروس استهدفوا شبكات البنية التحية الأوكرانية على نطاق واسع خلال الحرب الجارية.
وليس معروفا ما إذا كانت موسكو استخدمت Amezit بعد أن استولت على أراض أوكرانية وأغلقت خدمات الإنترنت والهاتف المحمول الأوكرانية في المناطق التي تسيطر عليها.
ومع ذلك، تمكن الصحفيون الذين حللوا الوثائق من تعقب النشاطات الحقيقة التي تقوم بها حسابات وسائل التواصل الاجتماعي المزيفة المرتبطة بالشركة في إطار البرانمج الفرعي لـ Amezit.
وسمح نظام Amezit الفرعي للجيش الروسي بتنفيذ عمليات تضليل سرية واسعة النطاق على وسائل التواصل الاجتماعي وعبر الإنترنت، من خلال إنشاء حسابات تشبه الأشخاص الحقيقيين.
وتحتوي التسريبات على لقطات شاشة لحسابات وهاشتاغات مزيفة استخدمها الجيش الروسي من عام 2014 حتى وقت سابق من هذا العام، لنشر معلومات مضللة، مثل نظرية المؤامرة حول هيلاري كلينتون وإنكار أن روسيا قصفت مدنيين في سوريا.
وطورت الشركة برنامجا آخر مرتبط بالبرنامج الأخير يسمى Crystal-2V وهو منصة لتدريب العملاء على مهاجمة البنية التحتية الوطنية الأساسية، مثل خطوط السكك الحديدية، ومحطات الكهرباء، والمطارات والممرات المائية، والموانئ، وأنظمة التحكم الصناعية.
وتؤكد الغارديان أنه من غير الواضح ما إذا كان جميع من عملوا في الشركة، التي تظهر علنا باعتبارها شركة تقنية على غرار شركات وادي السليكون، جواسيس.
وتقول إنه قد يكون البعض جواسيس والبعض “مجرد تروس في آلة كبيرة”، مشيرة إلى أن العديد من موظفي الشركة السابقين يعيشون في ألمانيا وأيرلندا ودول الاتحاد الأوروبي الأخرى، ويعملون لدى شركات التكنولوجيا العالمية.
وفي اتصال مع أحد الصحفيين، أعرب موظف سابق عن أسفه لمساعدة روسيا عسكريا واستخباراتيا، وقال إنه تعرض للتضليل عند تعيينه بشأن طبيعة عمله.