ترجمات أجنبية

ستراتفور للدراسات الإستراتيجية – العلاقة التكافلية بين المسؤولين الروس ومجرمي الإنترنت

مركز ستراتفور للدراسات الإستراتيجية والأمنية – 16/6/2021

كما يتضح من الهجمات الإلكترونية الأخيرة، تحافظ روسيا على علاقة إستراتيجية ذات نفع متبادل مع مجرمي الإنترنت؛ لاستغلال مزاياهم النسبية، وتقليل تداعيات أفعالهم؛ مما يمنح موسكو أدوات غير متماثلة لتوجيه ضربات تتجاوز قدراتها الذاتية، وتعقيد الاستجابة الغربية.

منذ مايو (أيار)، نفذت الجماعات الإجرامية التي يُعتَقَد أنها تتخذ من روسيا مقرًا لها، هجومين كبيرين باستخدام برمجيات الفدية ضد شركتين أمريكيتين حيويتين، تعملان في مجال البنية التحتية، هما: كولونيال بايبلاين، وجي بي إس فودز. هذان الهجومان هما أحدث حلقتين في سلسلة أطول من الهجمات الإلكترونية ضد أهداف خاصة وحكومية في جميع أنحاء العالم.

عادة ما تتسامح موسكو ضمنيًا مع هذه العمليات، تحت مظلة تأكيداتٍ غير معلنة بأن الجناة محميون من الوقوع تحت طائلة القانون الغربي، وفي بعض الحالات يتمتعون بدعم مباشر من الدولة الروسية. وتواطؤ السلطات الروسية مع مجرمي الإنترنت يعود إلى ما بعد سقوط الاتحاد السوفيتي.

ويرجع ذلك إلى مزيجٍ من العوامل، من بينها: سيادة القانون شبه الغائبة، وظهور قوة عاملة فنية تتمتع بمهارات عالية، ولكنها لا تجد ما يكفي من العمل أو أنها عاطلة عن العمل تمامًا، والإحباط بين ضباط المخابرات ذوي الرتب الدنيا، والحاجة إلى إيجاد وسائل جديدة لنشر القوة في الخارج؛ ما وفّر بيئة مواتية لهذا التعاون الانتهازي. وبمرور الوقت أصبح هذا التعاون القائم على المصلحة أكثر روتينية، وبات في بعض الحالات رسميًا.

الأكثر كفاءة وعدوانية.. سمات مجرمي الإنترنت الروس

لقد أصبح يُنظَر إلى مجرمي الإنترنت الروس على أنهم من بين الفاعلين السيبرانيين الأكثر كفاءة من الناحية الفنية، وعدوانية من الناحية التكتيكية، ونجاحًا من الناحية المالية، إن لم يكونوا الأفضل على الإطلاق.

تقدر شركة الأمن السيبراني الأمريكية ريكوردد فيوتشر أن من بين 25 مجموعة من برامج الفدية التي تتعقبها، يُعتقد أن 15 مجموعة – من بينها أكبر خمس مجموعات – موجودة في روسيا، أو في مكان آخر ضمن محيط نفوذ الاتحاد السوفيتي السابق.

وخلص استطلاع أجرته شركة الأمن السيبراني الروسية المعروفة كاسبرسكي لاب عام 2017 أن مجرمي الإنترنت الناطقين بالروسية كانوا وراء ثلاثة أرباع السلالات النشطة من برامج الفدية في ذلك الوقت.

العلاقة الحالية بين مسؤولي الدولة الروس والمجرمين بأنها غامضة ومشوشة؛ ويرجع ذلك إلى حقيقة أن العمليات الإلكترونية الروسية يمكن أن تخدم في كثير من الأحيان غايات إجرامية وإستراتيجية في الوقت ذاته.

على سبيل المثال في عام 2014 جند ضباط المخابرات الروسية المجرم الإلكتروني، أليكسي بيلان، للمساعدة في سرقة معلومات من أكثر من 500 مليون حساب على ياهو، ثم استغل الضباط تلك البيانات للحصول على فائدة استخباراتية، فيما استفاد بيلان من بيعها في الأسواق الإجرامية عبر الإنترنت.

تشترك أجهزة الأمن الروسية مع أنشطة مجرمي الإنترنت مباشرة، وتتغاضى عنها ضمنيًا، و/أو تفرضها بالإكراه، لتسهيل تواطؤهم، وإعادة توجيه التهديد المحتمل الذي يشكلونه محليًا. ففي روسيا ودول الاتحاد السوفيتي السابق الأخرى، يوجد انعدام للتوازن ناتج عن العدد الكبير من الأفراد ذوي الكفاءة الفنية، والعدد المنخفض من الوظائف القانونية التي تقدم رواتب مجزية.

مع إدراك أن وجود مجموعة كبيرة من العمال المحبطين ذوي المهارات الإلكترونية يشكل تهديدًا محليًا، يُعرَف الكرملين على نطاق واسع بأنه يتغاضى عن مجرمي الإنترنت طالما أنهم لا يستهدفون المواطنين الروس أو المصالح الروسية – وهذا يوضح سبب استخدام مجرمي الإنترنت الروس مرارا وتكرارا برامج ضارة لا تثبت على أجهزة الكمبيوتر التي تستخدم لوحات المفاتيح باللغة الروسية – مما يؤدي إلى تحويل المخاطر التي قد يشكلها هؤلاء المجرمون من الداخل إلى الخارج.

كجزء من هذه الصفقة، يرصد التحليل ثلاث طرق رئيسة تسهل السلطات الروسية من خلالها نشاط مجرمي الإنترنت المتواطئين معها:

المشاركة المباشرة

في بعض الحالات، كما في هجوم «ياهو»، يكون التواطؤ مباشرًا بين الجانبين. ففي عام 2019، اتهمت السلطات الأمريكية ماكسيم ياكوبيتس، القائد المشارك لجماعة إجرامية إلكترونية تُعرف باسم إيفيل كورب، بالعمل مباشرة مع وكالات الاستخبارات الروسية التي كلفته بتنفيذ مهام لصالح الدولة الروسية، مثل: الحصول على وثائق سرية وتنفيذ هجمات إلكترونية إجرامية مربحة.

التغاضي الضمني

في كثير من الأحيان لا يكون التعاون مباشرًا بين الطرفين، ولكن عن طريق تفاهم فهم ضمني بأن المجرمين الإلكترونيين يستطيعون العمل، وسيحظون بالحماية التي تحول دون وصول السلطات الأجنبية إليهم طالما أنهم لا يتجاوزون «خطوطًا حمراء» معينة – وتحديدًا لا يستهدفون المواطنين الروس أو المصالح الروسية – ويتصرفون على نحوٍ يدعم أولويات الكرملين أو يتوافق معها.

كشفت شركة أدفانسد إنتليجنس الأمريكية للأمن السيبراني عن محادثة أجراها ما يبدو أنه مستخدم روسي عبر شبكة الإنترنت المظلمة جاء فيها أن «روسيا الأم ستساعدك. إذا أحببتَ بلدك؛ فلن يمسسك سوء».

الإكراه

يُعتَقَد أيضًا أن السلطات الروسية تجبر المجرمين أحيانًا على العمل نيابة عنها، وإلا تعرضوا للعقاب. في معظم الحالات، تعرض السلطات الروسية على المجرم فرصة لتجنب السجن مقابل القيام بمهمة نيابة عن الدولة. وتقول الشائعات إن المسؤولين الروس مارسوا في بعض الحالات ضغطًا جسديًا أو خارج نطاق القانون على المجرمين و/أو عائلاتهم.

يلفت ستراتفور إلى أن الاستعانة بقدرات المجرمين لتعزيز القدرات الداخلية للأجهزة الأمنية يمنح السلطات الروسية وسيلة غير متماثلة للحفاظ على مكانة الكرملين المتصورة كقوة عظمى وتقويض الغرب.

الفساد المستشري في أوساط المسؤولين الروس، وتسييس أجهزة إنفاذ القانون، والصلات بالمنظمات الإجرامية، والمشاركة المباشرة أحيانًا في الأنشطة الإجرامية؛ كلها عوامل تُمكِّن الخدمات الأمنية، بل وتشجعها على العمل مع مجرمي الإنترنت، على حد وصف التحليل.

يمنح هذا التعاون، الذي يستحيل إبرامه في الدول الغربية التي تعتبر الأهداف الأساسية لأنشطته الخبيثة، وكالات الاستخبارات الروسية وسيلة للتغلب على أوجه القصور الإستراتيجية، وإجراء عمليات إلكترونية خارجية أكثر فاعلية تعزز شعور الكرملين بمكانة القوة العظمى وتحقيق هدف إضعاف الغرب باعتباره الأولوية النهائية للسياسة الخارجية.

تدارك الانتكاسات التقنية

على الرغم من الطموحات الروسية ممتدة الجذور، لم تتمكن موسكو من تطوير أبطال محليين في مجال التكنولوجيا يمكنهم المنافسة عالميًا، ويرجع ذلك في جزء كبير منه – بعيدًا عن الأسواق الصغيرة لقليل من الحلفاء المقربين – إلى أن معظم الكيانات الأجنبية ترفض استخدام التكنولوجيا الروسية؛ على افتراض أنها مرتبطة بأجهزة الأمن في البلاد.

يردف التحليل: إن استخدام المجرمين المهرة تقنيًا لتنفيذ عمليات في الخارج لا يوفر فقط متنفسًا خارجيًا لمهاراتهم الضارة، بل يسهل أيضًا عمليات التجسس الصناعي التي تعتبرها السلطات الروسية مفتاحًا للتغلب على تحديات التكنولوجيا المحلية.

تقليل أعباء الموارد

الاستعانة الفعالة بمصادر خارجية لإنجاز بعض المهام، بما يرقى إلى مستوى التعاون مع مقاولين من الباطن كأطراف ثالثة، يتيح لأجهزة الأمن الروسية تقليل التكاليف وتوفير الوقت ونفقات الموارد الأخرى.

يوضح ستراتفور أن الوكلاء لا يحتاجون سوى القليل من الدعم الفني، ويمكنهم التعبئة بسرعة إلى حد ما، لا سيما بالمقارنة مع ضباط المخابرات الرسميين، الذين يمكنهم التفرغ حينها للتركيز على أولويات أخرى، من بينها: وضع أنشطة مجرمي الإنترنت في حيز التأثير الإستراتيجي.

تعويض النقائص الإستراتيجية

التعاون مع مجرمي الإنترنت يتيح لروسيا تعويض ضعفها النسبي الاقتصادي والعسكري في مواجهة الغرب. فمن الناحية الاقتصادية، يقتصر الثقل العالمي الروسي إلى حد كبير على استغلال الموارد الطبيعية، وفي حين أن جيشها لم يزل هائلًا، إلا أن هناك حدودًا واضحة للاستفادة منه، لا سيما خارج منطقة نفوذها الإقليمي.

وتسهيل نشاط المجرمين الإلكترونيين يمهد أمام الكرملين سبيلًا لتنفيذ مجموعة من العمليات الخارجية من خلال الوكلاء، بدلًا عن تكبُّد عناء التنفيذ المباشر باستخدام الأدوات الوطنية التقليدية.

إتاحة فرصة معقولة للإنكار

توفير بيئة تُسَهِّل عمل مجرمي الإنترنت يتيح للمسؤولين الروس فرصة لتصوير الأعمال الإجرامية البحتة على أنها مستقلة، وتصوير الأنشطة الأكثر حساسية المرتبطة بالاستخبارات، مثل التدخل الأجنبي في الانتخابات، على أنها مبادرات فردية «ذات دوافع وطنية».

حتى عندما تكون الروابط أكثر وضوحًا بين الدولة ومجرمي الإنترنت، فإن إثبات التواطؤ بما لا يدع مجالا للشك يمثل تحديًا كبيرًا؛ ما يمنح الكرملين مساحة كافية لإنكار التواطؤ و/أو إثارة الشكوك حول الاتهامات لتجنب المساءلة.

يشدد التحليل على صعوبة مواجهة تلك العلاقة التكافلية بين الدولة الروسية ومجرمي الإنترنت، مما يحتم على الغرب النظر في مزيجٍ من الحوافز الأكثر جاذبية والعقوبات الأكثر صرامة للضغط على روسيا. وبالنظر إلى قدرة مجرمي الإنترنت على إخفاء هوياتهم، وتمركزهم في مواقع بعيدة عن قبضة السلطات الغربية، فإن فرص محاسبتهم قليلة نسبيًا.

تتضح هذه التحديات من حالات قليلة عرقل فيها المسؤولون الغربيون مجموعة جرائم إلكترونية روسية، كما حدث في وقت سابق من عام 2021 عندما تمخّض تعاون نادر بين الولايات المتحدة والشرطة الأوروبية (يوروبول) عن تفكيك برنامج فدية أطلقته عصابة تُعرف باسم «بوجاتي».

بعد فترة وجيزة من الاضطراب، اتهم مجرمو الإنترنت الذين ينشرون على منتدى شبكة الإنترنت المظلم باللغة الروسية «بوجاتي» بضعف المهارة، على الأخص من خلال العمل مع الشركات التابعة غير الروسية التي يمكن أن تكون مخبرًا أو شرطة متخفية، ومن خلال عدم حماية خوادم برامج الفدية في روسيا، والتي قالوا إنها كفيلة بحماية المجموعة.

هذا الاعتماد الواضح على الحماية الروسية، وتوقع التمتع بتلك المظلة الرسمية، يشير إلى أن على السلطات الغربية بدلًا عن ملاحقة المجرمين بأنفسها، أن تركز بدلًا عن ذلك على تغيير الحسابات الروسية، لتدرك على الدوام أن هذه الخيارات غير كاملة، وأن المقايضات الحالية، حتى وإن نجحت، ستستغرق وقتًا لتؤتي ثمارها.

كحد أدنى، لدى جميع البلدان من الناحية النظرية مصلحة في منع هجمات الفدية ضد البنية التحتية الحيوية.

حتى لو لم يعالج هذا التوافق الآثار المدمرة لهجمات برامج الفدية ضد أهداف أقل إستراتيجية، وغيرها من الهجمات الإلكترونية ذات الدوافع الإجرامية عمومًا، فإن التوصل إلى اتفاق بشأن ما يشكل سلوكًا غير مقبول في استهداف البنية التحتية الحيوية – يُعتَقَد أن بعض المجموعات التي تشن هجمات باستخدام برامج الفدية قد تخلت عن هذا النوع من الهجمات بالفعل – سيرسم على الأقل خطًا عريضًا للتصدي لتهديدات الجرائم الإلكترونية الأكثر إلحاحًا وإنهاكًا.

التركيز على المصالح المتبادلة

على الرغم من الاختلافات الكبيرة في السياسة، هناك بعض المجالات التي يمكن للبيت الأبيض أن يوافق فيها على التصرف بما يتماشى مع أولويات الكرملين بطرق يمكن أن تخدم المصالح الأمريكية، في مقابل تعامل روسيا مع مجرمي الإنترنت داخل حدودها.

يرصد التحليل مجالين محتملين هما: الاستقرار الإستراتيجي، ومنطقة القطب الشمالي، وكلاهما يتضمن مصالح مشتركة، ولكنهما موضوعان سعت روسيا مؤخرًا إلى انخراط أكبر للولايات المتحدة فيهما، لولا أن ذلك لم يتحقق حتى الآن.

جمع أدلة أقوى للضغط على روسيا

يمكن أن تتنصل روسيا من المسؤولية إلى حد كبير لأنها يمكن أن تدَّعي، بغض النظر عن صحة ادعائها، أن مجرمي الإنترنت إما يعملون بمفردهم و/أو يخفون أنشطتهم ببراعة؛ لدرجة أن السلطات لا تستطيع اتخاذ إجراءات صارمة ضدهم.

والتعامل مع الجرائم الإلكترونية ليس فقط على أنها مشكلة تتعلق بإنفاذ القانون، ولكن أيضًا كقضية تحظى بأولوية لدى وكالات الاستخبارات؛ يمكن أن يكشف عن المزيد من الأدلة الدامغة على تواطؤ الحكومة الروسية و/أو تفاصيل حول هويات المجرمين الإلكترونيين وأماكن وجودهم.

هذه المعلومات الاستخباراتية، التي يحتمل أن تستخدم في بعض الحالات منصات تجميع فنية وموارد بشرية متاحة بالفعل، ولكنها تتطلب حتما إعادة تحويل الموارد، يمكن استخدامها بعد ذلك للضغط- ربما عن طريق التهديد بـ«التشهير» – على الكرملين، الذي يبدو أنه يسعى ظاهريًا لتصوير نفسه على أنه قوة عالمية مسؤولة، لاتخاذ الإجراءات اللازمة.

توسيع الإجراءات التنفيذية والتشريعية الأخيرة

يرى ستراتفور أن الأوامر التنفيذية الأخيرة تتيح فرصة أمام إدارة بايدن لفرض مجموعة من العقوبات ضد الأفراد والكيانات الروسية التي تشارك في الأنشطة الإلكترونية الخبيثة.

في حين أن هذه الأوامر التنفيذية كانت في البداية مصممة للرد على العمليات الاستخباراتية التي تقودها الدولة، مثل اختراق شركة سولار ويندز، ولم تُستَخدَم بعد لاستهداف الجرائم الإلكترونية، فإن الأمر التنفيذي الصادر في 15 أبريل يمنح البيت الأبيض القدرة على اتخاذ تدابير أكثر صرامة، بما في ذلك فرض عقوبات على المصالح الاقتصادية الروسية الأوسع، والتي من المحتمل أن توفر فرصة أكبر لإجبار الكرملين على العمل ضد مجرمي الإنترنت أكثر من مصادرة الأصول الفردية وحظر السفر.

في الوقت نفسه، فإن سلسلة مشاريع قوانين الحماية الإلكترونية المطروحة أمام الكونجرس، وإن كانت تركز على تعزيز الدفاعات، فإنها قد تجعل من السهل ربط هذه الهجمات بروسيا، وبالتالي توفر المزيد من الفرص لجمع أدلة قيمة وزيادة الضغط العام على موسكو.

التهديد بالانتقام السيبراني

يمكن للولايات المتحدة أن تعلن صراحة عن تبني سياسة تتضمن اتخاذ رد فعل إلكتروني متناسب – وإن لم يكن متماثلًا بالضرورة – ضد الجرائم الإلكترونية التي يثبت فيها تورط السلطات الروسية، أو يتضح تقاعسها بما يسهم في تسهيل عمل الجناة.

في حين أن هذا الخيار محفوف بالمخاطر بطبيعته، وسيكون من الصعب العثور على أهداف مناسبة، إلا أنه قد يجبر الكرملين على التخلي عن الوهم القائل إن الجريمة الإلكترونية الروسية إجرامية بحتة ولا يمكن أن تخدم غايات إستراتيجية، على حد قول ستراتفور.

يختم التحليل بالقول: نظرًا لأن مثل هذا التحول في سياسة الولايات المتحدة من شأنه أن يؤدي إلى تصعيد التوترات مع روسيا، فمن المرجح أن ينجح إذا تم بالتنسيق مع الحلفاء، لزيادة تأثيره العملياتي ومنحه مظلة شرعية.

نشر هذا التقرير  تحت عنوان :

The Symbiotic Relationship Between Russian Officials and Cybercriminals

الكاتب  Stratfor Worldview

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى