نشر موقع "ذا
إنترسبت" تقريرا لكل من سام بيدل وماثيو كول، يكشفان فيه عن أن فريقا من قراصنة الإنترنت الأمريكيين والجواسيس
الإماراتيين ناقشوا تنفيذ هجوم على الموقع الإخباري الأمريكي واختراقه.
ويكشف التقرير، الذي ترجمته "
عربي21"، عن أن عاملين في شركة أمن إلكتروني مثيرة للجدل، ويعملون لصالح الإمارات العربية المتحدة، ناقشوا عملية لاستهداف الموقع واختراق أجهزة حاسوب العاملين فيه، مشيرا إلى أن الموقع حصل على معلومات عن العملية من مصدرين، واحد منهما كان عضوا في الفريق الذي كلف بعملية الاختراق.
ويشير الكاتبان إلى أن وكالة أنباء "رويترز" قد كشفت في كانون الثاني/ يناير عن قيام شركة "ماركت ماتر" بجلب قراصنة سابقين في وكالة الأمن القومي وغيرها من الوكالات الأمنية، وضباطا سابقين في الجيش، وجمعتهم مع محللين إماراتيين لاختراق أجهزة حاسوب تعود لناشطين ومعارضين سياسيين في الداخل والخارج، لافتين إلى أن وكالة التحقيقات الفيدرالية (أف بي أي) تقوم بالتحقيق في نشاطات الشركة واستخدامها الخبرات الأمريكية، واحتمال استهداف أمريكيين من خلالها.
ويقول الموقع إن برنامج استهداف المعارضين والنقاد للحكومة الإماراتية بدأ في مدينة بالتيمور، وأطلق على العملية اسم "ريفن بروجيكت" أو "مشروع الغراب".
ويلفت التقرير إلى أن مراسلة الموقع جينا ماكلوغلين كشفت في تقرير نشره "إنترسبت" عام 2016، عن عمل شركة مقرها في ميريلاند اسمها "سايبربوينت" في تشكيل فريق أمريكي لتقوية قدرات الرقابة والقرصنة الإلكترونية لدى الإماراتيين، الذي أثار قلق بعض العاملين فيه، وتم تعيين معظم أفراد هذه الشركة وضمهم لشركة "دارك ماتر"، المرتبطة بالحكومة الإماراتية، التي لا يبعد مقرها إلا طابقين عن الهيئة الوطنية للأمن الإلكتروني في الإمارات، لمشيرا إلى أن مصادر وصفت لماكلوغلين "سيطرة بالقوة" للحكومة الإماراتية على الشركة.
ويفيد الكاتبان بأنه في قصة لاحقة نشرتها الصحافية نفسها في مجلة "فورين بوليسي"، قدمت فيها تفاصيل عن الدور المهم الذي أداه عملاء استخبارات أمريكيون في بناء أجهزة الاستخبارات الإماراتية، وكيف أصبحت الهيئة الوطنية للأمن الإلكتروني العميل المهم لمشروع "ريفن"، ومسؤولة عن تحديد أسماء جماعات ومنظمات يجب استهدافها واختراقها.
ويورد الموقع نقلا عن المصدر الذي شارك في فريق القرصنة، وكشف عما حدث بشرط عدم الإفصاح عن هويته، قوله إن التقرير الذي نشر يربط "دارك ماتر" بالحكومة الإماراتية، قائلا: "قمنا بإعداد فريق للرد"، وأضاف المصدر: "في كل مرة ذكرت تقارير (دارك ماتر) والهيئة الوطنية للأمن الإلكتروني أنه طلب منها إعداد قائمة أهداف".
وينقل التقرير عن العامل السابق في مشروع "ريفن" جوناثان كول، قوله إنهم كانوا يقومون بمراقبة الإنترنت بحثا عن أي ذكر لـ"دارك ماتر"، والتأكد من عدم ربط اسمها بما يقوم به قراصنة الإنترنت نيابة عن الهيئة الوطنية للأمن الإلكتروني.
ويقول الكاتبان إن الموقع حاول الحصول على رد من القنصلية الإماراتية حول علاقة "دارك ماتر" مع الهيئة الوطنية للأمن الإلكتروني، ومزاعم استهداف مواطنين أمريكيين، وأكد شخص مطلع على الأمر مناقشات استهداف "إنترسبت"، قائلا إن المحادثات شارك فيها المدير التنفيذي لـ"دارك ماتر" مارك بير، والموظف السابق في وكالة الأمن القومي، إلا أنه ليس متأكدا من قرار اتخذ نتيجة للنقاشات.
ويذكر الموقع أنه بعد عدة تقارير تربط "دارك ماتر" بالحكومة الإماراتية، فإن المسؤول المالي فيها سامر الخليفة قام بنقل بعض الأمريكيين إلى شركة أخرى اسمها "كونكيشن سيستمز"، وكان الهدف منها إبعاد "دارك ماتر" عن الحكومة الإماراتية، وإظهار أنها لم تعد تقوم بعمليات رقابة نيابة عن الأخيرة، إلا أن الخليفة عين شقيقه مديرا للشركة الجديدة، مشيرا إلى أنه بحسب "لينكد إن" فإنه يعمل في الشركة الجديدة عدد من موظفي "دارك ماتر" السابقين.
وينوه التقرير إلى أنه لا توجد أدلة على تنفيذ الهجوم على الموقع، الذي لم يكن قادرا على العثور على أدلة على محاولة من "دارك ماتر" لاستهداف أجهزة الحاسوب، مشيرا إلى أن الهجوم كان سينفذ عام 2016، وربما تم التخلي عنه أو رفضه بواسطة مرشح "فلتر" الرسائل المزعجة.
ويورد الكاتبان نقلا عن قال مصدر ثالث، قوله إنه لا يعرف عن محاولة لمهاجمة الموقع أو العاملين فيه، واستبعد تنفيذ الهجوم من قراصنة الهيئة الوطنية للأمن الإلكتروني في "دارك ماتر" دون لفت انتباه نظرائهم الأمريكيين، لكنه لم يستبعد من الناحية الفنية استهداف الإماراتيين لإحدى المنشورات الأمريكية.
وحاول الموقع الاتصال مع موظفين سابقين في مشروع "ريفن"، لكنهم اعتذروا عن التعليق بسبب التحقيقات التي يجريها "أف بي آي"، الذي لم يرد أيضا على طلب التعليق.
وينقل التقرير عن مسؤولة التسويق في "دارك ماتر" بريسلا دان، قولها في رسالة الكترونية، إن الشركة "ترفض" زعم استهداف "إنترسبت" انتقاما من الموقع على تغطياته السابقة، ورفضت التعليق على النقاش حول العملية، ولا بشأن وجود مشروع "ريفن" وعلاقة الشركة بالهيئة الوطنية للأمن الإلكتروني، واكتفت بالقول إن "عملنا في الأمن الإلكتروني يركز بشكل محدد على القدرات الدفاعية، وتدعو قيمنا ومبادئنا لترك أكبر الأثر على المجتمعات والاقتصاديات التي نخدمها.. نطور ملكيتنا الفكرية ونتشارك مع شركات تكنولوجية عالمية معروفة، ومع حكومات لتطوير منتجات أمن إلكتروني، وحلولا وخدمات هي جميعها ليست سرية، وكلها موجودة على موقعنا".
ويورد الكاتبان نقلا عن المصدر، قوله إن فريق القرصنة لم يشارك في محاولة اختراق "إنترسبت"، لكن أفراده كانوا حاضرين في مقرات مشروع "ريفن" في أبو ظبي، مشيرين إلى أنه بحسب المصدر، فإنه كان موجودا في الجلسة العنود الكعبي وفاطمة الشيحي من الهيئة الوطنية للأمن الإلكتروني، والمدير الأمريكي للفريق وضابط سابق في سلاح الجو الأمريكي ريان آدامز.
وقال المصدر للموقع: "كانت الأوامر لنا بصفتنا مطورين للأهداف هي: هذا هو المقال، ابحثوا عن المسؤولين وعن الأشخاص الذين يوزعونه وهذه هي قائمتكم، اذهبوا للعمل".
ويشير التقرير إلى أنه بحسب المصدر في فريق القرصنة، والموظف السابق في "ريفن"، فإن قائمة الاستهداف لا تقتصر على كاتب المقال، بل أي شخص ساهم فيه، حرره أو وزعه وشارك فيه.
وينقل الكاتبان عن عضو فريق القرصنة، قوله إن الهجمات المضادة ضد أي ذكر سلبي للحكومة الإماراتية، وبالتحديد هيئة الأمن الإلكتروني، تعني ملاحقة الشبكة كلها، وليس كاتب المقال فقط "صديق الكاتب، صديقة الكاتب وشقيقه وغير ذلك"، والفكرة هي ملاحقة أي شخص كان على تواصل مع الهدف، ويقول كول: "ملاحقة أي شخص له علاقة مع المنظمة" والتجسس على مصادرهم.
ويستدرك الموقع بأن رسم قائمة أهداف يعود في النهاية للمحلل في مشروع "ريفن"، وبعد الانتهاء من تحديد الأهداف يتم الانتقال إلى التنفيذ: رسائل نصية، ومنابر تواصل اجتماعي، ورسائل إلكترونية مزعجة؛ في محاولة "للقضاء على الموضوع أو حرف الانتباه" عن المقال السلبيـ مشيرا إلى أن الرسائل المزعجة تعني دفع المتلقي للقيام برد أو فتح رسائل خبيثة على شكل "بي دي أف" و"آر تي أف" و"مايكروسوفت ورد" ترسل عبر البريد الإلكتروني.
ويلفت التقرير إلى أن الهجمات لا تبدأ إلا بعد البحث عن مناطق ضعف الهدف، وقال المصدر من فريق القرصنة: "عندما تقوم بالبحث في هدفك: المعلومات الأساسية عنه، وتاريخ بحثه في مواقع الإنترنت، وحساباته على وسائل التواصل وهاتفه.."، وعند الانتهاء من عملية التعرف يكون "بمقدورك تحديد المناطق التي تستطيع فيها الدخول إلى الحاسوب"، وفي أحيان أخرى يتم شراء وسائل للدخول من طرف ثالث، أو ما يعرف بـ"زيرو داي سوفتوير".
ويورد الكاتبان نقلا عن كول، قوله إن محاولة اختراق صحافيين هي وسيلة لغاية محددة، وليس لتدمير الصحافيين، فلو كان صحافي يتحدث مع هدف يعد "أمنا قوميا" فإنك تحاول البحث عن حسابه من أجل الوصول إلى الهدف القومي هذا، وأضاف كول أن عملية الاختراق تعني بناء علاقة مع الهدف، وإشعاره بأنه بحاجة إليك، وعندما يثق بك ترمي المصيدة له، ولو سافر هدف أو أهداف إلى الإمارات فإن مشروع "ريفن" يستفيد من قربه أو قربهم والدخول إلى غرفهم، "لو كانوا في البلد فإننا نذهب إلى المزود بالخدمات ونقول له: نريد الوصول إليهم أو حاول تخريب اتصالاتهم في الفندق، ويمكن لمشروع (ريفن) الاستعانة بالمخابرات الإماراتية لتتعامل مع خط الأشخاص، وتحاول إجراء عملية إصلاحات مزيفة، أو الذهاب إلى الفندق واستبدال شاحن الحاسوب الشخصي بآخر مشابه له".
وينوه الموقع إلى أن وكالة أنباء "رويترز" كشفت عن قائمة أهداف مشروع "ريفن"، التي ضمت صحافيين أمريكيين وغير ذلك، وقال تقرير "رويترز" إن "ثلاثة أمريكيين من ضمن الأهداف المخفية" لـ"دارك ماتر" في أبو ظبي، ولم يتم الكشف عن هذه الأسماء بعد، وبحسب التقرير فإن من بين الأهداف في عام 2012 كان الصحافي البريطاني روري دوناغي، الذي كتب مقالات ناقدة لسجل الإمارات في حقوق الإنسان.
ويستدرك التقرير بأنه رغم تأكيد المصدر في فريق القرصنة رفضه استهداف مواطنين ومنظمات أمريكية، إلا أن اعترف بأن العميل عندما يطلب منه ضرب هدف فإنه لا يهتم بجنسيته أو مكانه.
وينقل الكاتبان عن كول، قوله إنه لا يتذكر أنه عمل ضد أهداف أمريكية أو محاولة اختراق أجهزة حاسوب في أمريكا، إلا ان موظفا أمريكيا حذره، وعبر عن قلقه من استهداف أمريكيين، رغم التطمينات بأن أي معلومة وردت في النظام عن أمريكي جاءت بالصدفة وليست مقصودة.
وبحسب الموقع، فإن كول يعتقد أن جمع المعلومات عن الأمريكيين كان مقصودا، وأن مسؤولي المشروع في حينه زعموا كاذبين أنهم يخبرون المسؤولين الأمريكيين عن عمليات الرقابة، و"كنت أشك في هذا الأمر منذ مدة.. حذرت من مراقبة أمور معينة، والزعم بأن البيانات التي تجمع يتم إبلاغ الأمريكيين بها، كما قيل لنا، تبين أنه كذب"، وأضاف أن الوعود بمحو المعلومات عن الأمريكيين كان لا ينفذ، فقد كان يقال له شيء ويجد شيئا آخر.
ويختم "إنترسبت" تقريره بالإشارة إلى أن ما كان يثير خوف لكول هو الدور المتغير للأمريكيين في المشروع، فهم موجودون في فيلا "دارك ماتر" في أبو ظبي لأهداف تدريبية، وبشكل عملي لأغراض قانونية، وإصدار تعليمات للقيام بمهام لضرب أهداف الهيئة الوطنية للأمن الإلكتروني، وفي الحقيقة لم يكن هناك متدربون، ما يعني قيام الأمريكيين بالمهمة.
لقراءة النص الأصلي اضغط (هنا)