“حرب حقيقية يتم شنها ضد وطننا الأم!” ازدهر فلاديمير بوتين وسط الحشود في الميدان الأحمر بموسكو هذا الأسبوع. ومع ذلك ، حتى مع مرور سياراته المدرعة وشاحناته العسكرية عبر الحصى في موكب يوم النصر السنوي ، كان خبراء الإنترنت الغربيون يقدمون للزعيم الروسي هدية لا تنسى.
تم تعطيل شبكة البرمجيات الخبيثة (البرمجيات الخبيثة) الأفعى ، التي تستخدمها وكالة التجسس الروسية FSB ، من قبل تحالف التجسس Five Eyes في الغرب يوم الثلاثاء في حملة متعددة الجنسيات أطلق عليها اسم عملية ميدوسا.
لقد أدت عملية الإزالة إلى تعطيل أداة حيوية للكرملين للتدخل في الانتخابات الغربية ، وتعطيل الأعمال التجارية وجمع المعلومات الاستخبارية عن أعداء موسكو – مما أدى إلى إنهاء حملة تجسس إلكتروني استمرت عقدين من الزمن واستهدفت بشكل عشوائي الشركات والحكومات الغربية على حد سواء.
يصف بول تشيتشيستر ، مدير العمليات بمركز الأمن السيبراني الوطني ، الأفعى بأنها “أداة تجسس متطورة للغاية يستخدمها ممثلو الإنترنت الروس ، مضيفًا أن أوب ميدوسا ساعد في كشف التكتيكات والتقنيات المستخدمة ضد الأهداف التي يدعي نظرائه الأمريكيون أنها تشمل حكومات الناتو و عدد لا يحصى من الشركات.
يقول متحدث باسم مؤسسة أمن الاتصالات الكندية: “إن هذا الجهد الجماعي لمواجهة الأدوات ذات الصلة بالأفعى والأفعى مستمر منذ ما يقرب من 20 عامًا حيث قام الفاعل بتكييف وتعديل البرامج الضارة الخاصة به لإبقائها قابلة للحياة بعد الإفصاح العام المتكرر وتدابير التخفيف.”
في جزء تاريخي من التعاون بين القوى الإلكترونية الخمس البارزة في الغرب – أستراليا وبريطانيا وكندا ونيوزيلندا والولايات المتحدة – تم إطلاق شبكات الكمبيوتر المستخدمة للتحكم في الجزء المركزي من برنامج Snake من الإنترنت ، مما جعل العملاء الروس فعالين أعمى.
في الوثائق العامة ، تصف سلطات المخابرات الغربية استخدام الأفعى في حملة خبيثة استمرت لسنوات ضد مصالح الديمقراطية العالمية.
استخدمها جهاز الأمن الفيدرالي لسرقة وثائق دبلوماسية حساسة من إحدى دول الناتو ، بينما كان يستهدف أيضًا الخدمات المالية والشركات المصنعة الهامة والمؤسسات الإعلامية في جميع أنحاء العالم الحر. كما أصيب الكمبيوتر الشخصي لصحفي لم يذكر اسمه في شركة إعلامية أمريكية بالفيروس.
يضيف جون هولتكويست ، رئيس Mandiant Intelligence Analysis المملوك لشركة Google ، أنه في مرحلة ما ، استخدم FSB Snake للتنصت على حملة قرصنة إيرانية ، وساعدوا أنفسهم بهدوء على معلومات مسروقة من منظمة غربية حتى عندما هنأ الإيرانيون أنفسهم على انسحاب انقلاب استخباراتي.
يتفق الخبراء على أن Snake هي واحدة من أكثر الأدوات خداعًا من نوعها. يصف هولتكويست الحملة الإلكترونية بأنها “حملة عرفناها منذ فترة طويلة” بالإضافة إلى كونها “على الأرجح واحدة من أكثر الحملات انزعاجًا والأصعب في التتبع”.
يقول هولتكويست: “لقد كانوا يستهدفون المملكة المتحدة لفترة طويلة جدًا”.
“لقد أجروا الكثير من العمليات هناك من واقع خبرتي. لكن ، كما تعلم ، هناك عمليات في أوكرانيا الآن ، وتوجد عمليات في جميع أنحاء أوروبا “.
ويتابع قائلاً: “ليس هناك حقًا وقت أفضل لتعمية جامعي المعلومات الاستخبارية لديهم من الوقت الذي هم في أمس الحاجة إليه” ، مشيرًا إلى دفاع روسيا ضد الهجوم العسكري المضاد الذي طال انتظاره في أوكرانيا.
تكمن أصول Snake المباشرة في عام 2003 ، عندما بدأ خبراء الكمبيوتر في FSB في تطوير قطعة من البرامج الضارة المخصصة التي أطلق عليها نظرائهم الغربيون اسم Ouroboros.
تم نشر هذا النظام في النهاية ضد الغرب في عام 2008 ، عندما التقط جندي أمريكي فضولي محرك أقراص USB محملة ببرامج ضارة وأدخلها في جهاز كمبيوتر.
استغرقت سلسلة الإصابات الناتجة عن الفيروسات الجيش الأمريكي 14 شهرًا للقضاء تمامًا على شبكاته ، حتى أن القادة اليائسين لجأوا إلى فرض حظر شامل على أجهزة USB.
تم إنشاء وصيانة البرنامج الضار من قبل وحدة روسية تُعرف بشكل مختلف باسم المركز 16 أو الوحدة 71330 ، وكان البرنامج الضار قويًا للغاية لدرجة أن أفراد FSB في قاعدتهم في ريازان ، على بعد 130 ميلاً جنوب شرق موسكو ، كافحوا لاستخدامها بشكل صحيح.
قال ممثلو الادعاء في مكتب التحقيقات الفيدرالي للمحاكم الفيدرالية الأمريكية: “لقد حددت تحقيقاتنا أمثلة لمشغلي FSB … الذين بدا أنهم ليسوا على دراية بقدرات Snake الأكثر تقدمًا”.
ولكن حتى في الوقت الذي تصارع فيه الروس مع Snake ، كان الجواسيس الأمريكيون يراقبون النشاط في 16 مبنى في المركز حيث تم نشر أداة التجسس ويتعلمون نقاط ضعفها.
كانت ذروة عملية ميدوسا إحدى تقنيات مكتب التحقيقات الفيدرالي “للكتابة فوق المكونات الحيوية للبرامج الضارة للأفعى دون التأثير على أي تطبيقات أو ملفات مشروعة” على الأجهزة المصابة ، ومسح البرنامج الروسي من كل جهاز كمبيوتر في ضربة واحدة.
يقول تشيستر ويسنيوسكي ، كبير المسؤولين التقنيين للأبحاث التطبيقية في شركة الأمن السيبراني سوفوس ، إن الأمر استغرق من الروس “سنوات وسنوات لتطوير Snake” وأن خسارته ستضر بجواسيس بوتين بشدة.
أسابيع فقط من مساحة التنفس
تلقي قصة انهيار النظام ضوءًا جديدًا على المعركة الغامضة التي تدور بين الحكومات المتنافسة على الإنترنت.
طور عملاء استخبارات مكتب التحقيقات الفدرالي طريقة للتعقب السري لكيفية تمكن Snake من إصابة أجهزة الكمبيوتر المستهدفة وبهدوء اختبار اتصال مشغليها الروس لإخبارهم أن جهاز كمبيوتر تم اختراقه حديثًا كان متاحًا لاستخدامهم.
باستخدام هذه التقنية ، قام مكتب التحقيقات الفيدرالي (FBI) بتحديد ليس فقط ضحايا Snake ولكن شبكة القيادة والسيطرة المهمة للغاية التي أعطت البرنامج سمومه.
يقول البروفيسور آلان وودوارد ، خبير الأمن السيبراني من جامعة ساري ، إن الميزات التقنية لـ Snake جعلت من الصعب للغاية على الغرب تعقب نقاط الضعف فيه. ومع ذلك ، ارتكب الروس أخطاء فادحة ساعدت خبراء الإنترنت على قطع رؤوس الأفعى.
يوضح Woodward أن Snake يستخدم برنامجًا شائعًا يسمى OpenSSL للمساعدة في تشفير حركة مرور الويب الخاصة به بحيث يصعب على المتطفلين فك تشفيرها. ومع ذلك ، فإن خطأ من قبل المستخدم يعني أن جواسيس الغرب تمكنوا من اختراق هذه الحماية.
“شخص ما استخدم هذه الوظيفة بشكل غير صحيح وتم إنشاؤها [encryption] مفاتيح لم تكن قوية بما يكفي لتحمل الهجمات المعروفة “.
“ومن ثم ، تمكنت وكالات إنفاذ القانون من معرفة كيفية عملها و [identify] المتلقين النهائيين للبيانات المسروقة.
“لقد تركوا بعض المؤشرات للمحققين ، مثل الكلمات الرئيسية وأسماء الوظائف … يتم تنفيذها بسهولة عندما تكون في عجلة من أمرك ولكنها ليست عيبًا أساسيًا في Snake.”
على الرغم من كل التهنئة من الغرب بالصفع في الإزالة هذا الأسبوع ، إلا أن الخبراء يتفقون جميعًا على أن الإزالة انتكاسة مؤقتة وليست انتصارًا دائمًا.
يقدر دون سميث ، من شركة Secureworks للأمن السيبراني ، أن Snake قد تعود إلى الإنترنت في غضون أسابيع. يمنح كل من Wisniewski من Sophos و Mandiant’s Hultquist أشهرًا على الأكثر.
يقارن الجميع عمليات البرامج الضارة بشبكات الجرائم الإلكترونية من النوع الذي تتبعه شركاتهم – ويتوقع الجميع أن يقوم FSB بإحياء الأفعى المقطوعة الرأس قريبًا.
يقول Wisniewski: “كان هذا انتصارًا للقطط ، لكن الفئران ماكرة – وهي تتكاثر بسرعة”.
وسّع آفاقك مع الصحافة البريطانية الحائزة على جوائز. جرب The Telegraph مجانًا لمدة شهر واحد ، ثم استمتع بسنة واحدة مقابل 9 دولارات فقط مع عرضنا الحصري في الولايات المتحدة.