كشفت سجلات للإنترنت فحصتها وكالة «رويترز» و5 من خبراء الأمن الإلكتروني، أن فريق قرصنة روسياً يُعرف باسم «كولد ريفر»، استهدف 3 مختبرات للأبحاث النووية في الولايات المتحدة في الصيف الماضي.
وتوضح سجلات الإنترنت أن الفريق استهدف، بين أغسطس (آب) وسبتمبر (أيلول)، مختبرات «بروكهافن» و«أرجون» و«لورانس ليفرمور» الوطنية الأميركية. وكان الرئيس فلاديمير بوتين يشير خلال تلك الفترة إلى أن روسيا مستعدة لاستخدام أسلحتها النووية للدفاع عن أراضيها.
وأظهرت السجلات أن القراصنة أنشأوا صفحات تسجيل دخول زائفة لكل مؤسسة وأرسلوا رسائل بريد إلكتروني إلى العلماء النوويين في محاولة لجعلهم يكشفون عن كلمات المرور الخاصة بهم.
ولم تتمكن «رويترز» من تحديد سبب استهداف المختبرات أو مدى نجاح أي من محاولات الاختراق. ورفض متحدث باسم مختبر «بروكهافن» التعليق. ولم يرد مختبر «لورانس ليفرمور» على طلب التعليق. وأحال متحدث باسم مختبر «أرجون» الأسئلة إلى وزارة الطاقة الأميركية التي رفضت التعليق.
وقال باحثون في مجال الأمن الإلكتروني ومسؤولون حكوميون غربيون، إن فريق «كولد ريفر» كثف حملة القرصنة ضد حلفاء كييف منذ غزو أوكرانيا. وحدث الهجوم الرقمي على المختبرات الأميركية في الوقت الذي دخل فيه خبراء الأمم المتحدة الأراضي الأوكرانية التي تسيطر عليها روسيا لتفقد أكبر محطة للطاقة الذرية في أوروبا، وتقييم احتمالات ما قال الجانبان إنه قد يصبح كارثة إشعاعية مدمرة في ظل قصف شديد في مكان قريب من المحطة.
وظهر فريق «كولد ريفر» لأول مرة تحت مجهر خبراء الاستخبارات بعد استهدافه وزارة الخارجية البريطانية عام 2016. وتورط الفريق في عشرات من حوادث القرصنة البارزة الأخرى في السنوات القليلة الماضية، وفقاً لمقابلات مع 9 من شركات الأمن الإلكتروني. وتتبعت «رويترز» حسابات البريد الإلكتروني المستخدمة في عمليات القرصنة بين عامي 2015 و2020 لشخص يعمل في مجال تكنولوجيا المعلومات في مدينة سيكتيفكار الروسية.
وقال آدم ماير، النائب البارز لرئيس الاستخبارات في شركة الأمن الإلكتروني الأميركية «كراودسترايك»، إن «هذه واحدة من أهم مجموعات القرصنة التي لم تكن معروفة من قبل... إنهم ضالعون بشكل مباشر في دعم عمليات المعلومات في الكرملين».
ولم يرد على طلبات التعليق بالبريد الإلكتروني كل من جهاز الأمن الاتحادي الروسي ووكالة الأمن الداخلي التي تشن أيضاً حملات تجسس لصالح موسكو، كما لم ترد سفارة روسيا في واشنطن.
ويقول مسؤولون غربيون، إن الحكومة الروسية تتصدر العالم في القرصنة الرقمية وتستخدم التجسس الإلكتروني لسرقة معلومات عن الحكومات والصناعات الأجنبية للحصول على ميزة تنافسية، لكن موسكو دأبت على إنكار تورطها في أنشطة القرصنة.
وعرضت «رويترز» النتائج التي توصلت إليها على 5 خبراء في الصناعة، وأكدوا ضلوع فريق «كولد ريفر» في محاولات اختراق المختبرات النووية، بناء على آثار رقمية مشتركة ربطها الباحثون تاريخياً بالفريق.
وامتنعت وكالة الأمن القومي الأميركية عن التعليق على أنشطة «كولد ريفر»، ولم تعلق نظيرتها البريطانية «مكاتب الاتصالات الحكومية البريطانية». ورفضت وزارة الخارجية البريطانية التعليق.
* جمع معلومات المخابرات
في مايو (أيار)، اخترق فريق «كولد ريفر» البريد الإلكتروني الخاص بالرئيس السابق لجهاز المخابرات البريطاني (إم آي 6)، وقام بتسريب رسائل فيه. وكانت تلك مجرد واحدة من عدة عمليات «اختراق وتسريب» نفذها قراصنة مرتبطون بروسيا في العام الماضي، حولوا خلالها اتصالات سرية في بريطانيا وبولندا ولاتفيا إلى مادة منشورة على الملأ، وفقاً لخبراء في مجال الأمن الإلكتروني ومسؤولين أمنيين في شرق أوروبا.
وقالت شركة الأمن الإلكتروني الفرنسية «سيكويا آي أو»، إنه في عملية تجسس أخرى كانت تستهدف منتقدي موسكو، سجلت «كولد ريفر» أسماء نطاقات بغرض محاكاة 3 منظمات أوروبية غير حكومية على الأقل تحقق في جرائم الحرب.
وحدثت محاولات القرصنة المتعلقة بالمنظمات غير الحكومية قبل وبعد نشر تقرير لجنة تحقيق مستقلة تابعة للأمم المتحدة في 18 أكتوبر (تشرين الأول)، الذي خلص إلى أن القوات الروسية مسؤولة عن الغالبية الساحقة من انتهاكات حقوق الإنسان في الأسابيع الأولى من حرب أوكرانيا.
وكتبت شركة «سيكويا آي أو» في تدوينة، إن فريق «كولد ريفر» كان يسعى، من خلال استهدافه للمنظمات غير الحكومية، إلى المساهمة في المعلومات الاستخباراتية الروسية حول الأدلة المحددة المتعلقة بجرائم الحرب، أو إجراءات العدالة الدولية، أو بهما معاً.
وقالت لجنة العدالة والمساءلة الدولية، وهي منظمة غير هادفة للربح أسسها محقق مخضرم في جرائم الحرب، إن قراصنة مدعومين من روسيا استهدفوها مرات كثيرة في السنوات الثماني الماضية دون أن تكلل مساعيهم بالنجاح. ولم ترد المنظمتان غير الحكوميتين الأخريين، وهما المركز الدولي للصراعات غير العنيفة ومركز الحوار الإنساني، على طلبات التعليق. ولم ترد سفارة روسيا في واشنطن على طلب للتعليق حول محاولة اختراق لجنة العدالة والمساءلة الدولية.
وقال باحثون أمنيون لـ«رويترز»، إن «كولد ريفر» استخدمت حيلاً مثل خداع الأشخاص لإدخال أسماء مستخدمين وكلمات مرورهم على مواقع إنترنت مزيفة للوصول إلى أنظمة الكمبيوتر الخاصة بهم. وقال باحثون في الأمن الرقمي، إن فريق «كولد ريفر» لكي يقوم بذلك استخدم مجموعة متنوعة من حسابات البريد الإلكتروني لتسجيل أسماء نطاقات، مثل «جو - لينك. أونلاين» و«أونلاين 365 - أوفيس. كوم»، التي تبدو للوهلة الأولى مشابهة للخدمات المشروعة التي تقدمها شركتا «غوغل» و«مايكروسوفت».
