بطولات داعش التكنولوجية وهم صنعه قراصنة روس

يتغنى تنظيم داعش ببطولات وهمية ظهرت حقائقها تباعا، إذ كشف التحقيق في الهجوم على شبكة قنوات “تي في 5 موند” الفرنسية أن قراصنة روسيين كانوا مسؤولين عن الهجوم بالغ الدقة، دون أن يتوصلوا إلى الأسباب الحقيقية للهجوم.
الأربعاء 2016/10/12
الهجوم أكثر دقة وتعقيدا من قدرات داعش

باريس – كشف التحقيق في هجوم إلكتروني تم قبل نحو عام ونصف العام على شبكة قنوات تلفزيونية فرنسية، أن قراصنة إلكترونيين روسيين هم من كانوا وراء الهجوم في الحقيقة، خلافا لما أعلن في ذلك الوقت بأن مجموعة تطلق على نفسها الخلافة الإلكترونية، مرتبطة بتنظيم الدولة الإسلامية، كانت مسؤولة عن الهجوم.

وقال إيف بيغو المدير العام لشبكة قنوات “تي في 5 موند” إن الهجوم أوشك على تدمير شبكة قنوات تلفزيونية فرنسية.

وكان بث شبكة القنوات قد تعطل في أبريل 2015، إثر الهجوم الذي استخدم فيه القراصنة برمجيات خبيثة عالية الدقة، لتدمير أنظمة شبكة القنوات الفرنسية، التي تبث في كل أنحاء العالم.

كان يوم الثامن من أبريل يوما مهما بالنسبة إلى “بيغو” حيث أطلقت الشبكة أحدث قنواتها، وكان وزراء فرنسيون حاضرين في مقر الشبكة في باريس.

وقال بيغو في مقابلة أجرتها “بي بي سي” في مكتبه بباريس، إنه تلقى سيلا من الرسائل والمكالمات، يبلغه بأن القنوات الإثنتي عشرة قد توقفت عن البث، وأضاف “إنه أسوأ شيء يمكن أن يحدث معك في القنوات التلفزيونية”.

يروي بيغو تفاصيل الهجوم، ويقول إنه خلال وقت قصير بدا واضحا أن شبكة القنوات قد تعرضت لهجوم إلكتروني خطير. وعاش طاقم العمل في القنوات سباقا مع الزمن، حيث كان يُخرَّب المزيد من الأنظمة مع كل دقيقة تمر. وأي تأجيل كبير سوف يؤدي إلى إلغاء قنوات توزيع الأقمار الصناعية عقودها، ما يعرض الشركة المالكة للقنوات بكاملها للخطر.

الهجوم على شبكة تي في 5 موند مؤشر على اتجاه جديد، وهو الهجوم من أجل إحداث تداعيات في العالم الحقيقي

وأكد بيغو “ما أنقذنا من الدمار الكامل هو أننا كنا قد أطلقنا القناة الأحدث في ذلك اليوم، وبالتالي كان الخبراء موجودين حينها”.

وأضاف “استطاع أحد هؤلاء التقنيين تحديد موقع الجهاز الذي يأتي منه الهجوم، واستطاع أن يمنع عنه الإنترنت، ومن ثم أوقف الهجوم”، وتمت استعادة بث إحدى القنوات، ثم استعادة بث القنوات الأخرى تباعا في ذلك الصباح… نحن مدينون كثيرا للمهندس الذي أوقف الجهاز المقصود، إنه بطل هنا”.

إلا أن الهجوم كان له أثر بالغ على جدارة شبكة القنوات. ويقول بيغو “لن نعود كما كنا في السابق؛ فقد تعرضنا لهجوم خطير للغاية”.

ويتذكر قائلا “لقد اضطررنا إلى الانتظار شهورا وشهورا، قبل أن نعيد الارتباط بالإنترنت”.

لم يحاول تنظيم داعش نفي مسؤوليته عن الهجوم الذي نسب إليه، على العكس حاول استخدامه لصنع دعاية إعلامية تثبت تفوقه التكنولوجي وقدراته الفائقة في اختراق أهداف بالغة الصعوبة، ووجه تهديدات لفرنسا.

ووقع هذا الهجوم بعد شهور قليلة من الاعتداء على مجلة شارلي إبدو، لذلك بدا أنه قد يكون هجوما آخر من جانب التنظيم المتطرف. لكن مع بدء السلطات الفرنسية تحقيقا، ظهرت صورة مختلفة تماما.

وبلغت التكلفة المالية للهجوم الإلكتروني 5 ملايين يورو خلال العام الأول، ثم تبعت ذلك تكلفة بنحو ثلاثة ملايين يورو سنويا، مقابل أنظمة الحماية الجديدة. لكن التحدي الأكبر بات هو الطريقة التي تعمل بها الشركة، حيث أصبح كل موظف مضطرا إلى تغيير طريقة عمله.

وكشفت التحقيقات أن الهجوم كان أكثر دقة وتعقيدا مما قيل حينها، حيث اخترق القراصنة الشبكة أولا، في الـ23 من يناير. وأجروا استكشافا لشبكة قنوات تي في 5، لكي يفهموا الطريقة التي تبث بها إشاراتها، ثم صمموا برمجيات خبيثة خصيصا لتخريب وتدمير الأجهزة المرتبطة بالإنترنت، والتي تتحكم في عمل القنوات، مثل أنظمة التشفير التي تستخدم في بث البرامج.

إيف بيغو: لقد اضطررنا إلى الانتظار شهورا وشهورا، قبل أن نعيد الارتباط بالإنترنت

واستخدم القراصنة سبع نقاط مختلفة للدخول، ولم تكن كلها جزءا من شبكة تي في 5، كما لم تكن جميعها في فرنسا. وكان من بين هذه النقاط شركة مقرها في هولندا، استُهدِفت لأنها تزود الشبكة بالكاميرات التي يجري التحكم فيها عن بعد، والمستخدمة في استديوهات الشبكة.

وطلبت الوكالة الفرنسية لأمن الإنترنت من بيغو أن يكون حذرا، في ما يتعلق بربط الحادث مباشرة بتنظيم الدولة، ونصحته بأن يقول إن الرسالة قالت إنه من تنظيم الدولة. ورجح المحققون أن القراصنة استخدموا منشورات الجهاديين، لمحاولة التمويه وإفشال عملية تعقبهم.

وتم إعلام بيغو في وقت لاحق بأن أدلة وجدت تشير إلى أن شبكته هوجمت من جانب مجموعة من القراصنة الروس، تعرف باسم “إيه بي تي 28”، لكن بيغو لم تكن لديه أي فكرة عن سبب استهداف شبكة القنوات.

وأضاف بيغو أن المحققين استطاعوا فقط إثبات شيئين: أولا أن الهجوم صمم لتخريب شبكة القنوات، وثانيا أنه مرتبط بمجموعة إيه بي تي 28.

وتابع “هناك شيئان قد لا يتمكن المحققون من معرفتهما؛ أولا: لماذا نحن، لماذا تي في 5 موند؟ والثاني: من الذي أصدر الأمر ووفر المال لهذه المجموعة الروسية، لكي تقوم بهذا الهجوم؟”.

لكن ما حدث لشبكة تي في 5 موند لم يكن عملية تجسس، بل كان الهدف هو التخريب، وهذا مؤشر على اتجاه جديد، وهو الهجوم من أجل إحداث تداعيات في العالم الحقيقي.

ومن التداعيات الفورية للحادث أن اضطر طاقم العمل بالقناة إلى العودة لاستخدام الفاكس في تبادل الرسائل، لأن أفراد الطاقم لم يعد بمقدورهم إرسال الرسائل الإلكترونية.

يذكر أن أول هجوم من هذا النوع برعاية الدولة كان عبر البرنامج الخبيث ستوكسنت؛ حيث شُن من قبل الولايات المتحدة وإسرائيل ضد البرنامج النووي الإيراني، وأسفر عن الإضرار بأجهزة الطرد المركزي في مفاعل ناتانز النووي الإيراني.

ويتوافق هجوم قنوات تي في 5 مع هذا النوع شديد الدقة من الهجمات، وهو ليس نوعا من النشاط الإجرامي المعتاد على الإنترنت، لذلك شغل سبب استهداف القراصنة الروس لشركة القنوات الفرنسية تفكير محللي الاستخبارات في بريطانيا، والولايات المتحدة وكذلك فرنسا.

18