في سنة 2016 وعند فوز الرئيس الأمريكي #دونالد_ترمب بالإنتخابات ، انتشرت اخبار عن اختراق روسيا للانتخابات الأمريكية.
فما حقيقة ما جرى؟
هنا بعض التفاصيل.
فما حقيقة ما جرى؟
هنا بعض التفاصيل.
ربما أول ما يتبادر للذهن عن اختراقات الانتخابات هو أن الأنظمة التي تُجرى بها الانتخابات تم اختراقها والتلاعب بالنتائج؛ ولكن هذا لم يحصل.
في ٢٠١٥ تم اختراق شبكة اللجنة الوطنية الديمقراطية DNC وكانت معالم الاختراق تدل على أن المخترقين كانوا مخططين للبقاء في الشبكة لمدة طويلة ولذلك اهتم المخترقون بأمان العملية واستخدموا التشفير في جميع خطواتهم.
ومع ذلك، لاحظ الـ FBI اتصالات مشبوهة من شبكة اللجنة لعناوين معروف ارتباطها بمخترقين روس، لذلك اتصلوا في شهر سبتمبر ٢٠١٥ على رقم السنترال الخاص باللجنة والذي حولهم الى قسم الدعم الفني في تقنية المعلومات!
تم تبليغ المتخصص في #الأمن_السيبراني والذي بحث بإمكانياته المحددة والمعلومات القليلة التي لديه وبطبيعة الحال لم يجد شيء وتم اغلاق البلاغ وتم تجاهل المكالمات اللاحقة من الـ FBI في ظل عدم توفير أي أدلة إضافية منهم!
في المقابل، و على الرغم من خطورة الاختراق، لم يُصعّد الـ FBI البلاغ للمسؤولين في اللجنة الوطنية الدمقراطية او حتى يُرسلوا فريق تحقيق رقمي لهم على الرغم أن بعد المكتبين عن بعضهم أقل من ٣ كم وبقوا على نفس التواصل السابق مع اللجنة لعدة مرات ومن ثم توقفوا بعد ذلك!
في شهر نوفمبر ٢٠١٥ حذر الـ FBI اللجنة مرة أخرى وبلغوهم أن لديهم أدلة مؤكدة أن معلومات من شبكة اللجنة تُرسل لمجموعة اختراق روسية ويجب على اللجنة التعامل مع هذا الاختراق. أيضاً التعامل مع هذا التحذير لم يكن بحجم الخطر.
في خلال الأشهر التي تليها تم اول اجتماع بين مسؤلي الـ FBI واللجنة ليكتشف مسؤولوا اللجنة ان الاختراق خطير و أن التجسس الذي تعرضت له اللجنة في سنة ١٩٧٢ في ما يُعرف بفضيحة "ووترجيت" يُعاد تنفيذه الآن ولكن بحجم أكبر!!
في فضيحة "ووترجيت" كان هدف التجسس هو التصنت على الاتصالات الهاتفية فقط للجنة الوطنية الديمقراطية في مبنى واحد فقط، اما في هذا الاختراق فهو تجسس وسرقة جميع البيانات الخاصة باللجنة على شبكتهم والتجسس على جميع المراسلات الإلكترونية.
عندها، اتخذ المسؤولون في اللجنة الوطنية الديمقراطية اجراءات حماية ودفاع سيبرانية كبيرة انتهت في شهر أبريل ٢٠١٦. ولكنها ولدت ميتة، لأن الاختراق حقق أهدافه وسحب المعلومات التي يُريد.
في نهاية شهر مارس لنفس العام، دخل لاعب ثاني للملعب وهو مجموعة اختراق روسية محترفة ومنظمة بشكل احترافي جداً وهي نفس المجموعة التي كانت خلف اختراق شبكة كهرباء أوكرانيا سنة ٢٠١٥ و ٢٠١٦.
مجموعة الاختراق الروسية هذه مقسمة لعدة فرق، فريق يطور برامج و أكواد اخترق واستغلال للثغرات. وفريق يسيطر على الشبكات باستخدام البرامج المطورة.
وفريق يعمل على تعدين Bitcoin لاستخدامه في شراء ما يحتاج من خدمات وأدوات مع حماية هويتهم.
ومجموعة تعمل على نشر المعلومات بطريقة مدروسة.
وفريق يعمل على تعدين Bitcoin لاستخدامه في شراء ما يحتاج من خدمات وأدوات مع حماية هويتهم.
ومجموعة تعمل على نشر المعلومات بطريقة مدروسة.
في حين ان الاختراق الأول استهدف اللجنة الوطنية الديمقراطية DNC فقط، هذه المجموعة استهدفت الـ DNC و لجنة حملة الكونغرس الديمقراطي DCCC
و الحملة الرئاسية للمرشحة هيلاري كلينتون معاً! ولا يُعلم حتى الآن هل مجموعتي الاختراق تعمل معاً أو بشكل منفصل.
و الحملة الرئاسية للمرشحة هيلاري كلينتون معاً! ولا يُعلم حتى الآن هل مجموعتي الاختراق تعمل معاً أو بشكل منفصل.
الأسلوب الروسي في بداية الاختراق يختلف عن الاسلوب الكوري في اختراق شبكة سوني، حيث يعتمد الروس على ايميلات منتحلة لصفحات مزورة من دون أي أكواد اختراق. اما الكورين فكانوا يضعون كود لسرقة كلمات السر والتدمير.
أول ضحايا الهجوم كان رئيس حملة هيلاري كلنتون جون بوديستا. حيث وصله ايميل يظهر وكأنه من جوجل ينبهه من أن إيميله تم الدخول عليه ويطلب منه تغيير كلمة السر حالاً. بوديستا شك في الإيميل وارسله لتقنية المعلومات في الحملة وطلب رأيهم.
جاء الرد من تقنية المعلومات بأن التحذير صحيح ويجب تغيير كلمة السر!!! فغيرها بوديستا من خلال الصفحة المزورة وتم اختراق ايميله وسحب أكثر من خمسين ألف رسالة له مُرسلة على مدى أكثر من عشر سنوات!
طبعاً، سرعة رد تقنية المعلومات وعدم صياغة الرد كان خطأ منهم. حيث عندما ردوا على بوديستا كانو يقصدون أن حذرك صحيح وأنك متسهدف، وتحتاج تغير كلمة السر من خلال الرابط الرسمي وليس الرابط في الايميل! ولكن الصياغة كانت خطأ وفهمت خطأ فوقع الاختراق.
استهدفوا بعدها مئات موظفي حملة هيلاري وانتحلوا هوية جوجل و موظفين مخترقة ايميلاتهم وايميلات جديدة هم أنشأوها في نفس الشبكة. من ضمن المخترقين موظفون في لجنة حملة الكونغرس الديمقراطي DCCC.
من خلال الايميلات المخترقة لموظفي DCCC، دخلوا على شبكتهم وبدأوا في نشر برنامج X-Agent على أغلب الأجهزة. هذا البرنامج المعروف بأن مجموعة الاختراق الروسية تستخدمه من سنين في مئات عمليات الاختراق الخاصة بها.
برنامج X-Agent يسمح للمخترقين بسحب الملفات وسرقة كلمات السر وتتبع المستخدمين في الشبكة. ومن خلال هذا البرنامج تم سرقة كلمة السر لموظف له صلاحية الدخول على شبكة اللجنة الوطنية الديمقراطية DNC وبذلك دخلوا أيضاً على شبكة DNC وحملوا برنامج X-Agent على ٣٣ جهاز.
بعد أن سيطر المخترقون على الشبكات التي يستهدفون، عملوا على اجراء عمليات هدفها تظليل المحققين، فغيروا الاوقات المسجلة على الملفات وحذفوا السجلات logs.
طبعاً ما سبق هو وصف تقني لما حدث في الاختراقات، ولكن السؤال كيف يؤثر هذا على الانتخابات الأمريكية؟
المخترقون أصبح لديهم معلومات كاملة عن الحزب الديمقراطي والمراسلات التي بينهم وما يكتبون بشكل لحظي، وأصبح لديهم معرفة بخططهم وطرق تعزيز لفرصهم في الفوز في الانتخابات وبالتالي لدى المخترقين فرصة أكبر للتأثير العكسي.
في يوم ١٢ أبريل ٢٠١٦ تم تسجيل عنوان موقع electionleaks(.)com عن طريق شركة رومانية ولكن التسجيل فشل. في يوم ١٩ من نفس الشهر تم تسجيل عنوان موقع آخر DCLeaks(.)com . كلا العنواين كانوا دليل على أنهم يخططون لنشر معلومات الحزب السرية من البداية.
كذلك، كان هذا دليل على انهم لا ينوون بالعملية التجسس او معرفة ما هي نوايا المرشح السياسية تجاه روسيا او غيرها، بل كان الهدف هو نشر معلومات صادمة للعامة تؤثر على سير الانتخابات في صالح المرشح المفضل لهم.
لذلك، كانت المعلومات المالية لمنظمات الحزب ومصروفاتهم مهمة، و تحقيقات الهجوم على السفارة الأمريكية في بنغازي مهمة للمخترقين للتأثير على العامة.
في شهر ٦ من سنة ٢٠١٦ بدأ نشر المعلومات السرية التي تؤثر على مرشح الحزب الديمقراطي في موقع DCLeaks(.)com بعد الادعاء بأنهم مجموعة مخترقين أمريكان هدفهم حرية التعبير وحقوق الإنسان.
عندها استعان الحزب الديمقراطي بشركة crowdstrike للاستجابة للحوادث السيبرانية والاختراقات والذي أعلن بشكل سريع عبر صحيفة واشنطن بوست أن المخابرات الروسية خلف الاختراق بناءاً على أدلة تقنية.
عندها وكردة فعل، ظهر شخص في الانترنت باسم Guccifer 2.0 وادعى أنه هكر روماني وانه خلف اختراق DCCC وكدليل على مصداقيته نشر ملفات سرية لم تنشر من قبل وذكر أنه لديه آلاف غيرها.
تم التأكد من الملف وصحيح كان مصدره الشبكة!!
تم التأكد من الملف وصحيح كان مصدره الشبكة!!
قام باحثون في #الامن_السيبراني بتحليل الملف وتم اكتشاف انه تم تعديله من قِبل شخص يدعى Feliks Dzerzhinsky وهذا اسم الشخص الذي أسس الشرطة السرية الروسية في سنة ١٩١٧ ميلادية!!
وكنوع من التأكد، أجرى صحفي لقاء مع Guccifer اونلاين وفي منتصف الحوار بدأ الصحفي يحدث الهكر باللغة الرومانية والتي لم يستطع مجارتها المخترق المزعوم! ليكشف أنه ليس روماني كما يدعي.
تم استخدام المعلومات من الحزب الجمهوري في كسب الاصوات وكسب السباق الانتخابي مقابل خسارة الحزب الديمقراطي.
طبعاً توجد الكثير من المعلومات السياسية والتفاصيل التي لا يسعها تويتر وربما اكتبها في وقت لاحق.
طبعاً توجد الكثير من المعلومات السياسية والتفاصيل التي لا يسعها تويتر وربما اكتبها في وقت لاحق.
جاري تحميل الاقتراحات...