قراصنة “فانسي بير” الروس يشنون هجمات سيبرانية على أهداف تكنولوجية حساسة في الدول الداعمة لأوكرانيا

باتت “فانسي بير” وهي مجموعة من القراصنة الروس، في مرمى نيران العديد من جواسيس دول غربية كالولايات المتحدة وفرنسا والدانمارك والسويد وإستونيا وغيرها… وقد أصدرت إحدى عشرة وكالة استخبارية وأمن سيبراني غربية تقريرا مشتركا الأربعاء بشأن التهديد الذي تشكله هذه المجموعة التابعة لجهاز الاستخبارات العسكرية الروسي (GRU).

وتتهم الدول الغربية هذه المجموعة بتنفيذ سلسلة من العمليات الإلكترونية منذ العام 2022 ضد أهداف لوجستية وتكنولوجية في 13 دولة، بينها فرنسا وألمانيا والولايات المتحدة وإيطاليا ورومانيا. ما يجعل مجموعة قراصنة “فانسي بير” إحدى الجهات الفاعلة الروسية الرئيسة في الحرب الهجينة التي تشنها موسكو في الفضاء الإلكتروني ضد الغرب منذ بداية غزو أوكرانيا.

كاميرات مراقبة في قبضة القراصنة

ووُجهت أصابع الاتهام إلى هؤلاء العملاء الروس باستهداف “كيانات غربية متعددة”، تشارك معظمها في توصيل المساعدات إلى أوكرانيا. وبدون تسميتها، يزعم أصحاب هذا التقرير الجديد، أن مجموعة “فانسي بير” هاجمت شركات ومنظمات حكومية تسعى لتوصيل المساعدات إلى أوكرانيا برا أو بحرا أو جوا.

وتمكنت المجوعة الروسية من قرصنة نحو 10 آلاف كاميرا مراقبة مثبتة “بالقرب من المواقع العسكرية ومحطات السكك الحديدية من أجل التجسس” على تسليم المعدات العسكرية والتكنولوجية إلى أوكرانيا. وقد تم تركيب معظم هذه الكاميرات في مناطق قريبة من الحدود الأوكرانية.

وللمرة الأولى منذ بداية الحرب، نددت أجهزة استخبارات عدة دول غربية بالهجوم الإلكتروني الروسي ضد البلدان الداعمة لأوكرانيا. ويذكر أنه لم تكن للقراصنة الروس، إلى ذلك الحين، فعالية تذكر.  

ويوضح فيليكس إيمي، مدير فريق اكتشاف التهديدات في الشركة الفرنسية Sekoia.io، وهي مختصة في أمن تكنولوجيا المعلومات، قائلا: “كنا نتوقع منهم أكثر من ذلك بكثير، لكن هذه المجموعات نفذت هجمات متفرقة، تبين أن معظمها محاولات عقيمة”.

ولا يعد التحذير المشترك الذي وجهه الجواسيس الغربيون إلى مجموعة “فانسي بير” أمرا غريبا، إذ يكشف إيلي سماجا، رئيس مجموعة أبحاث التهديدات في شركة تشيك بوينت الإسرائيلية، وهي مختصة في أمن تكنولوجيا المعلومات، قائلا: “إنها واحدة من المجموعتين الرئيسيتين – إلى جانب كوزي بير – التي تستخدمها روسيا للتجسس والقيام بعمليات التأثير في جميع أنحاء العالم، حتى قبل بدء الحرب في أوكرانيا“.

ويؤكد بيار ديلشر، مدير فريق أبحاث التهديدات السيبرانية في شركة هارفانغ لاب الفرنسي والمختصة في الأمن السيبراني، أن أعضاء “فانسي بير” هم بمثابة “أجداد” التهديد السيبراني الروسي، وتعد “قدراتهم على البقاء نشطين وحاضرين أمرا مثيرا للإعجاب”.

“أجداد” القراصنة المدعومين من روسيا

وقد ظهرت هذه المجموعة في مطلع القرن الحادي والعشرين. ولكن “بدأت تعرف باسم- فانسي بير- في منتصف العقد الأول من القرن الحادي والعشرين.” وفق إيلي سماجا، الذي يشير إلى أنه “في إسرائيل مثلا، تم تحديد هذه المجموعة قبل بضع سنوات، وما كان لافتا للنظر آنذاك هو مستوى تعقيد هجماتها.”

وبدوره يلخص بيار ديلشر قائلا: “ربما جسدت مجموعة -فانسي بير- أولى الآثار المرئية للنشاط المتواصل والذي ترعاه دولة، من جانب الجهات الفاعلة السيبرانية المجهزة بمعدات متطورة تسمح لها بالتجسس واعتراض الاتصالات وتنفيذ هجمات سيبرانية ضد أهداف عامة وخاصة”.

وبعبارة أخرى، ساعدت “فانسي بير” في جعل المجتمع الدولي يرى التهديد الذي تشكله “الجهات الخبيثة” التي ترعاها الدول بشأن الفضاء الإلكتروني. وهو ما يطلق عليه خبراء الأمن السيبراني (التهديد المستمر المتقدم)، أو (Advance Persistant Threat-APT). كما تدعى” فانسي بير” أيضا APT28، وهي تسمية مجردة من أي معنى زمني، صنّفت قراصنة الجيش الصيني في مستوى APT1.

لكن، وفي تقريرها المشترك، تستخدم أجهزة الاستخبارات اسما آخر للتأكيد على ارتباطها بجهاز الدولة الروسية. ففي هذه الوثيقة، أصبحت فانسي بير تسمى الوحدة 26165 لجهاز الاستخبارات الروسي (غرو GRU).

“جواسيس محبون للانتخابات”

ويعرف هؤلاء القراصنة بهجماتهم على أهداف رفيعة المستوى. وتعتبر “فانسي بير” المنفذ الرئيسي لعملية اختراق خوادم البريد الإلكتروني للحزب الديمقراطي الأمريكي خلال الحملة الرئاسية للعام 2016. وبعدها بعام، اُتهموا أيضا بمحاولة التجسس على الحملة الرئاسية الفرنسية والانتخابات العامة الألمانية. وهي عمليات جعلتهم يُلقبون بـ”الجواسيس المحبين للانتخابات”.

جواسيس فانسي بير لا يحبون الانتخابات فحسب، بل صبوا اهتمامهم أيضا في اختراق الوكالة العالمية لمكافحة المنشطات في العام 2016، عندما أوصت هذه المنظمة بمنع الرياضيين الروس – الذين يشتبه في تعاطي العديد منهم للمنشطات – من المشاركة في دورة الألعاب الأولمبية بريو دي جانيرو في البرازيل. وثبت في فرنسا أن مجموعة APT28 هي المسؤولة عن الهجوم الإلكتروني الذي طال قناة تي في 5 موند (TV5 MONDE)  في العام 2015.

وفي هذا الصدد يؤكد بيار ديلشر، أن مجموعة فانسي بير هي “التي تظهر للعيان أكثر، مقارنة بالمجموعات الروسية الأخرى” كونها الأكثر نشاطا بالنسبة لقراصنة الكمبيوتر. مضيفا أن الأهداف يتم اختيارها “وفقا للمصالح الجيوسياسية الحالية للدولة الروسية”.

وبدوره يؤكد فيليكس إيمي قائلا: “إنهم على الأقل مسؤولون عن ثلث كل العمليات السيبرانية التي تنفذها روسيا”.

وتضم كل وكالة استخبارات روسية على الأقل مجموعة واحدة من القراصنة. فإذا كانت فانسي بير تمثل جهاز المخابرات الرئيسي الروسي -غرو-، فإن “كوزي بير” تعمل لجهاز المخابرات الخارجية إس في آر (SVR)، وتعمل مجموعة ستار بليزار (Star Blizzard) تحت إشراف جهاز المخابرات الداخلية. وهو الجزء الظاهر من جبل الجليد بما أنه يتعلق بالأجهزة الكبرى فقط.

ويضيف بيار ديلشر قائلا: “يجب علينا أن نضع دائما في الحسبان أن هناك جزءا من النشاطات لا يتم اكتشافه.”

كما أن لكل جهاز تخصصه. إذ يشير فيليكس إيمي إلى أن مجموعة فانسي بير “كانت معروفة في البداية بعمليات الاختراق والتسريب، أي سرقة البيانات ثم نشرها للعامة”. وهذا ما حدث عندما تم اختراق خوادم  الأمريكي في العام 2016.

كما اكتسبت مجموعة فانسي بير فعالية هائلة في “جمع المعلومات وتهيئة الأرضية للعملاء الروس”، وفق إيلي سماجا. إذ توضح الهجمات ضد الأهداف اللوجستية والتكنولوجية التي كشف عنها التقرير الجديد، الكفاءة التي يتمتع بها أعضاء هذه المجموعة.

ويقول بيار ديلشر إن اختراق كاميرات المراقبة “يمكن استخدامه لجمع المعلومات اللازمة لمعرفة أين يجب توجيه الضربة”. فالمخابرات العسكرية الروسية تتميز بشهرة كبيرة في عمليات التخريب.

وعلى غرار الجواسيس في الميدان، تمثل مجموعة “فانسي بير” جزءا محوريا من جهود الحرب الهجينة الروسية التي اكتسبت زخما كبيرا منذ بداية الغزو الروسي لأوكرانيا.

وكان من الضروري لأجهزة الاستخبارات الغربية أن تدين تصرفات هذه المجموعة التي تعتبر، على حد تعبير فيليكس إيمي، “أحد الخصوم الرئيسيين” للدول الداعمة لأوكرانيا.

المصدر / فرانس برس