القصة بدأت بملف مشفر وانتهت بكنز من المعلومات.. كيف اخترق الروس انتخابات الرئاسة الأمريكية؟

عادت قضية تدخُّل الروس في انتخابات الرئاسة الأمريكية، التي أوصلت دونالد ترامب إلى البيت الأبيض، للواجهة من جديد، مع توجيه روبرت مولر المحقق الخاص في القضية، الاتهام إلى 12 عنصراً من الاستخبارات الروسية، بتهمة قرصنة حواسيب الحزب الديمقراطي، غريم الحزب الجمهوري الذي ينتمي إليه ترامب.

صحيفة واشنطن بوست، نشرت الجمعة 13 يوليو/تموز 2018، تفاصيل عن لائحة الاتهامات التي وجَّهها مولر، والتي تكشف تفاصيل عن كيفية اختراق الروس للحزب الديمقراطي، وكيف مرروا رسائل بريد إلكترونية إلى موقع التسريبات الشهير ويكليكس، والذي كان سبباً في تراجع غريمة ترامب أيام الانتخابات، هيلاري كلينتون.

وشنَّ مخترقون تابعون للحكومة الروسية يوم 27 يوليو/تموز 2016، هجوماً على حسابات البريد الإلكتروني الخاصة بموظفين في المكتب الشخصي لكلينتون، بحسب لائحة الاتهاماتٍ التي وجَّهها مولر. واستهدف المخترقون في الوقت نفسه 76 حساب بريدٍ إلكتروني، تستخدمها حملة كلينتون، وفقاً للمحققين.

واللافت أن هذا التحرك من القراصنة الروس، جاء في نفس اليوم الذي حرض فيه ترامب الروسَ على التدخل في الحملة الانتخابية، والبحث عن عشرات الآلاف من رسائل البريد الإلكتروني المحذوفة من خادم حاسوب منافسته المرشحة كلينتون.

وقال حينها ترامب، في أحد منتجعاته بولاية فلوريدا: «روسيا، إن كنتِ تستمعين، آمل أن تتمكني من إيجاد رسائل البريد الإلكتروني المفقودة، البالغ عددها ثلاثين ألفاً».

كلمة السر: ملف مشفر

وأشارت الصحيفة الأمريكية، إلى أنه مع أنَّ الخطوط العريضة لحملة الاختراق والتأثير في النتيجة قد تناقلتها وسائل الإعلام على نطاقٍ واسع، إلا أن الاتهامات الجديدة تصف للمرة الأولى هوية المخترقين، وأساليب وتكتيكات عملية زعزعة الديمقراطية الأمريكية.

ويضم قرار الاتهام تفاصيل عن كيفية تمكُّن الروس باستخدام ملفٍ مشفر مرفق بالتعليمات، من إيصال كنز رسائل البريد الإلكتروني المخترقة إلى موقع ويكليكس الذي يقوده جوليان أسانج، والذي أصبح موقعه المنصة الرئيسة التي يستعرض عبرها الروس رسائل البريد الإلكتروني.

وتُظهر الاتهامات أيضاً العملية الشرسة، المفتقرة نوعاً إلى المهارة التي استخدم فيها المخترقون خوادم الحواسيب نفسها في غسيل الأموال، بواسطة العملة الإلكترونية بيتكوين، كما فعلوا من أجل استدراج ضحاياهم ومن أجل تسجيل المواقع المستخدمة في عملية الاختراق.

وعمل المخترقون لحساب وكالة التجسس المسماة بمديرية المخابرات الرئيسية الروسية (GRU) وفقاً لقرار الاتهام الصادر من مولر. ووفقاً للمزاعم استهدف المخترقون أيضاً مجلس الانتخابات بولايةٍ أميركية، حدّد المسؤولون أنَّها ولاية إلينوي.

وبالإضافة إلى ذلك، سرق الروس معلوماتٍ تخص خمسمائة ألف ناخب، تضمَّنت أسماءهم وعناوينهم وأجزاءً من أرقام الضمان الاجتماعي وتواريخ الميلاد وأرقام رخص القيادة، بحسب قرار الاتهام.

وقال ديفيد كريس، رئيس قسم الأمن الوطني بوزارة العدل الأميركية في عهد الرئيس أوباما، ورئيس شركة الاستشارات Culper Partners في الوقت الحالي: «ربما تكون هذه الاتهامات آخر القطع الكبرى المفقودة في أحجية مولر الخاصة بالتدخل الروسي في الانتخابات الأميركية».

ورفض وزير الخارجية الروسي، سيرغي لافروف، مزاعم قرار الاتهام لافتقارها إلى الأدلة، ووصف قرار الاتهام بأنَّه محاولة واضحة لعرقلة قمة هلسنكي، المزمع عقدها يوم الإثنين، حيثُ سيلتقي الرئيس ترامب مع نظيره الروسي فلاديمير بوتين.

توقيت حساس للاتهامات

وتأتي الاتهامات الجديدة بعد اتهاماتٍ سابقة للروس بإدارة حساباتٍ على الشبكات الاجتماعية، نشرت مواد دعائية وقصصاً إخبارية زائفة في أثناء انتخابات 2016.

ويغيب عن لائحة الاتهامات الأخيرة الصادرة يوم الجمعة أي مزاعم بتآمر الروس مع أميركيين، بما يشمل أعضاء حملة ترامب.

ويقول طوماس ريد، أستاذ الدراسات الاستراتيجية بجامعة جونز هوبكينز، وأحد أوائل الباحثين الذين أشاروا في 2016 إلى «غوسيفر 2.0″، الهوية الإلكترونية التي صنعتها مديرية المخابرات الرئيسية الروسية كجزءٍ من عمليتها: «أكثر ما يلفت النظر هو أنَّ المحقق الخاص يسمي اثني عشر ضابطاً بمديرية المخابرات ويفضحهم، ويتعرض لتفاصيل العملية، ويفعل ذلك قبل أيامٍ من قمة هلسنكي».

وقال نائب وزير العدل الأميركي رود روزنشتاين، يوم الجمعة، إنَّ توقيت الاتهامات تَحدّد بشكلٍ بحت بناءً على تقدير المدعين، أنَّ المعلومات التي حصلوا عليها كافية لتقديمها إلى هيئة المحلفين.

ويُزعَم أنَّ جهازاً استخباراتياً روسياً آخر، وهو جهاز المخابرات الخارجية (SVR)، قد اخترق شبكة اللجنة الوطنية للحزب الديمقراطي في 2015. لكنَّ اتهامات مولر اقتصرت على الوحدات العسكرية وتدخلها المزعوم في الانتخابات، ولم يُذكَر جهاز المخابرات الخارجية الروسي في الاتهامات.

ونفذ فريقان بعينهما من مديرية المخابرات الرئيسية أغلب عمليات الحملة منذ بدايات 2016، وهما الوحدة رقم 26165 والوحدة رقم 74455 المتمركزتان في موسكو، وفق الاتهامات الموجهة.

وأشارت الصحيفة الأميركية، إلى أن أحد ضباط الوحدة رقم 26165، وهو الملازم أليكسي لوكاشيف، استخدم عدداً من الشخصيات الإلكترونية الزائفة، من ضمنها «دين كاتنبرغ»، و»يوليانا مارتينوفا»، في صنع رسائل بريد إلكتروني «تصيدية»، من أجل الإيقاع بأعضاء حملة هيلاري كلينتون، ومنهم رئيس الحملة جون بوديستا، ودفعهم إلى النقر على روابط تمكن المخترقين من الحصول على اسم المستخدم وكلمة المرور الخاصة بهم، وفقاً للاتهامات.

ويُزعَم أنَّ زميلاً آخر بالوحدة نفسها، وهو النقيب نيكولاي كوزاتشيك، صنع برمجية X-Agent الخبيثة، التي استُخدِمت في اختراق شبكات لجنة حملة الكونغرس الديمقراطية، واللجنة الوطنية للحزب الديمقراطي، في أبريل/نيسان 2016، وكلاهما من ضمن المتهمين.

أما الوحدة 74455، المعروفة أيضاً بالمركز الرئيس للتكنولوجيا الخاصة، فقد هندست عملية نشر المستندات المسروقة عبر موقع إلكتروني دشَّنته باسم DCLeaks، والحساب الإلكتروني «غوسيفر 2.0» وفقاً للاتهامات.

رسالة زائفة كفيلة بالاختراق

وبدأت حملة الاختراق في مارس/آذار 2016، حين صنع لوكاتشيف رسالة البريد الإلكتروني المخادعة، المصممة لتبدو كإشعارٍ خاص بأمن الحساب من جوجل، وأرسلها إلى بوديستا رئيس حملة هيلاري كلينتون.

وطلبت الرسالة الزائفة من المستخدم تغيير كلمة سر حسابه عبر الضغط على رابط. واتبع مساعد بوديستا تعليمات فني مختص بالأمن، ونفَّذ تعليمات الرسالة، وفق أشخاصٍ مطلعين على الواقعة.

والرسائل المسروقة من حساب بوديستا نُشِرت تِباعاً بشكلٍ منتظم في وقتٍ لاحق من العام على موقع ويكيليكس، بما يضمن استمرار نشر المواد المُحرِجة لحملة كلينتون بصفةٍ يومية، لتشتيت العامة عن خطابها في الأسابيع السابقة لإجراء الانتخابات.

ويُزعَم أنَّ مديرية المخابرات الرئيسية الروسية اخترقت شبكات لجنة حملة الكونغرس الديمقراطية، في أبريل/نيسان 2016، عبر تصيد موظف برسالة بريدٍ إلكتروني.

وبحسب الاتهامات التي وجَّهها مولر للروس، فقد نصَّب المخترقون مسجلاتٍ لبيانات لوحة المفاتيح، مكنتهم من معرفة الأزرار التي يضغط عليها الموظفون، والتقطوا صوراً من شاشات حواسيبهم.

أرشيف ضخم من المعلومات

وبعد أن تسلَّحت ببيانات الولوج الخاصة بمتعاقد مع لجنة حملة الكونغرس الديمقراطية، مصرَّح له بولوج شبكة اللجنة الوطنية، اخترقت مديرية المخابرات الرئيسية اللجنة الوطنية، وتمكنت في النهاية من ولوج 33 حاسوباً.

وما إن دخل المخترقون حواسيب اللجنتين، بحثوا عن كلماتٍ مفتاحية ذات صلة بانتخابات 2016، على حد زعم المدعين. وفي منتصف أبريل/نيسان 2016، بحث المخترقون في أحد حواسيب لجنة حملة الكونغرس عن مصطلحاتٍ مثل «هيلاري» و»كروز» و»ترامب».

وكذلك نسخ المخترقون مجلداتٍ بعينها من حواسيب اللجنة، من ضمنها مجلد بعنوان «تحقيقات بنغازي»، و»استهدفوا» حواسيب تضمنت معلوماتٍ عن أبحاث المعارضة و»خطط عمليات الميدان» الخاصة بانتخابات 2016.

واستعمل المخترقون أيضاً بنية شبكية حاسوبية استأجروها داخل الولايات المتحدة، في أريزونا وإلينوي وولاياتٍ أخرى، من أجل نقل الملفات من الحواسيب المستهدفة.

وفي 22 يونيو/حزيران، وفقاً للاتهامات، أرسل موقع ويكليكس رسالةً خاصة إلى حساب «غوسيفر 2.0» طلباً لولوج المواد، وأشارت الرسالة إلى أنَّ المواد «ستُحدث تأثيراً أكبر بأكثر» على ويكليكس.

وتضيف صحيفة واشنطن بوست أن مديرية المخابرات الروسية أجرت محاولاتٍ متكرِّرة لنقل رسائل البريد الإلكتروني المسروقة من اللجنة الوطنية للحزب الديمقراطي إلى ويكليكس، بدأت في أواخر يونيو/حزيران 2016.

وفي 14 يوليو/تموز 2016 أوصل الروس رسالة بريدٍ إلكتروني إلى ويكليكس مرفقٌ بها ملفٌ بعنوان «wk dnc link1.txt.gpg». ضمَّ المرفق ملفاً مشفراً يحوي تعليماتٍ لولوج أرشيفٍ إلكتروني لوثائق اللجنة المسروقة، وفقاً للاتهامات.

وفي 18 يوليو/تموز، أكد ويكليكس أنَّ «الأرشيف البالغ مساحته 1 غيغابايت أو نحو ذلك» بحوزته، وأنَّه سينشر المواد «هذا الأسبوع»، وفقاً للاتهامات.

وفي 22 يوليو/تموز، قبل ثلاثة أيام من بدء المؤتمر الوطني الديمقراطي، نشر الموقع أرشيف رسائل البريد الإلكتروني الخاصة باللجنة الوطنية للحزب الديمقراطي، الذي يضم أكثر من 20 ألف رسالة بريدٍ إلكتروني ووثائق أخرى حصلت عليها مديرية المخابرات الرئيسية الروسية، وفقاً للاتهامات.