الجيش الإلكتروني في مناطق سيطرة الحكومة: ” يمكنهم فعل ما يريدون لأنهم يسيطرون على البنية التحتية” المرتبطة بالإنترنت
دلشاد عثمان في الأمم المتحدة في عام 2012. تصوير إيريك […]
29 يوليو 2018
دلشاد عثمان في الأمم المتحدة في عام 2012. تصوير إيريك بريدرز.
يتذكر دلشاد عثمان، خبير الأمن الالكتروني، نكتة بين النشطاء السوريين بعد أن اندلعت الأحداث في وطنه سوريا في عام 2011، وهي عندما يقوم ” ضابط الأمن بإيقاف أحد السوريين عند حاجز التفتيش ويطلب منه رؤية صفحته الفيسبوك في إشارة منه بشكل حرفي إلى نسخة من كتابه !!” وفقاً لما رواى العثمان، البالغ من العمر 31 عاماً، لمراسل سوريا على طول جاستن كلارك.
وقال العثمان أن القدرات الإلكترونية لدى الحكومة السورية يجب عدم الاستهانة بها على أنها تشكل تهديداً حقيقياً، حيث أن الهجمات الإلكترونية المرتبطة بدمشق، خلال فترة الصراع، استهدفت آلاف الحواسيب وشوهت مواقع الانترنت وأدت إلى اعتقال عدد لايحصى من النشطاء والصحفيين.
وفي شهر نيسان عام 2018، استهدفت موجة جديدة من الهجمات الإلكترونية المرتبطة بالحكومة مستخدمي وسائل التواصل الاجتماعي التابعين للمعارضة. وهذه المرة، قام القراصنة بإدراج برمجيات خبيثة قوية في برامج مزيفة تحاكي التطبيقات المشروعة.
وأكد العثمان لسوريا على طول أنه “في اللحظة التي يقوم بها الشخص بتثبيت تلك البرمجيات ستسيطر على جهاز الحاسوب الخاص به” مضيفاً أن تلك البرمجيات الخبيثة يمكنها “تشغيل كاميرا الهاتف، وسرقة الملفات” من الهواتف الذكية وأجهزة الكمبيوتر الشخصية.
والعثمان هو أحد المحللين والخبراء الذين يحذرون من أن الحكومة السورية، وغيرها من الجهات الفاعلة في سوريا وخارجها، يقومون بتطوير قدراتهم لمراقبة حركة الإنترنت والقيام بهجمات إلكترونية، وأحياناً تكون النتائج مميتة، بحسب تحذير العثمان.
وأضاف “أن الكثير من الصحفيين الأجانب قللوا من شأن الحكومة السورية وانتهى بهم الأمر في السجن، أو على الأقل تم اعتقال مصادرهم”.
ويعمل عثمان، وهو من مواليد القامشلي شمال شرق سوريا، محللاً ومستشاراً أمنياً في العاصمة واشنطن، وتابع تحركات الحكومة السورية ومجموعات المعارضة منذ بداية الحرب.
وغادر سوريا في عام 2012، لكنه لايزال يقدم المساعدة في مجال التقنيات الالكترونيات ويدرب الناشطين والصحفيين وغيرهم ممن يعملون في المجالات ذات الصلة في سوريا منذ ذلك الحين، كما تم إعطاءه لقب زميلاً لحرية الإنترنت من قبل وزارة الخارجية الأمريكية عام 2012 لعمله هذا.
لقد سمعنا الكثير عن الجيش الإلكتروني السوري وكيف تبذل دمشق وحلفاءها الروس جهداً متزايداً لشن هجمات الكترونية. وفي آذار، انتشرت قصة الطبيب البريطاني الذي تطوع في سوريا وكيف أن حاسوبه المخترق كشف موقعاً لمستشفى سوري قصفته الطائرات الحربية الروسية في وقت لاحق.
ما هي قدرات الدولة السورية عندما يتعلق الأمر بالحرب الالكترونية والمراقبة؟
عندما يتعلق الأمر بالقدرات التكنولوجية للحكومة السورية، فإنه يجب التمييز بين الأهداف كالمستهدفين داخل البلاد، والذين يستخدمون البنية التحتية للحكومة السورية، والمستهدفين سواء في سوريا أو خارجها، والذين لا يستخدمون البنية التحتية الحكومية.
إن الإنترنت مسيطر عليه بشكل قوي في سوريا، فأنت لديك مستخدمين يستخدمون خدمة DSL في أماكن مثل دمشق ولديك مستخدمين آخرين يستخدمون تقنية 3G على هواتفهم الذكية من أجل الوصول إلى الإنترنت في أماكن أخرى. وكلا النوعين من المستخدمين يستخدمون البنية التحتية السورية، أي البنية التحتية التي تسيطر عليها الحكومة السورية، مما يعني أن الحكومة السورية هي كالشخص الموجود في الوسط.
وفي هذه الحالة يمكن للحكومة أن تستمع وتجمع المعلومات وتفرض رقابتها، كما يمكنها تتبع الأشخاص، أي يمكنها فعل ما تريد لأنها تمتلك البنية التحتية.
والحكومة السورية متقدمة جداً، وأصبحت قدرات الرقابة موجودة عندها منذ أن حصلت على الإنترنت. وفي عام 2010-2011 أصبحت أكثر تقدماً ووضعت بعض التقنيات الذكية مثل جدران الحماية Blue Coat و وحدات DPI، وهذه الوحدات ذكية وتساعد الحكومة على فرض الرقابة على حركة المرور المشفرة أو منعها بالإضافة إلى مراقبة أكثر تقدماً.
[ DPI : الفحص العميق للحزم ويشير إلى عملية يتم من خلالها فتح الحزم، حزم البيانات المرسلة عبر الإنترنت، وفحص محتوياتها. وكما يمكن استخدام DPI لأغراض مشروعة مثل تحسين سرعة الإنترنت. وحذر البعض من أن استخدامها يمكّن مقدمي خدمات الإنترنت والحكومات من التجسس على مستخدمي الإنترنت وجمع بياناتهم.]أما بالنسبة للأشخاص الذين هم خارج نطاق البنية التحتية للحكومة السورية، فهنا يأتي دور الجيش السوري الإلكتروني أو فريق الشبكة السورية، ولن أقول أنهما خبراء ومتقدمين ولكن هم جيدان بل جيدان جداً عندما يتعلق الأمر ببناء البرمجيات الخبيثة وتحديد الأهداف ومهاجمتها واستغلال نقاط الضعف في أجهزة الكمبيوتر الشخصية وتتبع هؤلاء المستخدمين.
وفي عام 2014، كنا نظن أن أنشطة الجيش الإلكتروني السوري قد تعطلت أو توقفت تماماً، لكننا كنا مخطئين. وفي بداية شهر نيسان الماضي بدأنا نشاهد عينات جديدة من البرمجيات الخبيثة من قبل الجيش الإلكتروني السوري تستهدف أجهزة ويندوز وهواتف اندرويد.
وتتمثل الاستراتيجية الجديدة للجيش الإلكتروني السوري في بناء تطبيقات مزيفة تحاكي التطبيقات الحقيقية وتضع البرامج الضارة داخلها، وهذه تعتبر تقنية جديدة.
وما زلنا نرى أن [القراصنة] حددوا عناوين IP سورية، وهذا يعني أنها حددت بالفعل من الحكومة السورية، أو يمكنني القول من مجموعات ناشطة داخل البلاد. وهذه الأنواع من الهجمات محددة بشكل كبير وهي ليست هجوماً جماعياً فوضويا ًمثل ما كان الجيش الإلكتروني السوري يريد أن يفعل في السابق. والآن أصبح الأمر أكثر تقدماً ويستهدف المنشقين وشخصيات معارضة بارزة، وهم يتمكنون من الوصول إلى أهدافهم في بعض الأماكن.
فأنا أعتقد أن الحكومة السورية والجيش الإلكتروني السوري أقوياء جداً، فهم يقومون بإعادة تنظيم أنفسهم ثم يعودون من جديد على نطاق أوسع.
هل يمكنك أن تعطينا مثالاً على هجوم حدث مؤخراً؟
كان أحد الهجمات الأخيرة في شهر نيسان عام 2018 عندما أطلقوا حوالي 10 عينات من البرمجيات الخبيثة التي استهدفت الهواتف الذكية وأجهزة ويندوز. وعلمنا بذلك من خلال شخص شارك رابطاً معنا، وكان لدى هذا الشخص نفسه صفحة على فيسبوك تم اختراقها، لذلك قام الجيش الالكتروني السوري بمشاركة روابط لملفات APK [لملفات تطبيق اندرويد] لبرمجيات خبيثة على صفحة الفيسبوك تلك.
لم يكن الأمر واسع الانتشار بمعنى أنهم يستهدفون مجموعة محددة من المستخدمين. وبحسب ما أذكر فإن تلك الصفحة كانت صفحة أخبار لجماعة الغوطة الشرقية، فمن المحتمل أنهم كانوا يستهدفون الناس في المناطق المحاصرة.
وعندما تفكر كيف يمكن لهذا النوع من البرمجيات الخبيثة أن يؤثر على شخص ما بقي في منطقة مثل الغوطة الشرقية، التي قبلت المصالحة وأصبحت الآن تحت سيطرة الدولة، فيمكننا القول أن تلك المعلومات التي حصلوا عليها، إذا كانت تمتّ الأشخاص المستهدفين من قبل البرمجيات الخبيثة بنجاح، هي معلومات قيمة ومذهلة. أي أن هذا النوع من البرمجيات الخبيثة يتعتبر أسلحة يمكن استخدامها في أي وقت.
ومن الواضح أن بشار الأسد سيسيطر على الأمر، أي في اللحظة التي تسيطر فيها الحكومة سيطرة كاملة، سيكون الوقت قد حان للبدء في شن هجمات جماعية جديدة ضد المنشقين [في سوريا] أو خارجها.
وبعض السكان داخل سوريا لديهم خبرة في التكنولوجيا، وهم يعرفون أن الحكومة تراقبهم، لذا يستخدمون شبكة VPN، ويستخدمون Tor أو أي شيء آخر لمنع الحكومة من معرفة ما يقومون به.
[يمكن استخدام شبكة افتراضية خاصة (VPN) لإخفاء هوية المستخدم وإخفاء موقعه أثناء تصفح الإنترنت. Tor عبارة عن متصفح إنترنت يخفي أيضاً هوية المستخدم وموقعه.]لذلك فإنه عن طريق استهداف مستخدمي الانترنيت بهذه البرمجيات الخبيثة، فإنهم يتمكنون من الوصول إلى أنظمة أمان أخرى [مثل استخدامك لشبكة شبكة افتراضية خاصة (VPN)، على سبيل المثال] وذلك لأنه يتم وضع البرمجيات الخبيثة على جهاز الكمبيوتر مباشرةً، وستقوم تلك البرمجيات بمراقبة كل ما تفعله على جهازك الكمبيوتر.
وفي اللحظة التي تقوم بتنزيلها، ستتحكم بجهاز الكمبيوتر الخاص بك. وهذه التطبيقات هي RAT، أو أداة الوصول عن بعد. ستتيح هذه التطبيقات للمهاجم بالوصول الكامل إلى جهازك. وعندما أقول حق الوصول الكامل، أعني ذلك أنه يمكن تشغيل كاميرا الهاتف الخاص بك أو يمكن استخراج الملفات من هاتفك أو حتى أجهزة الويندوز.
ليس فقط الحكومة السورية التي تعمل على تطوير قدراتها الإلكترونية، أليس كذلك؟
ليس فقط الجيش الإلكتروني السوري من يعمل على ذلك، وعلى الرغم من تركيز وسائل الإعلام بشكل أكبر على [الحكومة]، لكنها ليست وحدها.
لدى المعارضة السورية أيضاً مجموعات قرصنة تستهدف بعضها البعض، وتستهدف جماعات معارضة أخرى وتستهدف النشطاء. كما حاول تنظيم الدولة لفترة من الوقت بناء قدرات خاصة في مجال الأمن الإلكتروني.
وهناك مجموعة تسمى قراصنة الثورة، التي نفذت بعض الهجمات ضد جماعات المعارضة الأخرى ذات الانتماءات السياسية المخالفة. في إدلب أعرف بعض الأشخاص الذين تم أخذهم من منازلهم وأُلقي القبض عليهم بسبب أنشطتهم على الإنترنت، مما يعني أن [فصائل المعارضة] تستهدف مستخدمي الانترنت هناك أيضاً.
وفي العام الماضي، تم اختراق حساب عارف دليلة على الفيسبوك من قبل هاكرز تابعين للمعارضة استخدموا حسابه لاستهداف شخصيات معارضة علمانية أخرى.
هناك دائما شائعات عن عفو من قبل بشار الأسد بعد أن تحصل الحكومة على حصة الأسد من سوريا. ومع ذلك، يشعر الكثيرون بالقلق من أن المنشقين سيواجهون الانتقام والملاحقة على نطاق واسع.
سؤالي لك هو: إذا حدث هجوم جماعي كما تتوقع، كيف سيبدو ذلك؟ هل هناك أي مؤشرات سابقة؟
بالتأكيد. في عامي ٢٠١١ و ٢٠١٤، استهدف الجيش الإلكتروني السوري كل مستخدم لشبكة تواصل اجتماعي، إما من خلال تطبيق بعض تقنيات المراقبة على الشبكة أو من خلال استهدافهم بعمليات التصيّد والاحتيال أو روابط احتيالية أو البرمجيات الخبيثة، كان ذلك جماعيا.
إن الهجمات الإلكترونية الجماعية تعني تهكير البريد الإلكتروني، واستهداف حسابات شبكات التواصل الاجتماعي، وإصدار البرمجيات الخبيثة، وربما شراء تقنيات مراقبة جديدة ومتقدمة، وتقديم شهادات TLS مزورة ضد مواقع مثل فيسبوك أو جي ميل لسرقة أسماء المستخدمين وكلمات المرور.
ذكرت الهجمات الضارة، هل تستطيع الحكومة السورية برأيك حصر العملية ضمن واتساب وفيس بوك؟
إن فيسبوك وواتساب هي تطبيقات مشفرة. ما يمكن أن تعرفه الحكومة السورية هو أن هذا المستخدم لديه حساب على فيسبوك أو واتساب أو أيًا كان التطبيق، ما لم ينشر الشخص محتوى عام بدون ضبط إعدادات الخصوصية على صفحته.
ولكن عندما تستهدف المستخدمين الذين لديهم برمجيات خبيثة، فإن تلك البرمجيات تساعدهم في تجاوز الخصوصية والحماية ورؤية جميع الأنشطة التي يقوم بها المستخدم على الهاتف أو الكمبيوتر.
ما الذي ينبغي أن يقوم به الصحفيون والناشطون السوريون، سواء داخل أو خارج البلاد، لحماية أنفسهم؟ ما الطرق التي يمكنهم اتباعها ليس فقط لحماية أنفسهم، ولكن أيضا مصادرهم؟
دعني أعطيك مثالا.
في عام ٢٠١١ ، استهدف الجيش السوري الإلكتروني عامل إغاثة أجنبي. وبعد أن استهدفوا جهاز هذا الشخص، بدأوا باستهداف صحفيين آخرين وعمال إغاثة أجانب آخرين كانوا يعملون في سوريا من خلال معرفتهم لاتصالات عامل الإغاثة. واستخدم برنامج الجيش السوري الإلكتروني جهاز وحسابات ذلك الشخص، مثل البريد الإلكتروني أو حسابات شبكات التواصل الاجتماعي، لنشر برمجيات خبيثة. كانت فعالة جدا.
قد تسمع بعض القصص المضحكة عن مدى غباء الحكومة السورية وضباط أمنها. واحدة من النكات المفضلة لدي هي عندما يقوم أحد الضباط بإيقاف أحد السوريين عند حاجز ويطلب منه رؤية صفحته الفيسبوك في إشارة منه بشكل حرفي إلى نسخة من كتابه!
لكن بقدر ما تسمع هذه الأشياء، فإن الحكومة السورية لا تمزح عندما يتعلق الأمر بأمن الإنترنت. قلل الكثير من الصحفيين الأجانب من شأن الحكومة السورية وانتهى بهم المطاف في السجن- أو على الأقل انتهى المطاف بمصادرهم في السجن.
أولا، الحدس أمر مهم للغاية. قبل استخدام أي تطبيق أو استخدام أي برنامج، اسأل نفسك عما إذا كان البرنامج آمنا أم لا. عندما تقوم بتنزيل التطبيقات، لا تفعل ذلك إلا من المصدر الأصلي، من App Store أو Google Play. لا تقم بتنزيل أي برامج خارجية من مصادر خارجية.
ثانيا، أعلم أن الأشخاص يحبون النقر على الروابط ، ولكنهم يفكرون في الأمر فعليا قبل النقر. فقط قم بفحص الرابط – هل هو صحيح؟ هل هو http-slash-youtube-dot-com-slash-something ،
أو youtube-dot-com-dot-X-dot-whatever-dot-org؟ يجب التحقق قبل النقر على الروابط.
إذا كانت لديك شكوك في أمر ما، اطلب من شخص فني أو خبير أن ينظر إليه أو يدقق فيه. لا تتخذ أي إجراء من تلقاء نفسك.
ثالثا، تمكين خيار التحقق بخطوتين في كل شيء: على جي ميل، وعلى تطبيق واتساب.
تخيل أنك صحفي وأنك تستخدم رقم هاتف سوري. تستغرق الدولة السورية دقيقة واحدة للوصول إلى إحدى بطاقات SIM وتفعيل تطبيق واتساب الخاص بك على هاتف آخر. يمكنهم فعليا الوصول إليها. لذا حاول تمكين التحقق بخطوتين في كل تطبيق تستخدمه: فيسبوك أو تويتر أو جي ميل أو أيا كان. ولا تستخدم هذه التطبيقات إلا إذا كان فيها رمز التفعيل.
على سبيل المثال، يوفر لك جي ميل تطبيق Google Authenticator، وهو تطبيق خارجي يمكنك تثبيته على هاتفك، وسيوفر لك رمزا. يجب عليك محاولة استخدام هذه التطبيقات من أجل منع الحكومة السورية من قراءة رسائلك النصية.
ماذا لو افترضنا أن هناك ناشط في المعارضة، لكن يعيش في قلب دمشق ويتصفح الإنترنت بشكل متكرر، باستخدام شبكة إنترنت الحكومة السورية. كيف يتأكد هذا الشخص من أنه غير مراقب أو أنه عرضة للتهديد؟
مجددا، نفس الأشياء التي تحدثنا عنها بالضبط، نفس الخطوات التي سيتخذها أي صحفي لحماية نفسه. وفي الوقت نفسه، يتعين عليهم أيضا تشفير استخدامهم الإنترنت (حركة مرور الويب)، مما يعني أنه طالما أنك تستخدم الخدمات الإلكترونية السورية، فمن المهم استخدام VPN أو Tor عند استخدام الإنترنت.
[باستخدام VPN أو متصفح Tor] سيتم تزويدك بمجال مشفر يمكنك تجاوز حركة مرور الويب الخاصة بك لمنع الحكومة السورية من رؤية أو مراقبتك. لذا فإن استخدام VPN و Tor هو حل جيد في هذه الحالة، بالإضافة إلى ما تحدثنا عنه من قبل.انتشرت أنباء بين المحللين في الأشهر الأخيرة تفيد بأن الحكومة السورية تعمل حقاً على تقوية وجودها على شبكة الإنترنت- أو وجودها الإلكتروني، لا سيما مع الدعم الروسي.
ما هي نظرتك العامة للمستقبل؟ كيف ترى تطور دور الهجمات الإلكترونية في السنوات القليلة المقبلة؟ وهل هناك أي سيناريوهات محتملة؟
لدى روسيا عملياتها الخاصة عندما يتعلق الأمر بسوريا. الكثير من الناس يقولون إن المتسللين الروس يساعدون الحكومة السورية. قد يساعدونهم في اتخاذ القرارات الاستراتيجية، أو يقدمون لهم بعض النصائح حول طرق استهداف المستخدمين، وهذا أمر منطقي، ولكن عندما يتعلق الأمر بالتكنولوجيا، لم نشهد أي تشابه بين الدولتين.
وبعيدا عن المزاح، لا أعتقد أن الجيش السوري الإلكتروني يحتاج إلى مساعدة روسية.
لكني أعتقد أن الخطوة التالية للدولة السورية هي استهداف دول أجنبية أو سوريين على تواصل مع دول أجنبية- شخصيات بارزة ونشطاء وحكومات متورطة في الحرب السورية. أعتقد أن هذه ستكون الأهداف التالية، بالإضافة إلى حملات التضليل.
وعندما يتعلق الأمر بسوريا، نرى أن الأنشطة الإلكترونية الروسية هي عبارة عن تقديم معلومات مضللة: مواقع إخبارية مزيفة هنا وهناك، تستهدف القراء الناطقين بالعربية والإنكليزية. وأعتقد أن الحكومة السورية سوف تستخدم نفس النهج. الأخبار المزيفة هي أمر مهم، وأعتقد أن الجيش السوري الإلكتروني سيعمل على ذلك كخطوة قادمة.
