كاتب أمريكي يحذر من تحركات قطر الخطيرة في القرصنة
قال كاتب أمريكي ان القراصنة الروس ليسوا الوحيدين الذين علينا أن نقلق بشأنهم، لأن ثمة دول أخرى تتعلم أن "القرصنة والتسريب" تمثل استراتيجية فعالة ضد المواطنين الأجانب.
وذكر الكاتب الامريكي ايلي ليك في مقال رأي نشرته وكالة "بلومبرج"، من التهديدات السيبرانية لعملاء حكومة قطر، المتورطين في عمليات قرصنة وتسريب استهدفت مئات الأجانب وسياسيين بارزين في واشنطن، ورجال أعمال وحتى لاعبي كرة قدم مصريين.
وقال ليك، وهو كاتب رأي عمل في تغطية شؤون الأمن القومي والاستخبارات والسياسة الخارجية لعدة صحف أمريكية، لأول وهلة لا يبدو أن جون بودستا، وإليوت برويدي متشابهين على الإطلاق. ترأس بوديستا حملة هيلاري كلينتون الرئاسية، في حين كان برويدي جامع تبرعات رئيسي لحملة الرئيس الأمريكي دونالد ترامب.
ولفت إلى أن برويدي وهو رجل أعمال لطالما كان على مشارف السياسة الوطنية، بينما يعلم بوديستا، وهو رئيس موظفي في البيت الأبيض السابق، بواطن الأمور في واشنطن.
واستدرك بالقول، ومع ذلك يبدو أن برويدي، على غرار بوديستا، ضحية لنوع جديد من الحرب السياسية، وهي عمليات القرصنة والتسريب التي ترعاها الدول.
ووفقا للكاتب، كانت الحكومات تتجسس على الأجانب منذ فجر الحروب، ولكنها حتى وقت قريب، كانت تحتفظ بمعظم التفاصيل لأنفسها، قبل أن يتغير ذلك في عام 2014، عندما اعترضت الحكومة الروسية مكالمة هاتفية بين اثنين من كبار الدبلوماسيين الأمريكيين يناقشان الحكومة الأوكرانية بعد انتفاضة شعبية، ونشرت تسجيلًا لها على الإنترنت.
ونوّه ليك إلى أنه بوديستا انتهكت خصوصيته، عندما سرقت رسائل بريده الإلكتروني من قبل العملاء الروس، وتوزيعها في عام 2016 من خلال مواقع وهمية وموقع "ويكيليكس".
وأوضح أنه في حالة برويدي، يقول محاموه، إن المخترق ومسرب المعلومات هو قطر. مثل بوديستا، تم اختراق رسائل البريد الإلكتروني من خلال تقنية تعرف باسم التصيّد الاحتيالي.
وتابع: "صممت رسائل البريد الإلكتروني المرسلة إلى برويدي ومساعده لتبدو وكأنها جاءت من مصادر شرعية مثل جوجل أو هيئة الإذاعة البريطانية، ولكنها وجهتهم إلى مواقع مزيفة استحوذت على كلمات مرورهم وبيانات اعتماد تسجيل الدخول. ومثلما كان اختراق بودستا مجرد جانب واحد من مخطط أكثر تعقيدًا، يقول محامو برودي الآن إنهم اكتشفوا عملية أوسع بكثير مما كان معروفًا من قبل".
وأضاف الكاتب أن برويدي اكتسب بعض الشهرة في الربيع الماضي بعد أن أشارت وكالة "أسوشيتد برس" إلى جهوده للتأثير على السياسة الخارجية الأمريكية بعيدا عن قطر. وقد استندت تلك القصص إلى رسائل البريد الإلكتروني لبرودي، الذي قام لاحقا بمقاضاة قطر في محكمة اتحادية، متهمة إياها باستئجار شركة استشارية متخصصة في الأمن السيبراني، هي "جلوبال ريسك أدفايزرز" (Global Risk Advisors)، لتنسيق حملة القرصنة.
وتابع: "الشهر الماضي، أغلق القاضي القضية، وحكم بأنها خارج اختصاص المحكمة، وأنكر ممثلو كل من حكومة قطر وشركة الاستشارات تورطهم في اختراق حساب البريد الإلكتروني لبرويدي، حيث قال لي محامٍ عن الشركة إن دعواه القضائية "لا أساس لها" وأن مزاعمها "زائفة تمامًا".
واعتبر الكاتب، أن قرار القاضي الشهر الماضي لا يتناول مضمون اتهامات برودي، وقد كشف محاموه عن بعض التفاصيل المقنعة في تحقيقاتهم. وبدأوا بإصدار مذكرات استدعاء بحق شركة "تايني يو آر إل" (TinyURL)، وهي شركة تقصر عناوين الويب الطويلة إلى نصوص أكثر قابلية للإدارة، تم استخدامها في هجوم التصيد الاحتيالي لإخفاء العنوان الحقيقي للموقع المزيف.
في البداية، كشف محامو برويدي عن الموقع المزيف الذي جمع كلمة المرور ومعلومات تسجيل الدخول إلى بريد برويدي، ثم أصدروا مذكرات استدعاء لكل موقع تم إنشاؤه بواسطة مستخدم "تايني يو آر إل" الذي قام بتصنيع مواقع التصيّد على الإنترنت التي خدعت برويدي.
وفي نهاية المطاف، تمكن فريق من المتخصصين من كشف نمط التصيد الاحتيالي وقائمة بحسابات البريد الإلكتروني الأخرى، تجاوزت 1000 حساب، يقولون إنهم تعرضت للخطر بسبب نفس النوع من الهجمات.
وقال محامو برويدي، إن هؤلاء المخترقين كانوا يقومون بهجمات تصيد منذ عام 2014 على الأقل، ويشمل الضحايا المزعومين نشطاء حقوق إنسان سوريين ولاعبي كرة قدم مصريين (ستستضيف قطر كأس العالم عام 2022).
ومن بين هؤلاء المشاهير الحاخام شمولي بوتيتش، وزوجته ديبي، والملياردير المصري نجيب ساويرس، ومعاذ مصطفى، وهو أمريكي يشغل منصب المدير التنفيذي لقوة الطوارئ السورية.
وفي معظم الحالات، استخدم المتسللون شبكات خاصة افتراضية لإخفاء عناوين بروتوكول الإنترنت (آي بي) الخاصة بهم، لكنهم لم يفعلوا ذلك في اثنين من الحالات، وكل العناوين ترتبط بمزود خدمة الإنترنت، "أريدو"، التي تملك غالبية أسهمها هيئات حكومية قطرية.
وعادةً ما تهتم عمليات التصيد بالحسابات المصرفية أو سرقة الهوية، غير أنه في هذه الحالة، يبدو وكأن المشروع صُمم لإعطاء معلومات استخبارية سياسية تهم الحكومة القطرية.
وارتأى الكاتب أن حجم العملية، وكذلك الأهداف تشير إلى أنها كانت عملية حكومية، حيث قال سام روبين، نائب رئيس مجموعة "كريبسيس جروب" (Crypsis Group)، وهي شركة للأمن الإلكتروني، اطلع على الأبحاث التي أجراها محامو برويدي، إن "مدى وحجم المعلومات التي تمكنوا من الحصول عليها في مذكرات الاستدعاء هذه تتجاوز قدرات الفرد. تم ترتيبها بطريقة منهجية، ليتم مشاركتها من خلال ما يبدو أنه فريق".
وسلط الكاتب الضوء على أن نظرية برويدي في القضية، وهي أن هذا الفريق كان يعمل لصالح حكومة قطر، وقد أسفرت دعواه القضائية عن أدلة دامغة في هذا الصدد.
واختتم بالقول، إن "أهمية هذه الدعوى تتجاوز أكثر من سمعة جامع التبرعات الجمهوري الغامض. وتظهر كيف تقلد الدول روسيا من خلال دمج التجسس التقليدي مع حرب المعلومات، وهذه ليست مشكلة بالنسبة لبرودي فقط، إنها مشكلة لنا جميعا".