عملاء الكرملين الذين يعملون لصالح GRU

شنَّ "قراصنة الكمبيوتر" الروس، حملة تضليل لمدة أربع سنوات ضد الغرب، حصلوا فيها على معلومات حساسة من هيئات مراقبة الأسلحة والهيئات الرياضية لمكافحة المنشطات. وقد اتُهم عملاء الكرملين السبعة الذين يعملون لصالح وحدة GRU بقرصنة سجلات 250 رياضيًا من 30 دولة أثناء سفرهم عبر العالم باستخدام المعلومات الاستخبارية التي تم الحصول عليها لنشر أخبار مزيفة تهدف إلى تعزيز موقف الرئيس الروسي فلاديمير بوتين على المسرح العالمي. وشملت الأهداف FIFA، والوكالة العالمية لمكافحة المنشطات، والسباق الرئاسي الأميركي لعام 2016، والذي نتج عنه انتخاب دونالد ترامب.

كما حاول الجواسيس اختراق أجهزة الكمبيوتر في وزارة الخارجية البريطانية ومرفق أبحاث "بورتون داون" العسكري، بعد أيام من محاولة قتل اسكريبال Skripals في سالزبوري. وحاولت الوحدة - الملقبة بـ "Sandworm" - اختراق أنظمة تكنولوجيا المعلومات في المملكة المتحدة كجزء من سلسلة من الهجمات عبر أوروبا هذا العام. وقد حددت المخابرات الأمريكية الجواسيس على أنهم يعملون في وحدة 26625 التابعة لوحدة GRU، والتي برزت من خلالها مجموعة Fack Bears المزيفة لنشر المواد إلى جانب بيانات مضللة تهدف إلى تبرئة روسيا من مزاعم تعاطي المنشطات. وعندما ضبطت السلطات الهولندية أربعة من المشتبه بهم في لاهاي محاولين اختراق منظمة حظر الأسلحة الكيميائية (OPCW) أثناء قيامها بالتحقيق في هجوم "سالزبوري بغاز نوفيشوك" ، اضطروا إلى إعادتهم إلى روسيا بسبب جوازات سفرهم الدبلوماسية. ومن المقرر أيضا أن تقوم منظمة حظر الأسلحة الكيميائية بإجراء تحليل لهجوم بالأسلحة الكيميائية في دوما في 7 أبريل.

ولكن على الرغم من عملياتهم "المتطورة" من 2014-2018 ، تم الكشف اليوم عن الجواسيس الذين تركوا أدلة ورائهم بما في ذلك إيصال سيارة الأجرة لرحلة من مقر GRU إلى مطار شيريميتيفو في موسكو في نفس اليوم الذي وصل فيه أربعة عملاء إلى أمستردام. حتى أن إحدى هذه المجموعات أبقت صورًا ذاتية من العمليات السابقة، بما في ذلك صورة تم التقاطها في دورة الألعاب الأولمبية في البرازيل عام 2016، حيث تم العبث بعينات من المنشطات الرياضيين الروس، وسُجلت فى سجلات طبية للرياضيين الأمريكيين.

واتهمت المملكة المتحدة الخميس، وكالة استخبارات روسيا GRU بالوقوف وراء الاختراق الذى حدث فى الوكالة العالمية لمكافحة المنشطات (Wada)، وأنظمة النقل في أوكرانيا والانتخابات الديمقراطية، مثل سباق الرئاسة الأمبركية 2016. وحذرت بريطانيا روسيا من أنها قد تواجه عقوبات جديدة، حيث قال وزير الخارجية جيريمي هانت إن الأدلة الجديدة التى ظهرت كانت "دليلا قويا" على أنشطة "غير مقبولة" للمخابرات الروسية.

وبعد ذلك، كشفت السلطات الهولندية عن أنها ضبطت فريقا من عملاء الكرملين وهم يجهزون أجهزة الكمبيوتر والهواتف والهوائيات في صندوق سيارة لمحاولة اختراق جهاز مراقبة الأسلحة الكيماوية في لاهاي. وتم القبض على الجواسيس بعد الإعداد في فندق ماريوت المجاور، مع المدير العام فينسنت...

 

واشنطن تنشر لائحة الاتهام الأميركية لعملاء روس

وبعد ظهر الخميس، أعلنت وزارة العدل الأميركية أنها اتهمت سبعة ضباط مخابرات عسكريين روس بتخريب وكالات مكافحة المنشطات ومنظمات أخرى. ويحاول الكرملي منع تدفق "الأدلة" عن أنشطة القرصنة في جميع أنحاء العالم، الذى انتشر على مدى أربع سنوات. وتشمل لائحة الاتهام الأميركية عدداً من المواطنين الروس وهم: ألكسي مورينتس41 ، إفجيني سيريبرياكوف 37 ، إيفان يرماكوف 32 ، أرتيم ماليشيف 30 ، وديمتري بادين 27 سنة ، من وحدة GRU 26165 . وأوليغ سوتنيكوف  46 سنة ، وأليكسي مينين  46 عام، الذين كانوا أيضا ضباط GRU.

ولائحة الاتهام FBI تدرج سلسلة من الادعاءات ضد السبعة المطلوبين، وتلك الإتهامات هى:

-        في وقت مبكر من نوفمبر/تشرين الثاني 2014 ، قام يرمكوف باستطلاع شركة Westinghouse Electric Company (WEC) في بنسلفانيا، وهي شركة تعمل في مجال توريد الطاقة إلى أوكرانيا.

-        في يوليو/تموز 2016 ، استخدم  يرميكوف وماليشيف، "المجالات المخادعة" لإطلاق هجمات "spearvishing" على موظفي الوكالة الأمريكية لمكافحة المنشطات (WDA).

-        أيضا في عام 2016 ، ذهب مورينتس Morenets وسيريبرياكوف Serebriakov ، بدعم من يرميكوف Yermakov ، إلى ريو لاستهداف شبكات wifi المستخدمة من قبل مسؤولي مكافحة المنشطات في الألعاب الأولمبية.

-        وفي منتصف سبتمبر/أيلول 2016 ، عرقل مورينتس و سيريبرياكوف شبكة الواي فاي في فندق يستضيف مؤتمر WADA لمكافحة المنشطات في لوزان، سويسرا.

-        في ديسمبر:كانون الأول 2016 ويناير/كانون الثاني 2017 ، نجحت المجموعة في اختراق شبكات الرابطة الدولية لاتحادات ألعاب القوى (IAAF) والهيئة الحاكمة لكرة القدم FIFA ، واستهدفت أجهزة الكمبيوتر المستخدمة من قبل مسؤول مكافحة المنشطات. ومن بين البيانات التي سُرقت من المسؤولين كانت سياسات مكافحة المنشطات والنتائج المختبرية والتقارير الطبية.

-        في أبريل/نيسان 2018 ، سافر كل من مورينتس وسريبرياكوف وسوتنيكوف ومينين إلى لاهاي لمحاولة اختراق مقر منظمة حظر الأسلحة الكيميائية (OPCW) أثناء التحقيق في هجوم ساليسبوري نوفيشوك. القضية ضد هؤلاء الأربعة كانت قد حددتها وزارة الدفاع الهولندية اليوم.

وجاء ذلك بعد أن قال المركز الوطني البريطاني للأمن الإلكتروني (NCSC) أن وحدة GRU كانت وراء أربعة هجمات قرصنة على الأقل حول العالم:

-        إضراب القرصنة على وادا في أغسطس/آب 2017.

-        هجوم باد رابت "BadRabbit" في أكتوبر/تشرين الأول 2017 التي تسببت في تعطيل مترو كييف ومطار أوديسا في أوكرانيا.

كما ذكرت اللجنة الوطنية لنزع السلاح والأمن اللالكترونى (NCSC) أن "GRU" كان من شبه المؤكد "مسؤولا عن اختراق اللجنة الوطنية الديمقراطية خلال الانتخابات الرئاسية الأميركية في عام 2016. ووجهت الوكالة إصبعها في GRU للوصول إلى حسابات البريد الإلكتروني في محطة تلفزيونية صغيرة مقرها المملكة المتحدة في عام 2015. وستُظهر العمليات الحكومية العداوات بين حكومة بوتين والغرب، بعد الطرد الدبلوماسي المتبادل في أعقاب هجوم سالزبوري.

ورفضت ماريا زخاروفا المتحدثة باسم وزارة الخارجية الروسية الاتهامات الجديدة بالقرصنة من هولندا والمملكة المتحدة بأنها "خيالات كبيرة". وقالت وزارة الدفاع الهولندية إن فريق ضباط من GRU - الذين يسافرون على جوازات سفر رسمية روسية - دخلوا هولندا في 10 أبريل ، بعد شهر واحد من الهجوم على عامل الأعصاب في Salisbury. وبعد ثلاثة أيام، أوقفوا سيارة كانت تقل معدات قرصنة متخصصة خارج مقر منظمة حظر الأسلحة الكيميائية في لاهاي، حيث يجري التحقيق في الهجوم على غاز نوفشيوك novichok.

ومع ذلك، قبل أن يتمكنوا من بدء هجوم القرصنة، هبط ضباط المخابرات الهولندية على السيارة واستولوا على الرجال الذين طردوا من البلاد. وجاءت محاولة القرصنة - التي وصفت بأنها هجوم "الوصول عن قرب" نتيجة لمحاولة المجموعة الاقتراب من المبنى - بعد هجوم طويل المدى على مقر منظمة حظر الأسلحة الكيميائية.

وقال وزير الدفاع الهولندي أنج بيغيلفيلد في مؤتمر صحفي إن "حاسوبا محمولا لأحد المتسللين الأربعة في لاهاي مرتبط بالبرازيل وسويسرا وماليزيا، في ما يتعلق بأنشطة في ماليزيا بالتحقيق في إسقاط طائرة MH17 فوق أوكرانيا في عام 2014.

وفي مؤتمر صحفي مشترك في لاهاي، قال السفير البريطاني في هولندا بيتر ويلسون: "هذا الاضطراب حدث في أبريل/نيسان. وفي ذلك الوقت تقريباً، كانت منظمة حظر الأسلحة الكيميائية تعمل على التحقق بشكل مستقل من تحليل المملكة المتحدة للأسلحة الكيميائية المستخدمة في تسميم اسكريبالز في ساليسبري.

وفي بيان مشترك، قالت تيريزا ماي ورئيس الوزراء الهولندي مارك روتا: "لقد عرضنا، مع تعرضنا للعمليات اليوم بشكل متزايد، مزيدا من الضوء على الأنشطة السيبرانية الالكترونية غير المقبولة لجهاز الاستخبارات العسكرية الروسية" GRU. وإن هذه المحاولة للوصول إلى الأنظمة الآمنة لمنظمة دولية تعمل على تخليص العالم من الأسلحة الكيماوية، تدل على تجاهل GRU للقيم والقواعد العالمية التي تحافظ على سلامتنا. وعملنا اليوم يعزز الرسالة الواضحة من المجتمع الدولي: سنحافظ على النظام الدولي القائم على القواعد والدفاع عن المؤسسات الدولية من تلك التي تسعى إلى إلحاق الضرر بهم".

وفي الوقت نفسه حذر الأمين العام لحلف "الناتو" ينس ستولتنبرغ روسيا من وقف سلوكها "الطائش" وسط سلسلة من الهجمات الإلكترونية العالمية ألقي باللوم فيها على موسكو. وفي بيان صدر خلال اجتماع وزراء دفاع الحلف الخميس، قال ستولتنبرغ: إن "حلفاء الناتو يقفون متضامنين مع قرار الحكومتين الهولندية والبريطانية لدعوة روسيا لمحاولاتها الفاضحة لتقويض القانون والمؤسسات الدولية". وأضاف إنه "يتعين على روسيا أن توقف نمط سلوكها المتهور، بما في ذلك استخدام القوة ضد جيرانها، ومحاولة التدخل في العمليات الانتخابية، وحملات التشهير واسعة الانتشار".

ويناقش حلفاء الناتو البالغ عددهم 29 دولة الأمن السيبراني الالكترونى في المحادثات في بروكسل، حيث ستعلن الولايات المتحدة وبريطانيا والدنمارك وهولندا أنها ستوفر قدرات سيبرانية هجومية لاستخدامات الناتو. وستزيد هذه الاكتشافات من العلاقات مع روسيا بعد أن ألقت بريطانيا باللائمة على موسكو في الهجوم الذي وقع في سالزبوري في مارس الماضي والذي أسفر عن مقتل شخص.

 

لندن تدين هجمات روسيا وتفضحها أمام العالم

 

وقال وزير الخارجية البريطاني جيريمي هانت إن روسيا قد تواجه مزيدا من العقوبات في أعقاب "الدليل القوي" الأخير. وقال هانت: 'أول شيء نقوم به هو فضحها والكلمات مهمة لأن هناك دول في جميع أنحاء العالم لم تسمع جانبي القصة، فهم يسمعون ما يقوله الروس فقط، وهذا هو الدليل على أن ما نحصل عليه من روسيا هو أخبار مزيفة، وهنا هي الأدلة الدامغة على النشاط العسكري الروسي. لكن بالطبع سوف يتجاوز ذلك، ولهذا سنناقش مع حلفائنا ما يجب فرضه من عقوبات إضافية. وسنناقش أيضًا كيف نحتاج، نعمل مع أصدقائنا وحلفائنا ، لمواجهة هذا النمط من الهجمات السيبرانية ، وهو النوع الجديد للهجوم".

وقال وزير الدفاع البريطاني غافن ويليامسون، الذي حضر قمة حلف شمال الأطلسي في بروكسل، إن موسكو تستهدف منظمات لا قيمة عسكرية لها. وقال لـ Sky News: "ما نشهده هو أن روسيا مستعدة تمامًا لاستخدام مثل هذه الأسلحة مثل الهجمات السيبرانية ضد هذه المنظمات، وهنا في حلف الناتو، نقف جنبا إلى جنب مع حلفائنا في وحدة ضد مثل هذه الأعمال.  ونحن نعتقد أنه من خلال القيام بفضحها، فإن ذلك سيكون بمثابة عامل مثبط للعمل على هذا النحو في المستقبل".

وتم الكشف عن التفاصيل يوم الخميس بعد أن اتهمت حكومة المملكة المتحدة GRU حدوث موجة من الهجمات الإلكترونية الأخرى في جميع أنحاء العالم. وأضافويليامسون: "على الحكومة الروسية أن تعرف أنه إذا ما انتهك القانون الدولي بهذه الطريقة ، فستكون هناك عواقب ، وسوف يتم كشفها، وسيرى الناس الحكومة الروسية على ما هم عليه. وهي منظمة تحاول زعزعة الاستقرار في جميع أنحاء العالم وهذا أمر غير مقبول على الإطلاق. "

وارتبط مركز الأمن البريطاني للأمن الالكتروني NCSC بأربع هجمات جديدة مع GRU ، بالإضافة إلى الضربات السابقة التي يعتقد أن المخابرات الروسية قد نفذتها. وقال خبيرة الأمن هاميش دي بريتون جوردون إن الهجمات الإلكترونية في لاهاي وبورتون داون أظهرت أن بوتين عازم على تعطيل التحقيق في الهجوم في ساليسبري. وقال دي بريتون جوردون: "يظهر كيف أن الروس فعلوا كل ما في وسعهم لتقويض وتعطيل التحقيقات ومحاولة تفكيكها". وأضاف: 'طلبت بريطانيا من منظمة حظر الأسلحة الكيميائية المساعدة ومن ثم بعد ذلك بقليل، استهدفها عملاء روس في لاهاي وسويسرا. وهذا ليس من قبيل المصادفة ".

إن تدخل بريطانيا وهولندا والولايات المتحدة اليوم سيضع ضغوطا على بوتين لكبح حربه السيبرانية. لكن دي بريتون جوردون قال إن فشل جاسوس في قتل سيرجي سكريبال والتورط في محاولة اختراق منظمة حظر الأسلحة الكيميائية سيضره أكثر. وأطلق الجواسيس الروس هجومًا إلكترونيًا من أحذية سيتروين المستأجرة باستخدام طريقة القرصنة "الأساسية" ... ولكن تركوا دربًا من القرائن بما في ذلك إيصالات سيارات الأجرة وعلب هاينكن في حقيبة.

واستخدم جهاز GRU جهاز كمبيوتر محمول ودونغل Wi-Fi وبطارية مخزنة في صندوق Citroen C3 المستأجر في هجومه الإلكتروني الفاشل على مراقبة الأسلحة الكيماوية العالمية، وباستخدام تقنية من الأيام الأولى للواي فاي، حاولوا اقتحام شبكة منظمة حظر الأسلحة الكيميائية في لاهاي من خلال خداع الموظفين لتسجيل الدخول إلى جهاز التوجيه المزيف. وأوقفوا السيارة في فندق محلي وقاموا بإخفاء هوائي Wi-Fi داخل جهاز التوجيه، لذا سيقوم الموظفون بتسجيل الدخول. ثم سرق الكمبيوتر المحمول اسم المستخدم وكلمة المرور، مما سمح للوكلين بالدخول إلى شبكة OPCW. ومن خلال الشبكة يمكنهم التجسس على العمليات داخل المبنى، بما في ذلك التحقيقات في هجوم سالزبوري نوفيتشوك.

 كما ظهر أيضًا أن عملاء وكالة GRU المستخدَمين في روسيا تركوا وراءهم الكثير من الأدلة التي ساعدت السلطات على ربطهم بسلسلة الهجمات الإلكترونية. ومن بين العناصر التي تم الكشف عنها في إحاطة غير اعتيادية في لاهاي ، هاتف محمول تم القبض على أحد الرجال بعد أن تم تفعيله بالقرب من مقر الاستخبارات العسكرية الروسية في موسكو. اكتشف أيضا على أحد الجواسيس كان إيصال سيارة أجرة يظهر رحلة من شارع بجانب قاعدة GRU إلى مطار موسكو في 10 أبريل/نيسان، اليوم الذي وصل فيه العملاء الأربعة في وقت لاحق إلى مطار Schiphol في أمستردام.

ودخل فريق من أربعة ضباط من "الحرس الثوري" الذين يسافرون بجوازات سفر روسية رسمية إلى هولندا في 10 أبريل - لكن تبين أن اثنين منهم كانا يحملان وثائق بأرقام جواز سفر متتالية. وفي 11 أبريل، استأجروا سيارة سيتروين C3 واستكشفوا المنطقة حول منظمة حظر الأسلحة الكيميائية - وكلها تتم مراقبتها من قبل المخابرات الهولندية. كما تبين أن العملاء الذين أقاموا في فندق "ماريوت" بجوار منظمة حظر الأسلحة الكيميائية في لاهاي، استخدموا نقاط اتصال "واي فاي" عامة للقيام بعملياتهم في هولندا. وقد تم تصويرهم وهم يقومون باستطلاع لمقر منظمة حظر الأسلحة الكيميائي ، حيث تم التحقق من عينة العامل العصبي بشكل مستقل حينها.

وتم الكشف عن غير قصد عن مهمات القرصنة من قبل الجواسيس الأربعة المحنكين الذين تم ضبطهم وهم يحاولون اختراق أجهزة الكمبيوتر التي يستخدمها مفتشو الأسلحة الكيميائية الذين يحققون في الهجمات الروسية في سالزبوري في مقرهم الهولندي. وتم الاستيلاء على الكمبيوتر المحمول الخاص بشركة سايبر إفريجيني سيريبرياكوف في لاهاي وكشف عن أنه حافظ على ملف شخصي من العمليات السابقة بما في ذلك في دورة الألعاب الأولمبية في البرازيل عام 2016 حيث تم العبث بعينات من تعاطي المنشطات الرياضية الروسية، وسرَّبت السجلات الطبية للرياضيين الأميركيين.

كما ربط جهازه المحمول بهجمات إلكترونية في سويسرا وأميركا والدنمارك وألمانيا، واثنين من الضباط كانوا يخططون للسفر إلى سويسرا حيث منظمة حظر الأسلحة الكيميائية - التي كانت في ذلك الوقت تقوم بالتحقيق في الهجوم سالزبوري ويشتبه بأنه قام بهجوم بالأسلحة الكيميائية في سوريا - كإختبارات.

وقال المركز الوطني للأمن الإلكتروني (NCSC) إن عددا من المتسللين المعروفين بشن هجمات قد تم ربطهم بـ GRU. وارتبط NCSC بأربع هجمات جديدة مع GRU، بالإضافة إلى الضربات السابقة التي يعتقد أن المخابرات الروسية قد نفذتها. ومن بين أهداف هجمات GRU كانت الوكالة العالمية لمكافحة المنشطات (Wada)، وأنظمة النقل في أوكرانيا، والانتخابات الديمقراطية، وسباق الولايات المتحدة الرئاسية لعام 2016 ،وذلك وفقًا لـ NCSC.

وقال المركز إنه من شبه المؤكد  ان هجمات الاستخبارات الروسية"GRU" وراء هجوم "BadRabbit" في أكتوبر/تشرين الأول 2017 والذي تسبب في تعطيل "مترو كييف" ومطار "أوديسا" والبنك المركزي الروسي.