تقرير تحليلي مشترك صادر عن وزارة الأمن الداخلي الأمريكية DHS ومكتب التحقيقات الفدرالي FBI يتهم مجموعة APT 28 بالوقوف وراء شن هجمات ضد اللجنة الوطنية بالحزب الديمقراطي. ومجموعة APT 28 هي عصابة إلكترونية تتخذ من روسيا مقراً لها ومتورطة سابقاً في محاولة إحداث تأثير في الخطاب السياسي للدول المنافسة
أكدت “فاير آي”، الشركة المختصة في مجال حلول الأمن الإلكتروني القائم على استخبارات المعلومات، مؤخرا بأن وزارة الأمن الداخلي الأمريكية DHS ومكتب التحقيقات الفدرالي FBI قد اتفقا على موقفهما بشأن الدور الروسي في الانتخابات الرئاسية الأخيرة التي شهدتها الولايات المتحدة.
وقد أثار إعلان يونيو من العام 2016 الصادر عن اللجنة الوطنية بالحزب الديمقراطي، والذي يعزو اختراق شبكتها إلى الحكومة الروسية، جدلاً دولياً حول تورط روسيا في هجمات قرصنة إلكترونية للسطو على معلومات ضد الولايات المتحدة الأمريكية.
وقامت “فاير آي” بتحليل البرمجية الخبيثة التي يفترض بأنه قد تم العثور عليها في اللجنة الوطنية بالحزب الديمقراطي، وتوصلت إلى أنها متطابقة مع الأدوات والأنشطة التي تم رصدها وتتبعها سابقاً والمستخدمة في حملات خبيثة تتخذ من روسيا مقراً لها وتعرف باسم حملة “التهديدات المتقدمة المستمرة”، ويشار إليها اختصاراً بمجموعة APT 28. وفي تاريخ 29 ديسمبر 2016، أصدرت وزارة الأمن الداخلي الأمريكية DHS ومكتب التحقيقات الفدرالية FBI تقريراً تحليلياً مشتركاً يؤكد النتائج التي توصلت إليها “فاير آي” بعد تحليل استغرق فترة طويلة من الزمن بأن الحكومة الروسية هي من يدعم مجموعة APT 28.
ويعود تاريخ بدء نشاط مجموعة APT 28 إلى العام 2007 على أقل تقدير، حيث كانت تستخدم في شن هجمات إلكترونية واسعة النطاق بهدف خدمة ودعم المصالح الاستراتيجية الروسية. وتمكنت مجموعة APT 28 خلال هذا المدة الطويلة من جمع معلومات استخباراتية حول أمور الدفاع والقضايا الجيوسياسية. وكانت أنشطة التجسس الإلكتروني لعصابة APT 28 تستهدف الشركات في الولايات المتحدة وأوروبا ودول الاتحاد السوفياتي السابق، بما في ذلك الحكومات (البرلمان الألماني) والأجهزة الأمنية (الناتو) والملاحق العسكرية الديبلوماسية والمؤسسات الإعلامية، بما فيها قناةTV5 Monde، بالإضافة إلى المنشقين والشخصيات المعارضة للحكومة الروسية الحالية. وأدت بعض هذه الهجمات إلى تعطيل وتشويه المواقع الإلكترونية وإصدار تنبيهات كاذبة والسطو على البيانات التي تم نشرها علناً في وقت لاحق على الانترنت.
وتستخدم روسيا، منذ العام 2014، مجموعة APT 28 على نحو متزايد لشن هجمات قرصنة تستهدف السطو على المعلومات بما يتلاءم مع العقيدة العسكرية الاستراتيجية الأوسع نطاقاً. وفي ضوء التقرير الأخير الصادر عن مكتب مدير الاستخبارات الوطنية، والذي يبيّن بالتفصيل دور روسيا في الانتخابات الأميركية، فإن السؤال الأكثر إلحاحاً والذي لا بد من طرحه هو: كيف تستخدم – وكيف ستستخدم – الحكومة الروسية عمليات السطو الناجحة على المعلومات، بما في ذلك اختراق وتسريب البيانات لتقويض المؤسسات والسياسات والأطراف الفاعلة التي ترى بأنها تتعارض مع توجهاتها؟. وهذه الهجمات الأخيرة التي استهدفت الانتخابات الأمريكية ليست سوى مؤشر على القدرات الخفية الهائلة التي استخدمت سابقاً ضد حلف شمال الاطلسي والحكومة الألمانية ومراكز البحوث والمؤسسات الإعلامية والشخصيات البارزة.
