استخدمت مجموعة القراصنة الروسية الشهيرة "فانسي بير" (Fancy Bear) تقنيّات تصيّد متطوّرة لمحاولة اختراق البريد الإلكتروني لأكثر من 200 صحافي، بينهم حوالى 50 في "نيويورك تايمز".
وعُرفت مجموعة "فانسي بير" بشكلٍ كبير في أيار/مايو الماضي، مع الإعلان عن محاولة اختراق تعرّضت لها الحملة الانتخابية للرئيس الفرنسي إيمانويل ماكرون.
وقالت وكالة "أسوشييتد برس" التي كشفت الخبر، إنّ الجهود تضمّنت برائد إلكترونيّة مزيّفة كان الهدف منها أن تظهر وكأنّها أتت من نفس بريد "جيميل" التابع لـ"غوغل"، تحثّ المستخدمين على النقر على الروابط للتأكد من تاريخ دخولهم إلى الإيميل. يُشبه هذا المخطط ذلك الذي تمّ استخدامه لقرصنة البريد الإلكتروني الخاص بمسؤول حملة المرشحة الديمقراطية الخاسرة في الرئاسة الأميركية عام 2016، هيلاري كلينتون، جون بوديستا، في أوائل العام الماضي.
ونقلت "أسوشييتد برس" المعلومات الأمنية عن شركة "سيكيور ووركس" الأمنية، مشيرةً إلى أنّ الصحافيين كانوا المجموعة الثالثة الكبرى التي تم استهدافها من قبل "فانسي بير". وبدأت محاولات الاختراق منتصف 2014، واستمرّت حتى أشهرٍ قليلة إلى الوراء.
وكان الهدف من تلك الحملة الكشف عن رسائل الصحافيين الخاصة، للتشكيك بمصداقية وسائل الإعلام.
وشارك في إعداد تقرير الوكالة رافايل ساتر، والذي كان والده الكاتب دايفيد ساتر، أحد أهداف مجموعة القراصنة "فانسي بير"، بالإضافة إلى جيف دون وناتاليا فاسييفا.
وجاءت تفاصيل التقرير الخاص بالوكالة على الشكل التالي:
كان المذيع على التلفزيون الروسي بافيل لوبكوف في الاستديو يتحضّر لحلقة برنامجه عندما وصلته أنباء صادمة على هاتفه: بعض أكثر رسائله حميميّة نُشرت للتو على الشبكة.
قبل أيام من القرصنة، كان الصحافي قد خرج إلى العلن على الشاشة ليتحدّث عن إصابته بفيروس نقص المناعة HIV، مما يُعدّ كشفاً كاسراً للتابوهات في روسيا، وجذب الكثير من ردود الفعل من قبل أشخاص يكافحون الفيروس وحدهم.
في مقابلةٍ حديثة، قال لوبكوف "لقد كانت تلك الرسائل خاصة جداً"، بينما كان يصف اتصالاً بمحاميه في محاولةٍ لمنع انتشار حوالى 300 صفحة من المراسلات الفيسبوكيّة، بينها محادثات جنسيّة. بعد عامين من تلك الحادثة، يؤكّد لوبكوف إنّها "كانت قصة صادمة وجارحة".
استُهدف لوبكوف من قبل مجموعة القراصنة "فانسي بير" في مارس/آذار 2015، قبل تسعة أشهر من تسريب رسائله. كان واحداً من مئتي صحافي وناشر ومدوّن، على الأقل، تم استهدافهم من قبل المجموعة في حملةٍ بدأت منتصف العام 2014، واستمرّت حتى أشهر قليلة ماضية.
كان الصحافيون المجموعة الثالثة الكبرى التي كانت هدفاً للمجموعة عبر لائحة قرصنة تم الحصول عليها من قبل شركة "سيكيور ووركس"، بعد لوائح تتضمّن شخصيات دبلوماسيّة وأعضاء في الحزب الديمقراطي الأميركي. يعمل حوالى 50 من الصحافيين في "نيويورك تايمز"، فيما كان 50 آخرون إما مراسلين أجانب يعملون في موسكو أو صحافيين روساً كـ لوبكوف ويعملون في مؤسسات مستقلّة. آخرون من المستهدفين أيضاً كانوا إعلاميين مشهورين في أوكرانيا ومولدوفا والبلطيق وواشنطن.
وتمنح لائحة الصحافيين دلائل جديدة على الاستنتاج الأميركي الذي قال إنّ "فانسي بير" عمل لصالح الحكومة الروسية عندما تدخّلت في الانتخابات الأميركيّة الرئاسيّة. وتقول المؤسسات الاستخباراتية إنّ القراصنة كانوا يعملون لمساعدة الجمهوري (الرئيس) دونالد ترامب. ونفت الحكومة الروسية مراراً أيّ تدخل في الانتخابات الأميركية.
أشارت تغطيات سابقة لـ"أسوشييتد برس" إلى أنّ "فانسي بير"، والتي سمّتها "سيكيور ووركس" باسم "أيرون توايلايت" (Iron Twilight) استخدمت حسابات بريد إلكتروني للتصيّد لمحاولة إخضاع قياديين في المعارضة الروسية، وسياسيين أوكرانيين، وشخصيات في المخابرات الأميركية، بالإضافة إلى رئيس حملة كلينتون، جون بوديستا، وأكثر من 130 ديمقراطياً.
واعتبر لوبكوف (50 عاماً) أنّ القرصنة التي استهدفته وقلبت يومه رأساً على عقب في ديسمبر/كانون الأول 2015 كانت بمثابة تدريباتٍ لتسريبات بريد إلكتروني كالتي استهدفت الديمقراطيين في الولايات المتحدة في العام اللاحق.
وأضاف "أعتقد أنّ القراصنة الذين كانوا يعملون لصالح "أرض الأسلاف" (Fatherland، تعبير يُستخدم للدلالة على عمل قد يُعدّ وطنياً) كانوا يتدرّبون فينا قبل العمل في الخارج".
من جانبها، قالت الكاتبة في "نيويوركر"، ماشا غيسين، إنّها بدأت عام 2015 تلاحظ أشخاصاً يتمركزون بجانبها في أماكن عامة في نيويورك ويتحدثون إلى هواتفهم بالروسية وكأنّهم يحاولون أن يسمعوها حديثهم. حدث ذلك بعدما أضافت مواعيدها على تقويمها المرتبط بحسابها على "غوغل". في العام نفسه، لاحظت "سيكيور ووركس" محاولات لاختراق حساب ماشا على "جيميل".
غيسين هي كاتبة أميركية روسية، ومؤلفة كتاب عن صعود الرئيس الروسي فلاديمير بوتين إلى السلطة، كما تُعتبر من أبرز المدافعين عن حقوق مجتمع الميم في روسيا.
وقالت غيسين إنّها رأت في تلك الحوادث تهديدات. وأضافت "كان الموضوع واضحاً جداً. كان تكتيكاً تخويفياً كلاسيكياً على نسق المخابرات السوفييتية KGB".
صحافيون آخرون مقرّهم في الولايات المتحدة واستهدفتهم المجموعة منهم أسماء كـ جوش روغن، الكاتب في "واشنطن بوست" وشاين هاريس الذي كان يغطي شؤون المجتمع الاستخباراتي لـ"ذا دايلي بيست" عام 2015. وقال هاريس إنّه تجنّب محاولة التصيّد، بعدما أرسل الرسائل الإلكترونيّة إلى مصدر في القطاع الأمني، والذي قال له فوراً إنّ "فانسي بير" كانت متورّطة في الأمر.
في روسيا، أغلبية الصحافيين المستهدفين من قبل القراصنة كانوا يعملون لوسائل إعلامية مستقلة كـ "نوفايا غازيتا" و"فيدوموستي"، لكن بعضهم كـ تينا كانديلاكي وكسينيا سوبتشاك، كانوا يعملون في مؤسسات تقليديّة.
ولاحظ الصحافي الاستقصائي رومان شلينوف أنّ القراصنة استهدفوا بريد "جيميل" استخدمه للعمل على "أوراق بنما"، التسريب الأضخم الذي فضح متهربين من الضرائب حول العالم وشملت الأسماء المكشوفة فيه بعض الأشخاص في دائرة بوتين الصغيرة.
قامت مجموعة "فانسي بير" باستهداف أكثر من 30 شخصية إعلامية في أوكرانيا أيضاً، بينهما صحافيون في "كييف بوست" وآخرون عملوا على تغطية خطوط النار.
وقالت ناتاليا غومنيوك، المؤسسة الشريكة في الموقع الأوكراني "هرومادسك" إنّ القراصنة كانوا يتصيّدون معلومات مُضرّة. وأضافت "كانت الفكرة هي التشكيك بمصداقية الأصوات الأوكرانية".
وحاول القراصنة الدخول إلى حساب البريد الإلكتروني للمسؤولة السابقة لمكتب "نيويورك تايمز" في موسكو، إيلين باري. ويبدو أنّ "نيويورك تايمز" كانت هدفاً محبباً للقراصنة، إذ أرسل أعضاء "فانسي بير" برائد تصيّد لخمسين من زملاء باري في "ذا تايمز" عام 2014، بحسب مصدرين على معرفة بالموضوع، تحدثا بشرط عدم الكشف عن هويتهما.
وأكدت "ذا تايمز" في بيان مقتضب أنّ موظفيها استقبلوا رسائل إلكترونيّة خبيثة، لكنها رفضت تقديم المزيد من التفاصيل.
ورأى بعض الصحافيين أنّ وجود أسمائهم على لائحة القراصنة يعدّ تبرئة لهم. بعض هؤلاء كان المحلل الأمني في "سي إن إن"، جايمي كيرتشيك، والذي اعتبر الخبر بمثابة "وسام شرف". وقال "أنا فخور جداً لسماع ذلك".
وقالت لجنة حماية الصحافيين إنّ شبكة المستهدفين من "فانسي بير" ترسم خطاً تحت الجهود الحكوميّة حول العالم لقرصنة الصحافيين. واعتبرت كورتني سي رادش، مديرة الدفاع في اللجنة إنّ تلك المحاولات هي في الحقيقة محاولة لمضايقة الصحافيين والوصول إلى مصادرهم.
وأبلغ صحافيون "أسوشييتد برس" أنّهم كانوا تحت تهديدات، وزادوا من إجراءات الأمن الخاصة بهم لحماية كلمات سرّهم في البريد الإلكتروني، وأنهم يتحدثون فقط عبر تطبيقات مشفرة كتيليغرام وواتساب وسيغنال.
وقالت الصحافية إكاتيرينا فينوكوروفا، والتي تعمل في "زناك"، والتي كانت أيضاً هدفاً لـ"فانسي بير"، إنّها تحذف رسائلها الإلكترونية بشكلٍ مستمرّ. وأضافت "أفهم أنّ حساباتي قد يتم اختراقها في أي وقت. أنا جاهزة لهم".
وليس فقط هوية الصحافيين المستهدفين تدلّ على ضلوع الحكومة الروسية في الاختراق، بل أيضاً متى.
ماريا تيتزيان، وهي صحافية أرمنية، وجدت في تاريخ (26 حزيران/يونيو 2015) استهدافها أمراً ملحوظاً. وقالت إنها حينها كانت تغطّي تظاهرات حول ارتفاع قيمة الفواتير الكهربائية. والتظاهرات التي هزّت العاصمة الأرمنية ذلك الصيف، رأى فيها البعض تهديداً للتأثير الروسي.
وأشارت تيتزيان إلى أنّ انتقاداتها المستمرة للأسلوب الاستعماري للكرملين تجاه أرمينيا قد تكون جعلتها هدفاً.
من جانبه، قال إيليوت هيغينز، والذي يظهر موقعه "بيلينغ كات" باستمرار على لائحة المستهدفين، إنّ محاولات التصيّد الإلكتروني بدأت بعد الحديث المستمرّ عن الطائرة الماليزية MH17 التي تم إطلاق النار عليها في السماء في شرق أوكرانيا في 2014، مما أدى إلى مقتل 298 شخصاً. وقام "بيلينغ كات" بمجهود صحافي كبير أدى إلى الكشف عن أنّ الطائرة أسقطت بصاروخ روسي.
وقد يكون التوقيت الأوضح للاختراق قد حصل مع آدريان تشين. ففي الثاني من حزيران/يونيو 2015، نشر تشين مقالاً يفضح "إنترنت ريسيرتش إيجينسي" (شركة أبحاث الإنترنت، Internet Research Agency) وهي الشركة الروسية التي تعرف باسم "مركز المتصيدين" والتي تتّهم بالضلوع في التدخل في الانتخابات الرئاسية الأميركية على مواقع التواصل الاجتماعي عام 2016، واشترت أكثر من 3 آلاف إعلانٍ على "فيسبوك" ساهم في تأجيج الرأي العام الأميركي وإثارة الانقسام.
بعد ثمانية أيام من نشر تشين قصّته الصحافية، حاولت "فانسي بير" الدخول إلى بريده الإلكتروني.
وقال تشين إنّ كشف رسائل خاصة قد يكون مدمّراً. وأضاف "لقد غطّيتُ الكثير من هذه الاختراقات. لقد رأيتُ ما تستطيع أن تفعله".
(العربي الجديد)