رحلة في عالم الإجرام الإلكتروني
في شمال أفريقيا والشرق الأوسط
وثائق مزيفة، أنظمة قرصنة معروضة أحيانا مجانا وحتى هجمات إلكترونية جاهزة... هذا بعض ما تعرضه سوق الإنترنت الإجرامي الذي كان محور تقرير نشر منتصف أكتوبر/تشرين الأول الجاري، كشف خلاله خبراء الأمن المعلوماتي أغوار المواقع السرية في شمال أفريقيا والشرق الأوسط.
جواز سفر مزيف انطلاقا من 18 دولار (15 يورو)، أو بطاقة ائتمان إسرائيلية مسروقة بـ 33 دولار (28 يورو): هذه بعض الأمثلة عن "الصفقات الجيدة" التي عثر عليها خبراء شركة "تراند ميكرو" اليابانية للأمن المعلوماتي، عند سبرهم أغوار الإنترنت الإجرامي في شمال أفريقيا والشرق الأوسط.
قضى الخبراء ستة أشهر (بين يوليو/تموز وديسمبر/كانون الأول 2016) في دراسة الإنترنت المظلم (دارك ويب) للمنطقة، تلك المواقع التي لا تصنفها محركات البحث على غرار غوغل. في تقرير بعنوان "سوق رقمية" أصدر في 16 أكتوبر/تشرين الأول الجاري، حلل الخبراء عروض الخدمات والمنتوجات التي يمكن لمجرم إلكتروني أن يجدها في هذه الأسواق الافتراضية بنحو 15 بلدا مثل تركيا وإيران والسعودية والجزائر وسوريا والمغرب...
قراصنة معلوماتيون
أولى استنتاجات الخبراء أفضت إلى ضرورة كسب الثقة لاقتحام هذه العوالم السوداء. يقول لويك غيزو الخبير في الأمن المعلوماتي بتراند ميكرو لفرانس 24 "الأمر أكثر تعقيدا مما هو عليه في مناطق أخرى من العالم، فالعملية تستغرق عادة عدة أسابيع ويجب غالبا أن يتكفل بك أحدهم". دون الحديث عن حاجز اللغة فمعظم المواقع بالعربية.
يتابع الخبير أن المواقع التي تم تحليلها "ليست حتى الآن أسواقا ناضجة، بمعنى أن المال ليس محركها الوحيد". فلا يوجد، على غرار روسيا أو الصين، بحث مهووس عن الربح. وتقدم بعض المواقع أنظمة خبيثة مجانا و"يتكلف القدامى بمرافقة الوافدين الجدد ومساعدتهم على تحسين مستواهم" وفق قول غيزو.
هذه "الأخوة"، وهي كلمة مستعملة كثيرا في التقرير، تشدد على القرصنة الإلكترونية المبنية على إيديولوجيا. فالعديد من المنتديات تقترح أنظمة لطمر المواقع (أي الإضرار أو تحوير محتوى الموقع المستهدف) أو لشن هجمات "ديدوس" (إثقال شبكة الموقع لجعله خارج الخط)، وهي تقنيات كثيرة الاستخدام في عالم القرصنة الإلكترونية.
فيوضح خبير تراند ميكرو أن "المطالب من هذا النوع من العمليات تهدف بصفة عامة إلى بث رسالة ضد الأنظمة القائمة في تلك المنطقة أو في الغرب".
لكن هذه الكوكبة من المنتديات تبيع أيضا أدوات قرصنة فقط للحصول على المال. فغالبا ما يدير المواقع قراصنة محليون، على غرار مجموعة أشيان الإيرانية Ashiyane Digital Security Team أو فريق Dey.point السعودي، يقدمون خدماتهم مقابل المال. من المتاح أيضا شراء فيروسات جاهزة الاستعمال (برنامج Wannacry الخبيث مثلا) وحتى الحصول على أنظمة على قياس الطلب.
وثائق مزيفة
السياق السياسي والجيوسياسي المحلي يؤثر على العرض والمنتوجات. في بلدان مثل إيران، حيث يتطلب شراء بعض الأغراض على غرار شرائح الهاتف مواجهة تشعبات إدارية لا نهاية لها، يقترح الإنترنت المظلم المحلي تسهيلات كبيرة في الإجراءات فيوفر كل شيء مقابل بعض الدولارات.
الحرب في سوريا والتوترات في المنطقة تقف أيضا وراء رواج "تجارة الوثائق المزيفة" كما يوضح لويك غيزو. يمكن للأشخاص الذين يسعون إلى مغادرة بلدانهم ويخشون عدم الحصول على اللجوء السياسي، شراء هوية جديدة عبر بعض المنتديات المصرية أو السعودية.
تمكن خبراء تراند ميكرو من الحصول على بطاقة هوية فرنسية مزيفة، ويمكن أيضا الحصول على شهادات ميلاد مفبركة وفواتير غاز أو كهرباء لإثبات الإقامة. ويؤكد غيزو "جودة الوثائق التي عثرنا عليها تظهر أن في حال استخدم إرهابيون ماكينة الاستخراج هذه قد تطرح مشاكل أمنية جدية". وتجسد هذه النقطة أهم مخاوف أصحاب التقرير: أن تستخدم هذه الموارد المتوفرة أحيانا مجانا وغير الخاضعة للمراقبة، في تحضير هجمات.
فتعرض مثلا إحدى المنتديات مجانا على روادها قائمة الثغرات الأمنية لإحدى الأنظمة الصناعية. وهو ما قد يتيح لإرهابي مبتدئ أن يجد وسيلة لتعطيل تجهيزات إلكترونيا، على غرار محطات كهربائية. لكن يبدو حسب التقرير أن قراصنة الإنترنت المظلم في الشرق الأوسط ليسوا متشددين بل وحتى أنهم عبروا في المنتديات عن تحفظهم من الجهاديين.
france24-سيبستيان سايبت