بقلم الدكتور آصف ملحم*
أدّت التحديثات التي أصدرتها شركة كراودسترايك CrowdStrike، المتخصصة في الأمن السيبراني، على برمجيتها Falcon، إلى اضطرابات على امتداد العالم، في المطارات و البنوك و أنظمة خدمة الخطوط الحديدية و البورصات و وسائل الإعلام و المتاجر الكبرى و المشافي و غيرها.
أدّى هذا الاضطراب إلى انخفاض أسهم شركة كراودسترايك بنسبة 14%، في حين انخفضت أسهم شركة مايكروسوفت بمقدار 2%، وفق ما نقلت وكالة CNBC.
الشريك المؤسس و المدير الفني السابق لشركة كراودسترايك، و هو المدعو ديميتري ألبيروفيتش، كان مستشاراً خاصاً في وزراة الدفاع الأمريكية.
بين عامي 2010-2011 قاد السيد ألبيروفيتس فريقاً للتحقيق، وتمكّن من اكتشاف العمليات: Aurora, Night Dragon, Shady RAT، والتي أصبحت تدخلات سيبرانية تجسسية ثورية.
في أكتوبر من عام 2015 كانت تحقيقات كراودسترايك حول الهاكر الصينيين السبب في تعطيل إمكانية التوصل لاتفاق بين الرئيس الأمريكي الأسبق باراك أوباما و الرئيس الصيني شي جين بينغ حول عدم التجسس الاقتصادي ضد بعضهما البعض، خلال زيارة الأخير للولايات المتحدة بين 22-28 سبتمبر من ذلك العام. رافق الرئيس الصيني في هذه الزيارة السيد (لي تسيان)، الذي أصبح لاحقاً، بين عامي 2017 و 2022، أمين لجنة شنغهاي للحزب الشيوعي الصيني.
في عام 2016، كشف ألبيروفيتش عما تمّت تسميته اختراقاً روسياً لسيرفرات اللجنة الوطنية الديمقراطية أثناء الحملة الانتخابية، هذا الاختراق قاد إلى التعرف على كامل عمليات التأثير السيبراني على الانتخابات في الولايات المتحدة الأمريكية. وقد تم وقتها ربط مقتل سيث ريتش، و هو موظف في اللجنة الوطنية الديمقراطية، بهذه القضية.
في آذار 2017، اعتمد رئيس مكتب التحقيقات الفيدرالي، الـ إف بي آي، المدعو جيمس كومي، على تحقيقات كراودسترايك لتعزيز سردية الانتخابات، قبيل لقاء الرئيس الصيني شي جين بينغ بالرئيس ترامب.
في تقرير لفوكس نيوز صادر بتاريخ 16 مايو 2017، تمت الإشارة إلى أن الموظف سيث ريتش قام بتسريب آلاف الرسائل الإلكترونية الداخلية إلى ويكيليكس.
في آذار من عام 2020، في مؤتمر RSA الدولي لأمن المعلومات، أو RSAC2020، الذي انعقد في سان فرانسيسكو، ظهرت للمرة الأولى الشركة الصينية تشي آن شين Qi-Anxin ، و كان السيد ألبيروفيتش وقتها، و لا زال، عضو المجلس الاستشاري لمؤتمرات RSA.
في الواقع، تعتبر مؤتمرات RSA، التي تنعقد سنوياً في سان فرانسيسكو، القوة المحركة في العالم في مجال الأمن السيبراني. لذلك فإن حضور شركة (تشي آن شين)، و التي تعتبر من كبرى شركات الأمن السيبراني في الصين، لفت أنظار الجميع حول العالم؛ خاصةً أنه في بداية عام 2020 بدأ وباء كورونا بالانتشار، و لم يحضر ذلك المؤتمر سوى 7 شركات صينية.
في ذلك المؤتمر، قال ممثل الشركة، السيد (تشي شيانغ دونغ): هذه المرة الأولى التي نشارك فيها في مؤتمرات RSA باسمنا الجديد (تشي آن شين). لقد تخلينا عن علامتنا التجارية السابقة 360 وبدأنا رحلة العمل مع (تشي آن شين) في أبريل من السنة الماضية.
في الواقع يشير السيد (تشي شيانغ دونغ) بـ 360 إلى شركة (تشي هو 360)، و التي اسمها الكامل: 360 Security Technology Inc.
أسّس شركة (تشي هو 360) رجُلا الأعمال الصينيان (جو هونغ إي) و (تشي شيانغ دونغ) في عام 2005، وكان الأخير رئيسها. وهي شركة متخصصة في: أمن الإنترنت، محركات البحث، التطبيقات الخليوية، مستكشفات الإنترنت.
في عام 2017، تمكنت ويكيليكس من الحصول على بعض المواد و الوثائق من ضابط الاستخبارات الأمريكي (جوشوا آدم شولتي). قامت شركة (تشي هو 360) بتحليل هذه المواد فتبيّن أن وكالة الاستخبارات المركزية الأمريكية السي آي إيه قامت بهجمات سيبرانية لمدة 11 سنة، من سبتمبر 2008 حتى يونيو 2019. ولهذا الغرض استخدمت السي آي إيه سلاحاً سيبرانياً اسمه Vault 7. استهدفت هذه الهجومات صناعة الطيران و المعاهد البحثية العلمية و الصناعات النفطية و كبرى شركات الإنترنت و المؤسسات الحكومية.
وفي سبتمبر عام 2019، نشرت شركة (تشي آن شين) تقريراً، اعتماداً على مواد ويكيليكس أيضاً، اتهمت فيه وكالة الاستخبارات المركزية الأمريكية باختراق الشركات الصينية، و خاصة قطاع الطيران.
في بداية هذا العام، تم الحكم على (جوشوا آدم شولتي) بالسجن لمدة 40 سنة بتهم التجسس و اختراق الكمبيوترات و عدم احترام المحكمة و تقديم شهادات كاذبة و نشر أفلام إباحية للأطفال.
أثناء RSAC2020 تمكنت شركة (تشي آن شين) من توقيع اتفاقية مع الشركة الإسرائيلية CyberBit بهدف إصدار منصة تعليمية-تدريبية في مجال الأمن السيبراني.
كما اتفقت شركة (تشي آن شين) مع تحالف أمن الحوسبة السحابية Cloud Security Alliance CSA، على أن تكون قمة التحالف لعام 2020 في الصين أثناء انعقاد مؤتمر بكين للأمن السيبراني Beijing Cybersecurity Conference CBS.
يعتبر الكثيرون أن مؤتمر بكين للأمن السيبراني، الذي تنظمه شركة (تشي آن شين)، النسخة الصينية لمؤتمرات RSA؛ إذ بدأ يؤثر على مجتمع الأمن السيبراني كله. كما أنه أصبح لشركة (تشي آن شين) الكثير من الشركاء الإسرائيليين و الأمريكيين. وفي عام 2022 هي من قدمت البرمجيات المضادة للفيروسات أثناء أولمبياد بكين.
إضافة إلى ما سبق، تمكنت شركة (تشي آن شين) من دخول بورصة شنغهاي في عام 2018، أي عندما كان
(لي تسيان) أمين لجنة شنغهاي للحزب الشيوعي الصيني.
يمكننا تلخيص المناقشة أعلاه بالجملة التالية:
شركة صينية، اتهمت وكالة الاستخبارات المركزية الأمريكية بالقيام بهجمات سيبرانية لمدة 11 سنة، ومن ثم تشارك في أهم مؤتمر عالمي في مجال الأمن السيبراني في سان فرانسيسكو، و في فترة انتشار وباء كورونا!
في الـ 25 من يوليو 2019 اتصل الرئيس ترامب بالرئيس الأوكراني زيلينسكي و طلب منه أن يقدم له “خدمة”، تساعده في الوصول إلى حقيقة الموقف كله في أوكرانيا وعلاقة كراودسترايك بالاختراق السيبراني لسيرفرات اللجنة الوطنية الديمقراطية.
كان هناك اعتقاد سائد بأن الحكومة الأوكرانية استخدمت كراودسترايك لاختراق سيرفرات اللجنة الوطنية الديمقراطية في عام 2016، ومن ثم اتهام روسيا بذلك، من أجل تقويض فوز ترامب في الانتخابات الرئاسية لعام 2016. وفي هذا السياق لا بد من الإشارة إلى العلاقة الوثيقة التي تربط دميتري ألبيروفيتش مع رجل الأعمال الأوكراني فيكتور بينتشوك، فلقد عملا في الهيئة الاستشارية الدولية للمجلس الأطلسي.
تتوافق هذه الرواية أيضاً مع ما نشره رئيس مكتب إسرائيل في شبكة برايتبارت الإخباريَّة الأمريكية، في بداية عام 2017، عن أن شركة كراودسترايك تلقت مبلغاً مقداره 100 مليون دولار من غوغل كابيتال Google Capital و أن برمجيتها فالكون Falcon عثرت على آثار للاختراق الروسي لسيرفرات اللجنة الوطنية الديمقراطية أثناء الحملة الانتخابية.
بالمقابل فإن دوائر الحزب الجمهوري تداولت وقتها رواية، نشرتها وسائل إعلام روسية، بأن وكالة الاستخبارات المركزية الأمريكية هي من قامت باختراق سيرفرات اللجنة الوطنية الديمقراطية و تركت هناك علامات و قرائن كاذبة بهدف اتهام روسيا.
ترامب في حديثه مع زيلينسكي لم يتوقف عند هذا الحد، بل طلب منه تحقيقاً حول صفقات عائلة بايدن في شركة بوريسما Burisma، الأمر الذي اعتُبِر في الولايات المتحدة ضغطاً على رئيس دولة أجنبية. قامت بعدها رئيسة مجلس النواب نانسي بيلوسي بتحريك دعوى للتحقيق مع ترامب و معاقبته.
هناك اعتقاد بأنه تمت مساومة ترامب حول هذا الموضوع، و نتج عن ذلك صفقة، يوافق بموجبها ترامب على اغتيال الجنرال قاسم سليماني مقابل إلغاء معاقبته. في الخامس من فبراير من عام 2020، أي بعد اغتيال سليماني بشهر تماماً، تمت تبرئة ترامب من التهمتين. هذه النقطة بحاجة إلى مزيد من البحث و قد نعود إليها في مناسبات أخرى.
بعد مضي شهرين على اغتيال الجنرال قاسم سليماني، تظهر شركة (تشي آن شين) للمرة الأولى في سان فرانسيسكو. لذلك، و على هذه الخلفية، يبرز السؤالان التاليان:
هل تم عقد اتفاق بين وكالة الأمن القومي الأمريكية و القيادة السيبرانية للولايات المتحدة من جهة، و وكالة الاستخبارات المركزية من جهة ثانية، و كان للشركة الصينية (تشي آن شين) دوراً ما فيه؟
و هل هناك حرب سيبرانية بين الفريقين قادت إلى هذا الخلل الفني الذي اجتاح العالم البارحة؛ فوكالة الأمن القومي الأمريكية و القيادة السيبرانية للولايات المتحدة هما المسؤولتان عن أمن الانتخابات، كما أنهما جزء من وزارة الدفاع الأمريكية، التي كان ألبيروفيتش مستشاراً فيها؟!
أعتقد أن ما قدمناه من قرائنَ كافٍ للتدليل على أن هذا الاضطراب واسع النطاق في العالم ليس مرتبطاً بخطأ ما في تحديثات البرمجية فالكون Falcon، بل قد يكون ناجماً عن حرب سيبرانية بين الأجهزة الأمنية المختلفة في الولايات المتحدة.
ــــــــــــــــــــــــــــــــــــــــــــــــ
*الدكتور آصف ملحم – مدير مركز جي إس إم للأبحاث و الدراسات (موسكو).
جميع الآراء الواردة في هذه المقالة لا تعبّر بالضرورة عن رأي مركز جي إس إم وإنما تعبّر عن رأي صاحبها حصراً