نظرة إلى إخفاقات تحقيقات الجرائم السيبرانية في مكتب التحقيقات الفدرالي، وروسيا، وأوكرانيا

مصدر الصورة: ماكس أو ماتيك

شارك

استمع الى المقالة الآن هذه الخدمة تجريبية

استقل رجال الشرطة الأميركيون القطار الأقل سرعة وتكلفة من كييف إلى دونيتسك.

وبعد عدة رحلات متكررة بين أوكرانيا والولايات المتحدة، لم تكن هذه الوسيلة الأكثر راحة لقطع هذه الرحلة النهائية التي يتجاوز طولها 640 كيلومتر. غير أن عملاء مكتب التحقيقات الفدرالي الخمسة شعروا بأنهم سياح مترفون مقارنة مع معظم الركاب على متن القطار. فقد كانوا قادرين على تحمل تكاليف غرف واسعة، على حين أن السكان المحليين كانوا ينامون ضمن الغرف في مجموعات من 10 أشخاص. تحرك القطار بوتيرة بطيئة، قاطعاً مناطق ريفية فارغة وقرى تبدو –للعين الأميركية على الأقل- وكأنها تجمدت في الحرب الباردة.

كان من المقرر أن تدوم هذه الرحلة الليلية لمدة 12 ساعة، غير أنها بدأت فعلياً في 2008، في غرف مكتب التحقيق الفدرالي في أوماها بنبراسكا. هناك، كان العملاء قد بدؤوا بالعمل على فهم الانفجار الكبير في الجرائم السيبرانية التي كانت تستهدف الأميركيين وتستجر ملايين الدولارات من الضحايا. وفي تلك المرحلة، بلغت قيمة السرقات 79 مليون دولار على الأقل، ما يجعلها أكبر قضية جريمة سيبرانية في تاريخ مكتب التحقيقات الفدرالي. وحتى اليوم، ليس هناك سوى بضع قضايا أخرى بنفس المستوى.

وشيئاً فشيئاً، بدأ المحققون الأميركيون بوضع تصور حول الجناة. وبعدها بوقت قليل، تمكنت عملية ترايدنت بريتش –كما أطلقوا على التحقيق- من تحديد هويتهم، وهم عبارة عن مجموعة عمليات إجرامية عالية المستوى تعمل في أوروبا الشرقية ولكنها تمتد إلى كافة أنحاء العالم. ومع تراكم الأدلة من كافة أنحاء العالم، بدأ مكتب التحقيقات الفدرالي وشركاؤه العالميون ببطء بكشف أسماء ووجوه أفراد العصابة، وبدؤوا بالتخطيط للخطوة التالية.

ومع اختراق القطار لأوكرانيا، لم يقدر جيم كريج –الذي كان يقود أول قضية له مع مكتب التحقيقات الفدرالي- على النوم. وهكذا، أمضى وقته متنقلاً بين قمرته وعربة المشروبات، والتي كانت تتميز بتصميم باروكي مع ستائر من المخمل. بقي كريج مستيقظاً طوال فترة الرحلة، محدقاً في الفراغ خارج النافذة مع مرور المناطق الريفية أمامه. 

وعلى مدى فترة تزيد على السنة، سافر كريج إلى جميع أنحاء أوكرانيا، وبنى علاقة بين الحكومات الأميركية والأوكرانية والروسية. لقد بُذلت جهود غير مسبوقة للعمل المشترك والإطاحة بهذا العالم السفلي المتضخم من الجرائم السيبرانية. فقد تبادل العملاء الأميركيون المعلومات الاستخبارية مع نظرائهم الأوكرانيين والروس، وتشاركوا المشروبات، كما خططوا لعمليات دولية كاسحة لفرض القانون.

إن هذه اللحظة من الاتحاد تستحق التذكر اليوم.

وقد تضخمت الجرائم السيبرانية خلال ذلك العقد الذي مر منذ سافر كريج في تلك الرحلة، ووصل تضخمها إلى درجة يعجز التعبير عن وصفها. ومؤخراً، كانت أزمة برنامج الفدية -الذي ضرب عدة مستشفيات حكومية، بل وحتى أحد خطوط النفط الأميركية- محور أول قمة مباشرة بين الرئيسين جو بايدن وفلاديمير بوتين. وبما أن الهجمات وصلت إلى بنى تحتية حساسة، قرر الأميركيون مطالبة موسكو بوضع حد لنشاطات المجرمين ضمن الحدود الروسية. وخلال ذلك اللقاء، واستجابة لضغوط جديدة من واشنطن، تحدث بوتين مع بايدن حول اتخاذ المزيد من الإجراءات لتعقب المجرمين السيبرانيين.

يقول مايكل دانييل، المنسق السابق للأمن السيبراني في البيت الأبيض عند باراك أوباما: “إن وصول النشاط الإجرامي إلى مستوى التأثير على القمم العالمية يبين درجة تضخم هذا الخطر”. “كما يبين أيضاً أن الوضع الدولي الحالي ليس متزناً” “وليس قابلاً للاستدامة”.

وبعد عدة أيام، قال مدير وكالة الاستخبارات الروسية FSB إن البلاد ستعمل مع الولايات المتحدة لكشف المجرمين السيبرانيين وملاحقتهم. وداخل البيت الأبيض، يعمل كبار المسؤولين الأميركيين على تحديد الخطوة التالية. ويشعر البعض منهم بشكوك عميقة إزاء موسكو، ويعتقدون إنها تفضل استغلال طلبات المساعدة في مكافحة الجريمة السيبرانية في تجنيد الجواسيس بدلاً من تقديم مساعدة فعلية إلى تحقيق أميركي. 

وحتى نتفهم أسباب قلقهم العميق، يجب أن نعود إلى التحقيق الذي وضع جيم كريج على متن ذلك القطار في أوكرانيا في 2010، وإلى القضية التي جعلته يلتقي بالعملاء الروس للتخطيط لمداهمات في موسكو وعدة مدن أخرى في عدة دول. 

وقد كانت تلك العملية فرصة فريدة للضغط على إحدى أنجح عصابات الجرائم السيبرانية في العالم. كما كانت فرصة فريدة للقبض على بعض أهم الشخصيات في العالم السفلي مترامي الأطراف لاقتصاد الجريمة السيبرانية في روسيا وأوكرانيا. وفي الواقع، فقد كانت هذه العملية هامة لدرجة أن العملاء بدؤوا بالإشارة إلى يوم 29 سبتمبر، 2010 –يوم المداهمات المتزامنة في أوكرانيا وروسيا والمملكة المتحدة والولايات المتحدة- باسم ساعة الصفر. 

كان ذلك أيضاً هو اليوم الذي لم تتحقق فيه الخطة بشكل كامل.

حياة منطلقة دون قيود 

تضمنت عملية ترايدنت بريتش عدة عشرات من الأهداف في كافة أنحاء العالم. وقد احتل ثلاثة رجال رأس القائمة. 

الأول هو إيفجيني بوجاتشيف، وهو قرصان بارع معروف باسم “سلافيك”. اشتهر هذا الروسي بتناقض غريب بين السرية والرفاهية الصارخة، وقد كتب برنامجاً خبيثاً باسم زيوس. كان الهدف من هذا البرنامج الاختراق الصامت للحواسيب وصولاً إلى الحسابات البنكية للمستخدمين. حقق هذا البرنامج نجاحاً كاسحاً، فقد كان بسيطاً، وخفياً، وفعالاً، بل وحصل على تحديثات منتظمة، وقد تمكن من اختراق العديد من الأهداف، كما كان مرناً بما يكفي للتكيف مع أي شكل من عمليات الجرائم السيبرانية. 

وتبين التحقيقات بالتفصيل كيف استخدم بوجاتشيف زيوس لبناء إمبراطورية جريمة سيبرانية خفية بدقة وطموح يليقان بشركة متعددة الجنسيات. 

أما الشخص الثاني على قائمة ترايدنت بريتش فهو أحد أهم زبائن بوجاتشيف، وهو فياتشيسلاف بينتشوكوف. قام هذا الأوكراني، المعروف على الإنترنت باسم “تانك”، بتشغيل طاقم قرصنة إجرامية خاص به باستخدام برنامج زيوس الخبيث، حيث اشتراه من بوجاتشيف بقيمة آلاف الدولارات لكل نسخة، وتمكن بفضله من مراكمة أرباح تصل إلى الملايين. جمع بينتشوكوف طاقماً استخدم نسخة مميزة من البرنامج مع ميزة التكامل مع برنامج التراسل الفوري جابر. وكان البرنامج يقدم تحديثات فورية للقراصنة حول عملهم، فعند حدوث الإصابة، كان المستخدمون يتلقون رسالة ويقومون بتحريك الأموال كما يريدون، ببساطة شديدة.

ويبقى الهدف الثالث، وهو ماكسيم ياكوبيتس الروسي المعروف باسم “أكوا”، والذي نظم عملية غسيل أموال هائلة. فعن طريق الآلاف من المتواطئين والشركات المستخدمة كواجهات، قام بتحريك الأموال المسروقة من الحسابات البنكية المُخترقة إلى أوروبا الشرقية.

كان طاقم تانك يعمل في دونيتسك، وهي مدينة تضم ما يقارب المليون نسمة في جنوب شرق أوكرانيا. وكانوا يستخدمون زيوس لإفراغ الحسابات البنكية وإرسال الأموال إلى وسطاء في البلدان المستهدفة، بما فيها الولايات المتحدة، والذي يقومون بتحويل العوائد إلى أوكرانيا.

قد يبدو من المحتوم أن يصل هذا النوع من العمليات الاحترافية إلى مستوى متقدم كهذا، حيث يجمع ما بين ذكاء الشركات الناشئة ورشاقتها، وقسوة الجريمة المنظمة. واليوم، أصبحت مشاكل برنامج الفدية مادة لعناوين الصحف اليومية، ويعتمد رواد الأعمال القراصنة الذين يقفون خلفها على شبه صناعة كاملة من خدمات الجرائم المكتبية. ولكن، وفي منتصف العقد الأول من القرن الجديد، كانت هذه المنظمات غريبة للغاية، وكان طاقم زيوس (رائداً) في هذا المجال.

وكان تانك منخرطاً بعمق في إدارة تفاصيل الخطة، إلى درجة أن مكتب التحقيقات الفدرالي ظن لفترة من الوقت أنه مدير العملية. ولكن، وفي نهاية المطاف، اتضح أن تانك كان زبوناً هاماً لدى سلافيك، وعلى ما يبدو، فقد كان الوحيد الذي تحدث شخصياً مع بوجاتشيف نفسه.

يقول جيسون باسووترز، وهو متعاقد سابق مع مكتب التحقيقات الفدرالي وأحد الذين عملوا على هذه القضية لسنوات في الولايات المتحدة وأوروبا، إن تانك “كان أول من تصله الإشعارات على الدوام”. “فإذا تمكن البرنامج من اختراق هدف ما، وكان هدفاً دسماً”. “فسوف يكون أول من يدخل إلى الحساب البنكي، ويقول إننا وجدنا فريسة جيدة، ويمرر المعلومات إلى الآخرين للقيام بالعمل المجهد”.

ولم يكن تانك بالشخص الغامض بالنسبة للعملاء الفدراليين. فقد كانت لديه عائلة بدأت تعتاد على الثراء بصورة متزايدة، كما كان يمارس عملية نصب جانبية علنية باسم “منسق الموسيقى سلافا ريتش”، حيث كان يشغل الموسيقى في حفلات ليلية صاخبة تحت أضواء النيونات الملونة. وكان العملاء يأملون بأن ثقته الزائدة التي تدفعه إلى العيش بشكل منطلق دون قيود ستكون نقطة ضعفه التي ستقضي عليه. 

دبلوماسية الفودكا

للقبض على تانك، كان يجب على مكتب التحقيقات الفدرالي توسيع مجاله. فالعملية الإجرامية التي كانوا يستهدفونها أصبحت واسعة الانتشار في مختلف أنحاء العالم، فقد كان هناك ضحايا ووسطاء لتحريك الأموال في الولايات المتحدة وأوروبا، كما كانت الهجمات تُوَجه من قبل زعماء عصابات وقراصنة في أوكرانيا وروسيا. ولهذا، كان مكتب التحقيقات الفدرالي بحاجة إلى مساعدة الوكالات المقابلة له في هذين البلدين. 

غير أن بناء هذه الشراكات لم يكن بالأمر السهل. فعندما وصل كريج إلى كييف، قيل له أن عملاء FSB لم يطؤوا أرض أوكرانيا منذ الثورة البرتقالية في 2004، عندما أدت الاحتجاجات على الفساد إلى تغيير النتيجة المزيفة للانتخابات الرئاسية للبلاد. ولكن، أصبح تواجد الجميع في نفس الغرفة أمراً ضرورياً.

وقد تم الاجتماع الشخصي الأول في فندق بوتيك أوبيرا في كييف. واتسمت الحوارات بالحذر والتردد، وكانت الثقة المتبادلة منخفضة، بل وكانت التوقعات أكثر انخفاضاً حتى. ولكن كريج تفاجأ بأن العملاء الروس الأربعة الذين أتوا لمقابلته كانوا ودودين ومشجعين. وقالوا إنهم يرغبون بتبادل المعلومات حول القراصنة المهمين، بل وحتى عرضوا إحضار عملاء مكتب التحقيقات الفدرالي إلى روسيا لإلقاء نظرة على المشتبه بهم عن كثب.

يقول باسووترز –والذي شارك في تأسيس شركة الأمن السيراني الأميركية إنتل 471 ويشغل حالياً منصب رئيسها التنفيذي- إن قراءة سجلات الدردشة ومشاركة المعلومات مع FSB و SBU –وهي خدمة الأمن والمخابرات الأساسية في أوكرانيا- كانت بمثابة عمل بدوام كامل من الناحية العملية. 

ففي أبريل من العام 2010، وفيما كان باسووترز يدرس البيانات، رأى رسالة لن ينساها على الإطلاق. حيث كتب أحد القراصنة متحدثاً مع تانك، قائلاً: “لقد قُضي عليكم. إن مكتب التحقيقات الفدرالي يراقبكم. لقد رأيت السجلات”. 

أدرك باسووترز أن السجلات المقصودة كانت تلك التي كان يقرؤها في تلك اللحظات بالذات، وأن وجود تلك السجلات كان معروفاً فقط لعدد قليل من العملاء. غير أن هذه المعلومة تسربت بطريقة ما. وشكّ العملاء بوجود فساد لدى الأوكرانيين.

يقول أحد الضباط السابقين في SBU، والذي تحدث مع إم آي تي تكنولوجي ريفيو بشرط الحفاظ على سرية هويته: “كان من الواضح أن أحد أفراد الوحدة المطلعين على تفاصيل التحقيق سرب المعلومات إلى المجرمين السيبرانيين الذين كان التحقيق يلاحقهم”. “حتى إن المصطلحات المستخدمة في حوارهم كانت غير اعتيادية بالنسبة لمجرمين سيبرانيين، وبدت كأنها مأخوذة بشكل مباشر من ملف قضية”.

كانت ردة فعل تانك الأولى هي الخوف، خصوصاً من احتمال إرساله إلى الولايات المتحدة. ولكن باسوورترز يتذكر أن الشخص الذي سرب المعلومات لتانك حاول عندها تهدئته برسالة أخرى: “هذه هي الحياة التي اخترناها. ومن يعيش بالسيف، سيموت بالسيف”.

في يونيو، 2010، التقى حوالي 20 ضابط من عدة بلدان في الغابات خارج كييف في منزل فاحش الفخامة لمدير SBU فاليري خوروشكوفسكي. كانت الوكالة تستخدم ذلك المنزل في أغلب الأحيان كمقر إقامة لزوارها المهمين. التقى الجميع في غرفة المؤتمرات الفاخرة للتخطيط لتفاصيل ساعة الصفر. وناقشوا المشتبه بهم بالتفصيل، وراجعوا الأدوار التي ستلعبها كل وكالة، وتبادلوا المعلومات حول أهداف العملية.

وبعد يوم كامل من التخطيط، بدأت المشروبات بالتدفق. والتقت المجموعة على عشاء بعدة أطباق مع النبيذ والفودكا. ولم تفرغ الكؤوس مطلقاً، على الرغم من أن الشرب لم يتوقف. وقد كان كل شخص من الحاضرين ملزماً بتقديم الأنخاب خلال هذه الفعالية الماراثونية البهيجة. وبعد أن انتهت الحفلة، أخذ ضباط SBU نظرائهم الضيوف في جولة في المدينة. لم يتذكر الأميركيون الكثير مما رأوه في تلك الجولة. 

وفي الصباح التالي، وعلى الرغم من أن رنين أقداح الفودكا ما زال عالقاً في آذانهم، فقد كانت الخطة الكلية واضحة بما يكفي. ففي 29 سبتمبر، ستقوم قوات الشرطة في خمسة بلدان –الولايات المتحدة، والمملكة المتحدة، وأوكرانيا، وروسيا، وهولندا- باعتقال العشرات من المشتبه بهم بشكل متزامن في عملية كانت تعد بأن تطغى على كل ما سبقها من تحقيقات مكافحة الجرائم السيبرانية. 

الصداع

كان الجو مظلماً وثقيلاً عندما وصل العميل كريج وفريقه إلى دونيتسك على القطار. وفي مكان قريب، كان الفحم يحترق في محطات التوليد التي كان من الممكن تمييزها بأثر دخانها في السماء. وخلال الرحلة بالسيارة إلى فندق دونباس بالاس الراقي، كان كريج يفكر بالحدود الروسية، على بعد ساعة وحسب. 

وعاد بذهنه إلى ضحايا جابر زيوس الذين التقى بهم في أميركا. فقد تفاجأت امرأة من إيلينويس بإفراغ حسابها البنكي فيما كان زوجها مربوطاً بأجهزة دعم الحياة في المستشفى، كما فقدت شركة صغيرة في سياتل كامل أموالها وأغلقت أبوابها، ووصلت الضربات حتى إلى أبرشية كاثوليكية في شيكاغو، حيث تم إفراغ الحساب البنكي الذي كانت تديره الراهبات. لم ينجُ أحد من هؤلاء المجرمين. 

وعندما وصل العملاء إلى الفندق، لم يكن هناك وقت للراحة. انتظر الأميركيون إشارة البدء من SBU، والتي كانت تقود العملية الآن، بما أنها كانت على أرضها. 

ولكن، لم يحدث شيء. وأجل الأوكرانيون الموعد مراراً وتكراراً. وبدأ الأميركيون بالتساؤل عن سبب كل هذه التأجيلات. أكان السبب أحد المشاكل التي يمكن أن تصيب أي تعقيد متشابك في أي مؤسسة لفرض القانون، أم أنه كان شيئاً أكثر مدعاة للقلق؟

يقول كريج: “كان من المفترض أن نبقى هناك ليومين وحسب” “ولكن إقامتنا امتدت لعدة أسابيع. واستمروا بالتأجيل والتأجيل والتأجيل، مراراً وتكراراً”

قالت SBU إن العملاء كانوا يتعقبون تانك في أنحاء المدينة، ويراقبونه عن كثب أثناء تنقلاته بين النوادي الليلية وشقته. وبعد ذلك، وفي أوائل أكتوبر، قال فريق المراقبة الأوكراني إنهم أضاعوه. 

وانزعج الأميركيون بطبيعة الحال، وكانوا متفاجئين بعض الشيء. ولكنهم استسلموا للنتيجة أيضاً، بصفتها نتيجة واقعية للعمل في أوكرانيا. فقد كانت تلك البلاد تعاني من مشكلة فساد مستفحلة. وكانت الأضحوكة السائدة تقول إن العثور على وحدة مكافحة الفساد في SBU أمر سهل للغاية، حيث يكفي البحث عن موقف سيارات مليء بسيارات بي إم دبليو.

وعلى الرغم من أن الأوكرانيين فقدوا تانك، فقد كانوا يتعقبون أيضاً خمسة من أتباعه. وبدا أن الشرطة المحلية مستعدة للعمل. وفجأة، أعطت SBU الضوء الأخضر، وبدأت المداهمات.

من يطرق الباب؟ 

في هدأة الليل، توقف فريق كريج عند محطته الأولى، وهي شقة إيفان كليبيكوف، والمعروف باسم “بيتروفيتش”. كان كليبيكوف مدير الأنظمة في الفريق، ويتولى الواجبات التقنية والفنية خلف الكواليس، وهو عمل مضنٍ ورتيب، ولكنه هام للحفاظ على سير تلك العملية الإجرامية. 

قام فريق المهام الخاصة المدجج بالسلاح والتابع لوكالة SBU باقتحام باب شقة كليبيكوف، ولكنه ترك الأميركيين -الذين لم يكونوا مسلحين- بالانتظار خارج الشقة. وعندما دخل كريج، كان كليبيكوف يجلس مرتاحاً في غرفة النوم مرتدياً ملابسه الداخلية وسترة منزلية. وطلب الأوكرانيون من كريج أن يعرف بنفسه. وقد كان هذا تهديداً مبطناً من الشرطة لكليبيكوف باحتمال إرساله إلى الولايات المتحدة، حيث تفرض القوانين الجنائية أحكاماً أكثر شدة وصرامة من باقي أنحاء العالم. غير أن الدستور الأوكراني يحظر تسليم المواطنين إلى دول أخرى. في تلك الأثناء، كانت زوجة كليبيكوف تحمل طفلهما في المطبخ، وتخوض حديثاً ضاحكاً مع بعض الضباط الآخرين في المداهمة. وفي نهاية المطاف، اعتقلت الشرطة كليبيكوف.

بعد ذلك، انتقلت العملية إلى شقة تانك. وجرت الأحداث وفق نفس النمط: فقد اقتحم ضباط SBU الشقة في البداية، على حين انتظر عملاء مكتب التحقيقات الفدرالي خارجاً. وما أن سُمح لكريج بالدخول، كان تانك مختفياً وكانت الشقة تبدو نظيفة بشكل غريب، وكأن خادمة انتهت للتو من تنظيفها، كما فكر كريج. ويقول: “كان من الواضح أنه لم يدخل أحد إلى الشقة منذ عدة أيام”. 

واستذكر حينها التقارير الواردة منذ عدة ساعات وحسب، عندما قال فريق المراقبة الأوكراني إنهم كانوا يتعقبون تانك وكان لديهم معلومات تقول إنه كان في بيته مؤخراً. ولكن هذه المعلومات بدت خاطئة. 

اعتُقل خمسة أشخاص في أوكرانيا في تلك الليلة، ولكن عندما حان دور تانك، والذي ادعت الشرطة أنه كان المسؤول عن العملية، لم يتمكنوا من الإمساك به. كما أن الأشخاص الخمسة الذين اعتُقلوا في أوكرانيا خرجوا بسرعة من السجن.

وهكذا، ودون سبب واضح، فشلت عملية أوكرانيا بعد جهود دولية دامت لسنتين بهدف الإمساك بأخطر المجرمين السيبرانيين على قائمة مكتب التحقيقات الفدرالية. فقد تمكن تانك من التملص من مراقبة SBU، على حين تمكن الأفراد المهمون الآخرون من التهرب ببراعة من التعرض لأي عواقب وخيمة لجرائمهم. شعر كريج وفريقه بغيظ شديد.

ومقارنة بالإحباط الناجم عن الوضع في أوكرانيا، فقد كان الوضع في روسيا أسوأ من ذلك حتى، فلم يكن هناك عملاء لمكتب التحقيقات الفدرالي على الأرض مباشرة هناك. لم يسبق أن كانت الثقة بين الأميركيين والروس قوية على الإطلاق. ففي بداية التحقيقات، أخفى الروس هوية سلافيك عن مكتب التحقيقات الفدرالي.

وعلى الرغم من هذا، وأثناء تنفيذ المداهمات في دونيتسك، كان الأميركيون يأملون بتلقي اتصال من روسيا حول مداهمة وكالة FSB لمسكن أكوا، أو ماكسيم ياكوبيتس الذي يشرف على غسيل الأموال. ولكن، لم يكن هناك سوى الصمت.

لقد حققت العملية بعض النجاحات، فقد اعتُقل العشرات من الأفراد من المستوى المنخفض في أوكرانيا، والولايات المتحدة، والمملكة المتحدة، بما فيهم بعض من أصدقاء تانك الشخصيين الذين ساعدوا على نقل الأموال المسروقة إلى خارج بريطانيا. ولكن عملية ترايدنت بريتش فقدت أهم أهدافها بسبب مزيج مثير للسخط من الفساد، والنزعة التنافسية، ورفض التواصل.

يقول كريج: “عندما وصلنا إلى ساعة الصفر، قطعوا الاتصال معنا بالكامل”. “حاولت SBU التواصل مع الروس. وكان مكتب التحقيقات الفدرالي يجري الاتصالات الهاتفية مع السفارة في موسكو. “ولكن، دون جدوى”. “وانتهى بنا المطاف بالقيام بالعملية بأنفسنا على أي حال، دون مشاركة FSB. لقد امتد الصمت عدة أشهر،  ودون كلمة واحدة”.

مجرمون بعلاقات ممتازة

لا يقود جميع ضباط SBU سيارات بي إم دبليو.

وبعد المداهمات، شعر بعض المسؤولين الأوكرانيين بالغضب بسبب الفساد والتسريبات ضمن وكالة الخدمة السرية والأمن في البلاد، وتبين لهم لاحقاً أن مداهمة دونيتسك في 2010 لاعتقال تانك وطاقم جابر زيوس فشلت بسبب تسريب من ضابط SBU فاسد باسم ألكسندر خوداكوفسكي.

ففي ذلك الوقت، كان خوداكوفسكي قائد وحدة المهام الخاصة التابعة لوكالة SBU في دونيتسك، والمعروفة باسم فريق ألفا. وهذا الفريق هو نفس المجموعة التي قادت المداهمات في ترايدنت بريتش. كما ساعد أيضاً على تنسيق عمل وكالات فرض القانون في المنطقة، ما سمح له بإبلاغ المشتبه بهم مسبقاً للاستعداد لعمليات التفتيش وتدمير الأدلة، وذلك وفقاً لضابط SBU السابق الذي تحدث مع إم آي تي تكنولوجي ريفيو بشرط عدم الكشف عن اسمه.

عندما اندلعت الحرب بين روسيا وأوكرانيا، انشق خوداكوفسكي. وأصبح قائداً في الجمهورية التي أعلنت عن نفسها باسم جمهورية دونيتسك الشعبية، والتي يقول الناتو إنها تتلقى مساعدات مالية وعسكرية من موسكو.

ولكن المشكلة لا تقتصر على ضباط فاسد واحد. فقد استمرت التحقيقات الأوكرانية ضد تانك ومجموعته بعد المداهمات، إضافة إلى الإجراءات القانونية ضدهم. ولكنها نُفذت بشكل دقيق يضمن بقاءه حراً، كما يشرح ضابط SBU السابق.

تبين أن تانك نسج علاقات عميقة مع المسؤولين الأوكرانيين ذوي الصلات مع الحكومة الروسية، بما فيها رئيس أوكرانيا السابق فيكتور يانوكوفيتش، والذي عُزل من منصبه في 014.

كما أن فيكتور جونيور، الابن الأصغر ليانوكوفيتش، كان عراب ابنة تانك. مات يانوكوفيتش الابن في 2015، عندما سقطت شاحنته الصغيرة من نوع فولكس فاغن عبر جليد بحيرة في روسيا، كما أن والده ما زال منفياً هناك بعد أن أُدين بالخيانة من قبل محكمة أوكرانية.

عندما هرب يانوكوفيتش شرقاً، انتقل تانك غرباً إلى كييف، حيث يُعتقد أنه يُمثل بعضاً من مصالح الرئيس السابق، إضافة إلى أعماله الخاصة. 

ويشرح الضابط السابق قائلاً: “عبر علاقته مع عائلة الرئيس، تمكن تانك من تطوير علاقات فساد في المستويات العليا من الحكومة الأوكرانية، بما فيها مؤسسات فرض القانون”.

ومنذ الإطاحة بيانوكوفيتش، اتجهت قيادة أوكرانيا نحو الغرب بشكل أكثر حسماً. 

يقول باسووترز: “في الواقع، فإن الفساد هو أحد أهم التحديات في العمل ضد الجرائم السيبرانية، ويمكن أن يصل إلى مستويات عالية للغاية”. “ولكن، وبعد أكثر من 10 سنوات من العمل مع الأوكرانيين في مكافحة الجرائم السيبرانية، أستطيع أن أؤكد وجود الكثير من الشرفاء الذين يشاركون بصمت وبشكل مباشر في هذا الصراع نصرة للقانون”. “وهم أساسيون في هذه المعركة”.

كان تحسن العلاقات مع واشنطن محفزاً كبيراً للحرب الدائرة في شرق أوكرانيا. والآن، ومع محاولة كييف الانضمام إلى حلف الناتو، فإن أحد الشروط للحصول على هذه العضوية هو القضاء على الفساد. وعلى الرغم من تعاون هذا البلد مؤخراً مع الأميركيين في تحقيقات الجرائم السيبرانية لدرجة كان يستحيل تخيلها في 2010. فإن الفساد ما زال متفشياً في كل مكان.

يقول ضابط SBU السابق: “بشكل عام، أصبحت أوكرانيا أكثر نشاطاً في مكافحة الجريمة السيبرانية خلال السنوات القليلة الماضية”. “ولكنني لن أعتبر أن الوضع تغير جذرياً ما لم يُحكم على المجرمين بعقوبات قاسية حقاً”. حالياً، نشهد الكثير من الحيل والإجراءات التي لا تفيد بشيء سوى العلاقات العامة، والتي لا تؤدي إلى إيقاف نشاطات المجرمين السيبرانيين. فالإعلان عن بعض الاعتقالات، وإجراء بعض عمليات التفتيش والمداهمة، وإطلاق سراح الجميع في نهاية المطاف لمتابعة نشاطهم، ليس بالوسيلة الصحيحة لمكافحة الجريمة السيبرانية”.

ويبدو أن صلة تانك بالسلطات لم تتراجع. وبفضل علاقته مع عائلة يانوكوفيتش ذات النفوذ الكبير، والتي ترتبط هي نفسها بعلاقة جيدة مع روسيا، ما زال حراً طليقاً حتى الآن.

خطر محدق

في 23 يونيو، نُقل عن مدير FSB ألكسندر بورتنيكوف قوله إن وكالته مستعدة للعمل مع الأميركيين لتعقب قراصنة المعلومات المجرمين. وبعد فترة قصيرة وحسب، ظهر اسمان روسيان محددان. 

فما زال بوجاتشيف منظماً بارزاً في عالم الجريمة السيبرانية، حتى بعد مداهمات 2010 التي قضت على جزء كبير من مصالحه. حيث تمكن من تشكيل مجموعة إجرامية جديدة تحمل اسم نادي الأعمال، وتحولت هذه المجموعة بسرعة إلى غول هائل تمكن من سرقة أكثر من 100 مليون دولار وُزعت بين أعضاء المجموعة. وبحلول العام 2013، انتقلت المجموعة من قرصنة الحسابات البنكية إلى استخدام بعض من أولى النماذج الحديثة لبرنامج الفدية، وذلك باستخدام أداة كريبتو لوكر. ومرة أخرى، احتل بوجاتشيف موقعاً مركزياً في تطور هذا النوع الجديد من الجرائم السيبرانية.

وفي نفس الفترة تقريباً، كان بعض الباحثين من شركة الأمن السيبراني الهولندية فوكس إت يدرسون برنامج بوجاتشيف الخبيث بدقة، وتبين لهم أنه لم يكن يهاجم الأهداف عشوائياً. فقد كان البرنامج يبحث أيضاً بهدوء عن معلومات حول الخدمات العسكرية، ووكالات الاستخبارات، والشرطة، وذلك في عدة بلدان تتضمن جورجيا وتركيا وسوريا، ومعظمهم جيران قريبون وأنداد سياسيون لروسيا. وأصبح من الواضح أنه لم يكن يعمل في روسيا وحسب، بل أن برنامجه الخبيث كان في الواقع يبحث عن المعلومات الاستخبارية لصالح روسيا.

ما زالت التفاصيل الدقيقة حول علاقة بوجاتشيف مع وكالات الاستخبارات الروسية مجهولة، ولكن الخبراء يقولون إنه يبدو وكأن السلطات الروسية استخدمت شبكته الواسعة المؤلفة من أكثر من مليون حاسوب مُخترق حول العالم كأداة تجسس فعالة.

واليوم، يعرض مكتب التحقيقات الفدرالي جائزة 3 مليون دولار لأي معلومات تؤدي إلى اعتقال بوجاتشيف. وعلى الرغم من أن هذا المبلغ لا يشكل سوى نسبة تافهة من المبالغ التي سرقها، فإنه يمثل ثاني أعلى جائزة مُقدمة لاعتقال قرصان برمجي على الإطلاق. ولكنه ما زال طليقاً.

بعد عدة أسابيع من الصمت الروسي خلال مداهمات دونيتسك، نُفذت مذكرة تفتيش بحق ماكسيم ياكوبيتس بشكل متأخر في موسكو. ويقول كريج إن الروس لم يقدموا للأميركيين سوى جزء من المعلومات التي طلبوها. وهكذا، وفي 2019، عرض مكتب التحقيقات الفدرالي جائزة 5 مليون دولار لاعتقال ياكوبيتس، لتحتل بشكل رسمي مرتبة أعلى جائزة لاعتقال قرصان برمجي بدلاً من الجائزة التي عرضها الأميركيون لقاء اعتقال بوجافيتش.

وعلى الرغم من هذه الجائزة الضخمة، ما زال ياكوبيتس حراً طليقاً، بل وتمكن من توسيع عمليته. وأصبح الآن مطلوباً بتهمة إدارة إمبراطوريته الخاصة بالجرائم السيبرانية، وهي مجموعة لُقبت باسم الشركة الشريرة. ووفقاً لقرار إدانة يعود إلى 2019، فهي مسؤولة عن سرقات بقيمة 100 مليون دولار على الأقل. وفي السنتين اللاحقتين، تضخم هذا الرقم، واليوم، أصبحت هذه المجموعة إحدى أكبر عصابات برامج الفدية في العالم.

وعلى غرار بوجاتشيف، يبدو أن ياكوبيتس يقوم بأمور أخرى تتجاوز مجرد السعي وراء المال. فوفقاً لوزارة المالية الأميركية، والتي فرضت عقوبات على الشركة الشريرة، فقد بدأ ياكوبيتس بالعمل مع وكالة FSB الروسية بحلول العام 2017. وقد ورد في إعلان العقوبات العائد إلى 2019: “تقوم وكالة FSB برعاية القراصنة المجرمين والاستفادة منهم لتوسيع عملياتها السيبرانية الخبيثة، ما يسمح لهم بممارسة العديد من النشاطات المدمرة، مثل شن هجمات برامج الفدية وحملات تصيّد المعلومات”.

ونظراً لهذا، إضافة إلى تاريخ عملية ترايدنت بريتش، ينظر المسؤولون في واشنطن بالكثير من الشك إلى عرض المساعدة الذي قدمه بورتنيكوف باسم FSB. ولا يوجد من يصدق ما تقوله موسكو في صفوف الحكومة الأميركية سوى عدد قليل من المسؤولين، والعكس صحيح. ولكن، ما زال هناك بعض الأمل في واشنطن بوجود تغيير حقيقي في الحسابات التي توجه قرارات الكرملين.

قال مستشار الأمن القومي الأميركي جيك سوليفان في مؤتمر صحفي بعد قمة بايدن – بوتين: “نشعر بأننا خرجنا من هذه الرحلة باستراتيجية مشتركة مع حلفائنا، كما وضحنا بعض النقاط لروسيا، وعبرنا عن بعض التوقعات المحددة، كما شرحنا الإجراءات التي يمكن أن نتخذها في حال قرروا عدم مكافحة المجرمين الذين يهاجمون بُنانا التحتية الهامة والحساسة من الأراضي الروسية”.

أما المعنى الحقيقي لما سبق فهو التالي: البيت الأبيض يضغط على الكرملين بشكل غير مسبوق. ولكن، إلى أي درجة يمكن أن يؤدي هذا إلى تغيير حسابات موسكو؟ فبدءاً من الرئيس بايدن نفسه، لم يكرس الأميركيون من قبل كل هذه الطاقة والأموال والطواقم لمكافحة القرصنة كما يفعلون الآن. والآن، بدأ الأميركيون بالتساؤل عما إذا كانوا سيشهدون بعض الاعتقالات من قبل وكالة FSB. 

قد يقدم الروس كبش فداء أو اثنين، ولكن، ما هو المطلوب لحل مشكلة الجريمة السيبرانية فعلياً؟ ما هي الإجراءات التي ستتخذها واشنطن بعد إعلانها هذا الموقف، وإلى أي درجة ستتحمل موسكو الضغوط المختلفة؟

يقول باسووترز: “لقد حققنا بعض الانتصارات التكتيكية في السنوات الماضية، ولكنني ما زلت أرى بعض الأسماء تظهر مراراً وتكراراً”. “وقد اصطلحنا على تسميتهم بالذئاب المخضرمة في الجريمة السيبرانية”. وأعتقد شخصياً أن الأمور كانت ستختلف إلى حد كبير الآن لو اعتُقل تانك وأكوا وسلافيك في 2010. ولكن الواقع يقول إن الجريمة السيبرانية ستبقى مشكلة كبيرة إلى أن نبدأ بالنظر إليها بعين الحقيقة على أنها مشكلة خطيرة تهدد الأمن القومي”.