نشرت صحيفة "الوطن" السعودية تقريرا يظهر أنه "ولأكثر من 6 سنوات وذراع الحكومة الروسية المعروف بـ APT28، يستهدف المؤسسات الأمنية والاستخباراتية والعسكرية والأمنية إلكترونيا في نحو 23 دولة موزعة ما بين أوروبا الغربية والشرقية والولايات المتحدة الأميركية ودول في آسيا الوسطى وأخرى محسوبة على دول الخليج"، لافتا الى أن "الرياض كانت بمنأى عن هذا التقصي الاستخباراتي الإلكتروني طوال تلك السنين"،
وقد حصلت "الوطن" على تقرير شامل يحمل الكثير من الدلالات ويذكر فيه بوضوح نسبة احتمالية كبيرة، بقيام الحكومة الروسية بتنفيذ العديد من عمليات جمع البيانات الاستخباراتية الإلكترونية من فريقها المتخصص بـ "APT28".
وأشارت الصحيفة الى أن "التقرير الشامل أصدرته "فاير آي"، في تشرين الاول الجاري مؤسسة دولية معنية بمكافحة الهجمات الإلكترونية تحت عنوان "فريق – APT28 نافذة على عمليات التجسس الإلكتروني للحكومة الروسية"، مشيرة فيه إلى "احتمال تورط موسكو بتبني ورعاية مجموعة التهديدات المتطورة "البرمجيات الخبيثة"، لافتا الى أن "المدة الزمنية التي قام بها فريق المؤسسة المعلوماتية من 2007 – 2013، والملفت في سياق التقرير الوارد في 45 صفحة ترجيحه ارتباط فريق APT28 بمجموعة التهديدات ذات الصلة بأنواع من البرامج الضارة المعروفة مسبقاً من قبل مجتمع أمن الإنترنت، كما يعطي فريق البحث المعلوماتي إشارات عديدة منها أن ذراع الحكومة الروسية في الاختراقات والتهديدات الإلكترونية يتخذ من موسكو مقراً له".
وذكرت "الوطن" أنه "وفي الصفحات الأولى من التقرير يمكن التركيز على محور حيوي، وهو نشاط APT28 الاستخباراتي الإلكتروني يزداد مع نشوب التوتر السياسي بين أوروبا وروسيا، ويزيد الفريق الروسي، المنظمات الأمنية والعسكرية كحلف شمال الأطلسي "الناتو"، ومنظمة الأمن والتعاون الأوروبي"، لافتة الى أن "التقرير أورد في الصفحة رقم 5 معلومات مهمة ترتبط بالفريق البحثي المعلوماتي الذي راقب عملية بناء بالبرمجيات الخبيثة التي قام بها ذراع الاستخبارات الروسية APT28 على مدار ست سنوات (2007- 2013)، فيما تمت عملية المراقبة على العينات من منتصف 2007 حتى أيلول الماضي، وكانت النتيجة التي يسعى التقرير إلى إبرازها هي توجيه الاتهام للحكومة الروسية، التي توصل فيها 96% من البرمجيات الإلكترونية الخبيثة نسبت إلى APT28، كانت باللغة الروسية، وأن 89% منها جمعت بين أيام الاثنين والجمعة وفقاً لتوقيت ساعات العمل بموسكو ما بين الساعة الثامنة صباحاً وحتى السادسة مساءً".
وشدد التقرير على أن "وزارة الدفاع "الجورجية" عدت ضمن النطاقات الأولى على قائمة "الاستخبارات الإلكترونية الروسية، ويعود ذلك إلى حالة التنامي الكبير في العلاقات الأمنية والعسكرية والسياسية الأميركية الجورجية، وإلى اقتراب تبليسي إلى الاتحاد الأوروبي"، لافتة الى أن "الاهتمام الروسي بجورجيا يأتي إلى كونها مصدر قلق لموسكو، بعد قطعت العلاقات الدبلوماسية بعد الحرب بين البلدين في 2008".
وذكر التقرير أن "منطقة القوقاز تعد نطاقا حيويا جداً للعمليات الاستخباراتية الروسية الإلكترونية، التي يستفيد منها صناع القرار في الكرملين في تحديد وجهة السياسات المقبلة تجاه هذه المنطقة التي تمثل إطاراً مهماً للأمن القومي الروسي، حيث استهداف مجلة "دائرة قضايا القوقاز" في مقرها الولايات المتحدة الأميركية، ومعارضة للتوجه الروسي، فريق APT28 بالتمويه على المحرر المسؤول عبر رسالة بريد إلكتروني توحي بأنه صحفي متخصص في قضايا القوقاز ويبحث عن إقامة له في الولايات المتحدة، ومستعد لتمويل المجلة بالأفكار والمعلومات المهمة، – كإغراء للمجلة- وبمجرد فتح الرسالة والإرسال للصحفي، تم اختراق الحاسوب الرئيسي للمجلة من قبل APT28".
وأشار التقرير الى أن نائب رئيس "فاير آي"، ورئيس قسم استخبارات التهديدات دان ماكورتر قال: "إن التقرير معني بشأن مجموعة التهديدات المستمرة المتطورة، ويسلط الضوء على عمليات التجسس الإلكتروني التي نعتقد بأنها على الأرجح تحظى برعاية من الحكومة الروسية، التي يمكن ومنذ فترة طويلة أن تكون في مقدمة الدول الكبرى في شن الهجمات الإلكترونية المتطورة".
واكد التقرير أن "الخبراء توصلوا أيضاً إلى أن فريق APT28 يعمل على تطوير منهجية عمل برامجه الضارة منذ العام 2007، وذلك باستخدام منصات مرنة ودائمة تدل على وجود خطط للاستخدام طويل الأمد وممارسات تشفير متطورة تشير إلى وجود هدف مقصود لعرقلة الجهود الهندسية المعاكسة"، مشيرا الى أن "التجسس الإلكتروني" من قبل APT28، كان يضع الأهداف العسكرية على رأس أولوياته في اختراق منظومة المعلومات المستهدفة، فاختراق البنية المعلوماتية للملاحق العسكرية لدى الممثليات الدبلوماسية الأوروبية".
وشدد التقرير على أن "الاستهداف الروسي التجسسي لأوروبا صورة لطبيعة العلاقة المتشجنة وغير التوافقية بين الجانبين، وبخاصة وصول أوروبا وبجانبها حليفها الرئيس الولايات المتحدة الأميركية قد نافست موسكو في بعض مناطق نفوذها في شرق أوروبا، التي يرى فيها الروس جانباً استراتيجياً في محيط أمنهم القومي الحيوي"، مضيفا: "التفسير الدلالي الذي تستطيع رصده من خلال قراءة ما بين سطور تقرير "فريق – APT28 نافذة على عمليات التجسس الإلكتروني للحكومة الروسية"، هو طبيعة التطور الكبير للفريق التجسسي الإلكتروني الروسي، ومدى التهيئة التي تعاملت بها موسكو مع أهدافها المستهدفة في جلب معلومات تراها تحمل جانباً متطوراً في صياغة منظومة قراراتها المستقبلية، منذ أكثر من 7 سنوات تقريباً، وهو ما يفسر في المقابل السلوك السياسي الذي تنتهجه "روسيا بوتن" تجاه المنطقة ككل".
جهتان وردتا في سياق المضمون العام لتقرير "فاير آي"، في الصفحة الـ 17، هما عمليات الاستهداف الإلكتروني لموقع "حزب التحرير"، لكن دون تحديد أي فرع يتم استهداف منظومته، لكن المرجح بحسب القراءات التحليلية، هو فرع الحزب بروسيا، الذي تصنفه الحكومة كمنظمة إرهابية، وبحسب ما نشرته وكالة "إنتر فاكس"الروسية في الـ 30 يوليو الماضي، ترتبط بأحكام بالسجن على بعض قياداته، بتهمة الاستيلاء على السلطة في روسيا.
ولفت التقرير الى أن "الحكومة الروسية حظرت من نشاط حزب التحرير في موسكو بناءً على قرار للمحكمة الفيدرالية، بتاريخ 14 من شباط 2003، من خلال الاستناد على أدبياته الداعية إلى "العمل على التخلّص من الحكومات غير الإسلامية، وإقامة الحكم الإسلامي في العالم أجمع، عبر خلافة إسلامية عالمية". كما اعتبرت أن "الحزب "يقوم بدعاية إسلامية متشددة، جنباً إلى جنب مع الدعوة لعدم التسامح تجاه الأديان الأخرى، والتجنيد النشط للأنصار، والعمل الهادف إلى خلق انقسام في المجتمع". وينشط حزب التحرير في المناطق المسلمة بروسيا، هي باشكورتوستان وتترستان، وشكلت 3 نطاقات رئيسية المحتوى المركزي للتقرير الاستقصائي الأمني والتي تعتبر ذات صلة مباشرة بـ"الدب الروسي" في عملياتها واختراقاتها التجسسية الإلكترونية، التي تخدم صانع القرار الروسي والتي تتعلق بالحكومات والجيوش والأجهزة الأمنية.
وأِشار الى أن "من الأهداف المحتملة التي أوردها التقرير معرض "سوفكس" الذي تأسس في 1996 الذي افتتحه عاهل الأردن الملك عبد الله الثاني، وهو معرض لقوات العمليات الخاصة. يحضره ممثلون عن الصناعة العسكرية من 50 دولة في العالم".
ما يعطي التقرير أهمية من الناحية الاستقصائية إدراجه العديد من النماذج التطبيقية، كالرسائل التي يمكن استخدامها كدليل أمني، المستخدمة في عمليات التراسل الإلكترونية التي هدفها توجيه منظومة الاختراقات التجسسية وسحب أكبر كمية من المعلومات والبيانات لصالح الروس.
ويورد التقرير بعض الاستفهامات في أكثر من مضمون، وهو غياب وجود الأسماء القائمة على عمل هذا الجهاز المثير لكثير من علامات التعجب، إضافة إلى عدم استطاعة القائمين على التقرير الاستقصائي الإجابة عن سؤال: هل هذا مرتبط ارتباطا هيكليا تنظيميا بجهاز الاستخبارات الروسية"FSB"، أم أنه جهاز يتبع مباشرة للرئيس الروسي فلاديمير بوتن؟
