قراصنة روس "وراء تعطيل قنوات تي في 5 الفرنسية" عام 2015
11-10-2016, 08:39 AM
غوردن كوريرا
مراسل الشؤون الأمنية
استهدف الهجوم الإلكتروني جميع قنوات تي في 5 موند.
أوشك هجوم شنه قراصنة إلكترونيون قبل نحو عام ونصف على تدمير شبكة قنوات تلفزيوينة فرنسية، وذلك حسبما قال المدير العام للشبكة لبي بي سي.
وكانت بث شبكة قنوات "تي في 5 موند" قد تعطل في أبريل/ نيسان من عام 2015، وأعلنت مجموعة تطلق على نفسها الخلافة الإلكترونية، مرتبطة بتنظيم الدولة الإسلامية، مسؤوليتها عن الهجوم في أول الأمر.
لكن تحقيقا في هذا الحادث يشير إلى أن قراصنة إلكترونيون روس هم من كانوا وراء الهجوم في الحقيقة.
واستخدم الهجوم برمجيات خبيثة عالية الدقة، لتدمير أنظمة شبكة القنوات الفرنسية.
معلومات مضللة
وكان يوم الثامن من أبريل/ نيسان يوما مهما، بالنسبة لـ "إيف بيغو" المدير العام لشبكة القنوات، التي تبث في كل أنحاء العالم، حيث أطلقت لتوها أحدث واحدة من قنواتها، وكان وزراء فرنسيون حاضرين في مقر الشبكة في باريس.
وفي مساء ذلك اليوم ذهب بيغو لتناول الغداء والاحتفال، مع نظيره مدير راديو كندا.
وأثناء تناول الرجلين للغداء، في الساعة 20:40 بالتوقيت المحلي، جاءه سيل من الرسائل والمكالمات، يبلغه بأن القنوات الاثنتا عشرة قد توقفت عن البث.
وقال بيغو لبي بي سي في حوار أجريته معه في مكتبه في باريس: "إنه أسوأ شيئ يمكن أن يحدث معك في القنوات التلفزيونية".
وخلال وقت قصير، بدا واضحا أن شبكة القنوات قد تعرضت لهجوم إلكتروني خطير.
وعاش طاقم العمل بالقنوات سباقا مع الزمن، حيث كان يُخَّرَب مزيدا من الأنظمة مع كل دقيقة تمر.
وأي تأجيل كبير سوف يؤدي لأن تلغي قنوات توزيع الأقمار الصناعية عقودها، ما يعرض الشركة المالكة للقنوات بكاملها للخطر.
وقال بيغو: "ما أنقذنا من الدمار الكامل هو أننا كنا قد أطلقنا القناة الأحدث في ذلك اليوم، وبالتالي كان الخبراء موجودين حينها".
وأضاف "استطاع أحد هؤلاء التقنيين تحديد موقع الجهاز الذي يأتي منه الهجوم، واستطاع أن يمنع عنه الإنترنت، ومن ثم أوقف الهجوم".
وفي الساعة 05:25 بالتوقيت المحلي، تم استعادة بث إحدى القنوات، ثم استعادة بث القنوات الأخرى تباعا في ذلك الصباح.
وقال بيغو: "نحن ندين كثيرا للمهندس الذي أوقف الجهاز المقصود. إنه بطل هنا".
قالت الرسائل المنشورة على صفحات الشبكة المخترقة بأن تنظيم الدولة وراء الهجوم.
هجوم مخطط
لقد كان الهجوم أكثر دقة وتعقيدا مما قيل حينها. لقد اخترق القراصنة الشبكة أولا، في 23 من يناير/ كانون الثاني.
لقد أجروا استكشافا لشبكة قنوات تي في 5، لكي يفهموا الطريقة التي تبث بها إشاراتها، ثم صمموا برمجيات خبيثة خصيصا لتخريب وتدمير الأجهزة المرتبطة بالإنترنت، والتي تتحكم في عمل القنوات، مثل أنظمة التشفير التي تستخدم في بث البرامج.
واستخدم القراصنة سبع نقاط مختلفة للدخول، ولم تكن كلها جزءا من شبكة تي في 5، كما لم تكن جميعها في فرنسا.
وكان من بين هذه النقاط شركة مقرها في هولندا، استُهدِفت لأنها تزود الشبكة بالكاميرات التي يجري التحكم فيها عن بعد، والمستخدمة في استديوهات الشبكة.
من المسؤول؟
في الساعة 20:40، حينما بدأت الاتصالات الأولية تبلغ عن العطل، أخبر المسؤولون عن المحتوى الرقمي في شبكة القنوات السيد بيغو بأن رسائل نشرت على صفحتي الشبكة في موقعي فيسبوك وتويتر.
وقال القراصنة إنهم من مجموعة تسمي نفسها الخلافة الإلكترونية، ووجهوا تهديدات لفرنسا.
ووقع هذا الحادث بعد شهور قليلة من الهجوم على مجلة شارلي إبدو، وبدا أنه قد يكون هجوما آخر من جانب تنظيم الدولة. لكن مع بدء السلطات الفرنسية تحقيقا، ظهرت صورة مختلفة تماما.
وأخبرت وكالة فرنسا لأمن الإنترنت السيد بيغو بأن يكون حذرا، فيما يتعلق بربط الحادث مباشرة بتنظيم الدولة، وبدلا من ذلك نصحته بأن يقول إن الرسالة قالت إنها من تنظيم الدولة.
ورجح المحققون أن القراصنة استخدموا منشورات الجهاديين، لمحاولة التمويه وإفشال عملية تعقبهم.
وأخبُر بيغو في وقت لاحق أن أدلة وجدت، تشير إلى أن شبكته هوجمت من جانب مجموعة من القراصنة الروس، تعرف باسم إيه بي تي 28.
دوافع غامضة
وحينما سألت السيد بيغو عن سبب استهداف شبكة القنوات، قال لي: "ليس لدي أي فكرة بالمرة".
وأضاف أن المحققين استطاعوا فقط إثبات شيئين: أولا أن الهجوم صمم لتخريب شبكة القنوات، وثانيا أنه مرتبط بمجموعة إيه بي تي 28.
وأتبع: "هناك شيئان قد لا يتمكن المحققون من معرفتهما: أولا لماذا نحن، لماذا تي في 5 موند؟، والثاني: من الذي أصدر الأمر ووفر المال لهذه المجموعة الروسية، لكي تقوم بهذا الهجوم؟"
تخريب
إيف بيغو المدير العام لشبكة قنوات تي في 5 موند.
وليس من الشائع أن يدخل قراصنة إلكترونيون إلى شبكة مستهدفة للبحث عن معلومات.
لكن ما حدث لشبكة تي في 5 موند لم يكن عملية تجسس، بل كان الهدف هو التخريب، وهذا مؤشر على اتجاه جديد، وهو الهجوم من أجل إحداث تداعيات في العالم الحقيقي.
ويمكن القول إن أول هجوم من هذا النوع برعاية الدولة كان عبر البرنامج الخبيث ستوكسنت Stuxnet.
وشُن هذا الهجوم، كما يعتقد على نطاق واسع، من جانب الولايات المتحدة وإسرائيل ضد البرنامج النووي الإيراني، وأسفر عن الإضرار بأجهزة الطرد المركزي في مفاعل ناتانز النووي الإيراني.
وفي حدث منفصل مؤخرا، تعطلت محطة لتوليد الطاقة في أوكرانيا، بسبب هجوم إلكتروني.
ويتوافق هجوم قنوات تي في 5 مع هذا النوع شديد الدقة من الهجمات، وليس نوعا من النشاط الإجرامي الذي يرى عادة على الإنترنت.
وشغل سبب استهداف القراصنة الروس لشركة القنوات الفرنسية تفكير محللي الاستخبارات في بريطانيا، والولايات المتحدة وكذلك فرنسا.
وفي لندن، كانت النتيجة التي تم التوصل لها هي أن الهجوم غالبا محاولة لاختبار أشكال من الأسلحة الإلكترونية، كجزء من الاتجاه العدواني المتزايد.
سابقة خطيرة
وكان انعكاس الهجوم على شبكة قنوات تي في 5 هائلا.
ومن التداعيات الفورية للحادث أن اضطر طاقم العمل بالقناة إلى العودة لاستخدام الفاكس في تبادل الرسائل، لأنهم لم يعد بمقدورهم إرسال الرسائل الإلكترونية.
ويتذكر السيد بيغو قائلا: "لقد اضطررنا للانتظار شهورا وشهورا، قبل أن نعيد الارتباط بالإنترنت".
وبلغت التكلفة المالية للهجوم الإلكتروني 5 ملايين يورو خلال العام الأول، ثم تبع ذلك تكلفة بنحو ثلاثة ملايين يورو سنويا، مقابل أنظمة الحماية الجديدة.
لكن التحدي الأكبر بات هو الطريقة التي تعمل بها الشركة، حيث أصبح كل موظف مضطرا لتغيير طريقة عمله.
وطبقت إجراءات تدقيق خاصة لفحص المراسلات الإلكترونية القادمة من الخارج، وكذلك فحص أقراص الذاكرة المتنقلة flash drives، قبل إدراجها في أجهزة الحاسب.
وبالنسبة لشركة في مجال الإعلام يقوم عملها على استقبال وإرسال المواد من وإلى أنظمتها، فإن أثر ذلك على جدارة شبكة القنوات كان بالغا.
ويقول بيغو: "لن نعود كما كنا في السابق. فقد تعرضنا لهجوم خطير للغاية".
مراسل الشؤون الأمنية
استهدف الهجوم الإلكتروني جميع قنوات تي في 5 موند.
أوشك هجوم شنه قراصنة إلكترونيون قبل نحو عام ونصف على تدمير شبكة قنوات تلفزيوينة فرنسية، وذلك حسبما قال المدير العام للشبكة لبي بي سي.
وكانت بث شبكة قنوات "تي في 5 موند" قد تعطل في أبريل/ نيسان من عام 2015، وأعلنت مجموعة تطلق على نفسها الخلافة الإلكترونية، مرتبطة بتنظيم الدولة الإسلامية، مسؤوليتها عن الهجوم في أول الأمر.
لكن تحقيقا في هذا الحادث يشير إلى أن قراصنة إلكترونيون روس هم من كانوا وراء الهجوم في الحقيقة.
واستخدم الهجوم برمجيات خبيثة عالية الدقة، لتدمير أنظمة شبكة القنوات الفرنسية.
معلومات مضللة
وكان يوم الثامن من أبريل/ نيسان يوما مهما، بالنسبة لـ "إيف بيغو" المدير العام لشبكة القنوات، التي تبث في كل أنحاء العالم، حيث أطلقت لتوها أحدث واحدة من قنواتها، وكان وزراء فرنسيون حاضرين في مقر الشبكة في باريس.
وفي مساء ذلك اليوم ذهب بيغو لتناول الغداء والاحتفال، مع نظيره مدير راديو كندا.
وأثناء تناول الرجلين للغداء، في الساعة 20:40 بالتوقيت المحلي، جاءه سيل من الرسائل والمكالمات، يبلغه بأن القنوات الاثنتا عشرة قد توقفت عن البث.
وقال بيغو لبي بي سي في حوار أجريته معه في مكتبه في باريس: "إنه أسوأ شيئ يمكن أن يحدث معك في القنوات التلفزيونية".
وخلال وقت قصير، بدا واضحا أن شبكة القنوات قد تعرضت لهجوم إلكتروني خطير.
وعاش طاقم العمل بالقنوات سباقا مع الزمن، حيث كان يُخَّرَب مزيدا من الأنظمة مع كل دقيقة تمر.
وأي تأجيل كبير سوف يؤدي لأن تلغي قنوات توزيع الأقمار الصناعية عقودها، ما يعرض الشركة المالكة للقنوات بكاملها للخطر.
وقال بيغو: "ما أنقذنا من الدمار الكامل هو أننا كنا قد أطلقنا القناة الأحدث في ذلك اليوم، وبالتالي كان الخبراء موجودين حينها".
وأضاف "استطاع أحد هؤلاء التقنيين تحديد موقع الجهاز الذي يأتي منه الهجوم، واستطاع أن يمنع عنه الإنترنت، ومن ثم أوقف الهجوم".
وفي الساعة 05:25 بالتوقيت المحلي، تم استعادة بث إحدى القنوات، ثم استعادة بث القنوات الأخرى تباعا في ذلك الصباح.
وقال بيغو: "نحن ندين كثيرا للمهندس الذي أوقف الجهاز المقصود. إنه بطل هنا".
قالت الرسائل المنشورة على صفحات الشبكة المخترقة بأن تنظيم الدولة وراء الهجوم.
هجوم مخطط
لقد كان الهجوم أكثر دقة وتعقيدا مما قيل حينها. لقد اخترق القراصنة الشبكة أولا، في 23 من يناير/ كانون الثاني.
لقد أجروا استكشافا لشبكة قنوات تي في 5، لكي يفهموا الطريقة التي تبث بها إشاراتها، ثم صمموا برمجيات خبيثة خصيصا لتخريب وتدمير الأجهزة المرتبطة بالإنترنت، والتي تتحكم في عمل القنوات، مثل أنظمة التشفير التي تستخدم في بث البرامج.
واستخدم القراصنة سبع نقاط مختلفة للدخول، ولم تكن كلها جزءا من شبكة تي في 5، كما لم تكن جميعها في فرنسا.
وكان من بين هذه النقاط شركة مقرها في هولندا، استُهدِفت لأنها تزود الشبكة بالكاميرات التي يجري التحكم فيها عن بعد، والمستخدمة في استديوهات الشبكة.
من المسؤول؟
في الساعة 20:40، حينما بدأت الاتصالات الأولية تبلغ عن العطل، أخبر المسؤولون عن المحتوى الرقمي في شبكة القنوات السيد بيغو بأن رسائل نشرت على صفحتي الشبكة في موقعي فيسبوك وتويتر.
وقال القراصنة إنهم من مجموعة تسمي نفسها الخلافة الإلكترونية، ووجهوا تهديدات لفرنسا.
ووقع هذا الحادث بعد شهور قليلة من الهجوم على مجلة شارلي إبدو، وبدا أنه قد يكون هجوما آخر من جانب تنظيم الدولة. لكن مع بدء السلطات الفرنسية تحقيقا، ظهرت صورة مختلفة تماما.
وأخبرت وكالة فرنسا لأمن الإنترنت السيد بيغو بأن يكون حذرا، فيما يتعلق بربط الحادث مباشرة بتنظيم الدولة، وبدلا من ذلك نصحته بأن يقول إن الرسالة قالت إنها من تنظيم الدولة.
ورجح المحققون أن القراصنة استخدموا منشورات الجهاديين، لمحاولة التمويه وإفشال عملية تعقبهم.
وأخبُر بيغو في وقت لاحق أن أدلة وجدت، تشير إلى أن شبكته هوجمت من جانب مجموعة من القراصنة الروس، تعرف باسم إيه بي تي 28.
دوافع غامضة
وحينما سألت السيد بيغو عن سبب استهداف شبكة القنوات، قال لي: "ليس لدي أي فكرة بالمرة".
وأضاف أن المحققين استطاعوا فقط إثبات شيئين: أولا أن الهجوم صمم لتخريب شبكة القنوات، وثانيا أنه مرتبط بمجموعة إيه بي تي 28.
وأتبع: "هناك شيئان قد لا يتمكن المحققون من معرفتهما: أولا لماذا نحن، لماذا تي في 5 موند؟، والثاني: من الذي أصدر الأمر ووفر المال لهذه المجموعة الروسية، لكي تقوم بهذا الهجوم؟"
تخريب
إيف بيغو المدير العام لشبكة قنوات تي في 5 موند.
وليس من الشائع أن يدخل قراصنة إلكترونيون إلى شبكة مستهدفة للبحث عن معلومات.
لكن ما حدث لشبكة تي في 5 موند لم يكن عملية تجسس، بل كان الهدف هو التخريب، وهذا مؤشر على اتجاه جديد، وهو الهجوم من أجل إحداث تداعيات في العالم الحقيقي.
ويمكن القول إن أول هجوم من هذا النوع برعاية الدولة كان عبر البرنامج الخبيث ستوكسنت Stuxnet.
وشُن هذا الهجوم، كما يعتقد على نطاق واسع، من جانب الولايات المتحدة وإسرائيل ضد البرنامج النووي الإيراني، وأسفر عن الإضرار بأجهزة الطرد المركزي في مفاعل ناتانز النووي الإيراني.
وفي حدث منفصل مؤخرا، تعطلت محطة لتوليد الطاقة في أوكرانيا، بسبب هجوم إلكتروني.
ويتوافق هجوم قنوات تي في 5 مع هذا النوع شديد الدقة من الهجمات، وليس نوعا من النشاط الإجرامي الذي يرى عادة على الإنترنت.
وشغل سبب استهداف القراصنة الروس لشركة القنوات الفرنسية تفكير محللي الاستخبارات في بريطانيا، والولايات المتحدة وكذلك فرنسا.
وفي لندن، كانت النتيجة التي تم التوصل لها هي أن الهجوم غالبا محاولة لاختبار أشكال من الأسلحة الإلكترونية، كجزء من الاتجاه العدواني المتزايد.
سابقة خطيرة
وكان انعكاس الهجوم على شبكة قنوات تي في 5 هائلا.
ومن التداعيات الفورية للحادث أن اضطر طاقم العمل بالقناة إلى العودة لاستخدام الفاكس في تبادل الرسائل، لأنهم لم يعد بمقدورهم إرسال الرسائل الإلكترونية.
ويتذكر السيد بيغو قائلا: "لقد اضطررنا للانتظار شهورا وشهورا، قبل أن نعيد الارتباط بالإنترنت".
وبلغت التكلفة المالية للهجوم الإلكتروني 5 ملايين يورو خلال العام الأول، ثم تبع ذلك تكلفة بنحو ثلاثة ملايين يورو سنويا، مقابل أنظمة الحماية الجديدة.
لكن التحدي الأكبر بات هو الطريقة التي تعمل بها الشركة، حيث أصبح كل موظف مضطرا لتغيير طريقة عمله.
وطبقت إجراءات تدقيق خاصة لفحص المراسلات الإلكترونية القادمة من الخارج، وكذلك فحص أقراص الذاكرة المتنقلة flash drives، قبل إدراجها في أجهزة الحاسب.
وبالنسبة لشركة في مجال الإعلام يقوم عملها على استقبال وإرسال المواد من وإلى أنظمتها، فإن أثر ذلك على جدارة شبكة القنوات كان بالغا.
ويقول بيغو: "لن نعود كما كنا في السابق. فقد تعرضنا لهجوم خطير للغاية".
من مواضيعي
0 هل ما زلت تعتقد أن لنا 12 سنة لإنقاذ كوكبنا؟ الفترة الحقيقية لا تتجاوز 18 شهرا
0 بالصور: موجة ثانية من الحر الشديد تجتاح أوروبا
0 تعيينات جونسون .. هل هي قفزة نحو المجهول؟
0 العفو عن مدرسة سجلت مكالمة لمديرها "المتحرش"
0 كوريا الشمالية "تطلق صاروخين قصيري المدى" في بحر اليابان
0 فقدان عشرات المهاجرين بعد غرق قاربهم قبالة السواحل الليبية
0 بالصور: موجة ثانية من الحر الشديد تجتاح أوروبا
0 تعيينات جونسون .. هل هي قفزة نحو المجهول؟
0 العفو عن مدرسة سجلت مكالمة لمديرها "المتحرش"
0 كوريا الشمالية "تطلق صاروخين قصيري المدى" في بحر اليابان
0 فقدان عشرات المهاجرين بعد غرق قاربهم قبالة السواحل الليبية
