ستراتفور: ماذا نعرف عن القدرات السيبرانية (الإلكترونية) لتنظيم «الدولة الإسلامية»؟ - ساسة بوست

12/02 12:32

منذ 1 دقيقة، 2 ديسمبر,2015

في يوم 13 نوفمبر/ تشرين الثاني، قتل مسلحون حوالي 130 شخصًا في هجوم في باريس. وفي اليوم التالي، جلس متشددون مسلحون من فرع العلاقات العامة في تنظيم «الدولة الإسلامية» أمام الحواسيب الخاصة بهم، حيث قاموا بتسجيل الدخول إلى حساباتهم الاجتماعية، حيث يمكنهم الوصول إلى أي شخص في العالم تقريبا، وقاموا بإعلان مسؤوليتهم عن الهجمات.

الدعاية هي أمر بالغ الأهمية بالنسبة إلى تنظيم «الدولة الإسلامية». جزء من مهمتها هو إقناع العالم أن التنظيم على قدر الخطورة التي يدعيها، لذلك ليس مفاجئا أن نرى أن سلوك المجموعة على شبكة الإنترنت في كل «بت» هو سلوك مسرحي مماثل لسلوكها على أرض المعركة. حتى إن بعض أماكن هجمات باريس (إستاد لكرة القدم – قاعة للحفلات الموسيقية) هي هياكل مصممة لاستضافة حشود كبيرة. بهذا المعنى، فقد حققت «الدولة الإسلامية» ما كانت تعتزم فعله تماما في 13 نوفمبر/ تشرين الثاني، حيث استولت على اهتمام الجمهور العالمي والذي يمكنها استخدامه من أجل نشر رسالتها وتجنيد أعضاء جدد.

وقد أعلنت «الدولة الإسلامية» مسؤوليتها عن هجمات باريس لأول مرة من خلال استخدام أحد خدمات الرسائل الفورية الشعبية، وهو تطبيق «تليجرام»، والذي يسمح بإجراء اتصالات مشفرة على الطرفين. وقبل ذلك بشهر، كان الجناح الإعلامي لتنظيم «الدولة الإسلامية» قد بدأ في تشجيع مؤيدي التنظيم على استخدام الخدمة. في أعقاب الإرسال الأولي للرسالة، فإن باقي مشغلي شبكة وسائل الإعلام الاجتماعية للدولة الإسلامية ومناصريها قد قاموا بتضخيمها وتكثيفها. وقد سلطت الدعوة إلى استخدام «تليجرام» الضوء على القدرات التقنية للدولة الإسلامية في الفضاء الإلكتروني، وخاصة عندما يقترن الأمر مع الادعاءات المتكررة للمجموعة بامتلاكها قدرات هجومية على الإنترنت.

مع النمو السريع لتواجد «الدولة الإسلامية» على الإنترنت خلال عام 2014، فقد شن العديد من الجناة الذين يدعون ارتباطهم بالمجموعة العديد من الهجمات غير المتطورة عبر الإنترنت، مثل قرصنة بعض حسابات وسائل الإعلام الاجتماعية واختراق المواقع ضعيفة التأمين. التحرش بالأفراد والمنظمات عبر الإنترنت هو تكتيك يستخدم في الكثير من الأحيان بهدف تعزيز الخوف دون وجود تهديدات فعلية بوجود عنف حقيقي. وادعت الآلة الإعلامية للدولة الإسلامية على الإنترنت أيضًا قيامها بقرصنة بعض شبكات حكومة الولايات المتحدة، وقد قامت في بعض المناسبات بنشر أسماء وتفاصيل شخصية ادعت أنها تعود لأشخاص عسكريين وموظفين حكوميين. بالإضافة إلى تنفيذ هجمات إلكترونية، سواء كانت حقيقية أو ملفقة، فقد حاولت «الدولة الإسلامية» في الآونة الأخيرة تثقيف أنصارها حول إجراءات الأمن التشغيلية البدائية عند الاتصال عبر الإنترنت.

أعطت «الدولة الإسلامية» في الواقع بعض الاهتمام لبناء قدراتها الفنية على الإنترنت، ومن المرجح أنها سوف تواصل القيام بذلك. ولكن هذه القدرات قد تركزت بشكل كبير في الأداء المسرحي عبر الإنترنت في محاولة للحفاظ على صورة الجماعة كتهديد متمدد رغم خسارتها بعض الزخم الذي كانت تتمتع به خلال عام 2014، أكثر من كونها تمثل خطرًا حقيقيًّا على الأمن العام. هذه القدرات تحمل أهمية متدنية في ساحات المعارك في سوريا والعراق ومع ذلك، فإن «الدولة الإسلامية» من المرجح أن تستمر في دمج استخدام تكنولوجيا المعلومات ومحاولة لتوسيع قدراتها التقنية في الفضاء الإلكتروني.

منذ أكثر من عقد من الزمان، تحول الجهاديون العابرون للحدود إلى الإنترنت من أجل نشر مسؤولياتهم عن الهجمات الإرهابية. ومع ذلك، فقد بنت «الدولة الإسلامية» على وجه الخصوص آلة قوية وفعالة على الإنترنت التي وضعت دعايتها وجهودها في التوظيف في بعض وسائل العامة الأكثر شعبية في الغرب، بما في ذلك تويتر وفيسبوك.

لا يلزم امتلاك إمكانات تقنية باهرة من أجل بث الرسائل عبر وسائل الإعلام الاجتماعية، كما أن تواجد «الدولة الإسلامية» من حيث عدد المستخدمين على وسائل الإعلام الاجتماعية هو تواجد ضئيل. في مارس/أذار، أصدر معهد «بروكينغز» ورقة قدرت أنه لم يكن يوجد للدولة الإسلامية سوى ما بين 46 ألفًا إلى 90 ألف حساب على تويتر ما بين شهري أكتوبر ونوفمبر 2014. وهذا رقم صغير مقارنة بمجموع مستخدمي تويتر البالغ عددهم 307 ملايين شخص. ومع ذلك، فإن هذا العدد من الحسابات كان كافيًا لأجل إيصال الجهود الدعائية للدولة الإسلامية إلى مستوى وسائل الإعلام الدولية. قدرة «الدولة الإسلامية» على الحفاظ على وجود فعال على وسائل الإعلام الاجتماعية أظهرت درجة ملحوظة من التطور التنظيمي. الحفاظ على هذا النوع من الوجود يصبح أكثر صعوبة عندما تكون أنشطة الجماعة تحت المجهر من قبل المكلفين بإنفاذ القانون وجهود الاستخبارات الدولية ومقدمي خدمة الإعلام الاجتماعي وحتى الناشطين المعادين للتنظيم.

استغلت «الدولة الإسلامية» هذا التواجد على وسائل الإعلام الاجتماعي من أجل تصوير نفسها على أنها تملك قدرات هجومية مبالغًا فيها في الفضاء الإلكتروني. في مارس/ أذار الماضي، نشر قسم القرصنة التابع للتنظيم قائمة تضمنت مائة اسم ومعلوماتهم الشخصية ادعى المتسللون أنها تعود إلى أشخاص في صفوف الجيش الأمريكي. وقال القراصنة أنهم حصلوا على المعلومات من خلال اختراق قواعد البيانات الحكومية، ولكن من المرجح أنها جُمعت من خلال البحث في المصادر المفتوحة. في يناير، قام شخص يدعي الانتماء إلى التنظيم بقرصنة حساب القيادة المركزية الأمريكية على تويتر. ومع ذلك، فإن حسابات التواصل الاجتماعي، في كثير من الأحيان، لا تكون مؤمنة بالشكل الكافي ولا تقدم اعتمادات كافية، وبالتالي، يمكن في كثير من الأحيان اختطاف أو قرصنة الحساب ببعض الحيل البسيطة.

تعمد «الدولة الإسلامية» إلى التحريف المتعمد لقدراتها الإلكترونية عبر جهودها الدعائية على الإنترنت. يخدم ذلك الهدف الرئيسي للتركيز التنظيمي للمجموعة على الأنشطة عبر الإنترنت: شبكات التجنيد والتمويل. ومع ذلك، فإن الجزء الأكبر من وجود «الدولة الإسلامية» في وسائل الإعلام الاجتماعية هو لا مركزي بشكل كبير، مع جزء كبير منه ينتشر خارج سوريا والعراق، حيث يكون التواصل عبر الإنترنت مطلوبا من أجل تنظيم الجهود الدعائية. وسائل «الدولة الإسلامية» للاتصال متنوعة، مما يحميها من آثار أي حملة على حسابات وسائل الإعلام الاجتماعية. ونتيجة لذلك، فقد بدأت المجموعة مؤخرًا جهودها من أجل دعم الوعي الأمني لجمهورها الأوسع على الإنترنت، مثل توصيتهم باستخدام خدمة الاتصالات المجهولة “تور” على أمل إخفاء وجهات رسائلهم.

بذلت «الدولة الإسلامية» أيضًا جهودًا إضافية من أجل تثقيف أنصارها حول الأمن التشغيلي، بداية من تعميم دليل تأمين الاتصالات في المنتديات المخفية على شبكة الإنترنت. على الرغم من غير المرجح أن يحبط ذلك من جهود المراقبة المبذولة من قبل وكالات الاستخبارات الغربية، فإن هذه الجهود يمكن أن تمثل عقبات كبيرة أمام منظمات إنفاذ القانون. ومع ذلك، فإنه نظرًا لطبيعة اللامركزية والمشتتة لوجود «الدولة الإسلامية» على شبكة الإنترنت، فإنه من غير المحتمل أن معظم المؤيدين لها على الإنترنت سوف يستمعون لكل النصائح المذكورة في الدليل.

على الرغم من أسماء الوحدات المرتبطة بتنظيم «الدولة الإسلامية» على الإنترنت والتي توحي بقدرات إلكترونية كبيرة مثل «قسم القرصنة» أو «الخلافة السايبرانية»، فإنه ليس هناك ما يدل على أن «الدولة الإسلامية» تمتلك أي فروع قادرة على تنفيذ هجمات إلكترونية يمكن أن تلحق أضرارًا فيزيائية بالأفراد أو تسبب ضررًا ماليًّا أو ماديًّا كبيرًا.

حتى الآن، أظهر أعضاء وأنصار تنظيم «الدولة الإسلامية» القليل من التطور في القدرات الإلكترونية الخاصة بهم. مهاجمة المواقع هو أمر شائع: مجموعة واسعة من المواقع تم استهدافها خلال العام الماضي جنبًا إلى جنب مع استغلال الثغرات الأمنية المعروفة، وتشير هذه الطريقة إلى الاعتماد على استغلال الفرص أكثر من الهجمات المستهدفة. وبعبارة أخرى، فإن هذه الهجمات يمكن القيام بها ببساطة من قبل بعض القراصنة ذوي المهارات المتدنية مع برامج بدائية تسمح بمسح مجموعة من الأهداف لأجل العثور على نقاط الضعف المعروفة، وتعتمد على الحالات الموثقة من أجل تحديد الأهداف المعرضة للخطر.

في بعض الحالات، فإن بعض الهجمات التي نفذت وتحمل اسم «الدولة الإسلامية» لم يتم تنفيذها في الواقع من قبل أنصار المجموعة. في إبريل/ نيسان، عانت شبكة التلفزيون الفرنسية «TV5Monde» من عدة هجمات إلكترونية استهدفت حسابات وسائل الإعلام الاجتماعية، والموقع الإلكتروني والمحطة ذاتها. وادعى الجناة أنهم ينتمون إلى تنظيم «الدولة الإسلامية» . ولكن بحلول يونيو/ حزيران، توصلت السلطات الفرنسية أن المهاجمين كانوا في الواقع قراصنة روس متنكرين في زي متشددين ينتمون إلى «الدولة الإسلامية» . في مجال يمكن أن تعيي أنشطة جهات معينة فيه بعض وكالات الاستخبارات الأكثر حيلة، فإن مسألة الأسماء تعد أمرًا تافهًا.

ربما تكون «الدولة الإسلامية» ليست قادرة على القيام بأعمال إرهابية إلكترونية مذهلة، مثل استهداف البنية التحتية الحيوية. ولكنها سترحب بالتأكيد بامتلاك مثل هذه القدرات. ولكن حتى الآن فإن استخدامها للفضاء الإلكتروني كان أساسًا من أجل العمليات النفسية والاتصالات. كان انخفاض التطور في قدراتها الهجومية أمرًا فعالًا في هذا الصدد.

ومع ذلك، فإن المجموعة قد وضعت نصب أعينها التركيز وتوسيع أنشطتها الإلكترونية وتجنيد الأفراد المهرة إلى حد ما. في أكتوبر/تشرين الأول، اعتقلت السلطات الماليزية «أرديت فريزي»، وهو قرصان من كوسوفو تتهمه السلطات الأمريكية بسرقة معلومات شخصية بعد قرصنة شبكة خاصة بشركة أمريكية. يزعم أن «فريزي» قد قام بتسليم المعلومات لعضو في تنظيم «الدولة الإسلامية» يدعى «جنيد حسين»، قيل إنه قتل في غارة أمريكية بدون طيار يوم 25 أغسطس/ آب في الرقة بسوريا. و«فريزي» هو قرصان معروف يعمل تحت اسم مستعار لمجموعة من القراصنة في كوسوفو. حسين، بالمثل كان من القراصنة المعروفين بارتباطهم بمجموعات القرصنة في بريطانيا.

وليس هناك ما يشير إلى وجود شخصيات مع خلفيات مماثلة لـ«حسين» أو «فريزي» ضمن صفوف «الدولة الإسلامية»، كما لا توجد مؤشرات أن أيًّا منهما كان يمتلك مهارة تقنية عالية. ولكن ارتباط أسمائهم بتنظيم «الدولة الإسلامية» قد يشير على الأقل إلى نية المجموعة تجنيد الأفراد القادرين على تنفيذ هجمات إلكترونية ومن المرجح أن تكون المجموعة قادرة على القيام بذلك مرة أخرى في نهاية المطاف.

كما كان للجماعات الجهادية الأخرى، فإن الإنترنت يمثل أداة قوية للدولة الإسلامية. نظرًا للجهود التي تبذلها «الدولة الإسلامية» لتجنيد قراصنة لتنفيذ هجمات إلكترونية على مستوى منخفض، يبدو من المرجح أن يواصل الفريق السعي لقدرات أكبر من شأنها أن تساعد في تنظيم اتصالاته ومحاولات تصوير نفسه على أنه تهديد فعلي، ولكن ليس لحد ارتكاب هجمات إلكترونية كارثية.

القدرة على تنفيذ هجمات إلكترونية إرهابية ليس من الضروري أن تأتي من داخل «الدولة الإسلامية» . وتوجد أسواق تحت الأرض التي تحتوي على أدوات مصممة لارتكاب جرائم الإنترنت لتحقيق مكاسب مالية، مثل سرقة وثائق التفويض المصرفي أو تركيب البرمجيات الخبيثة التي تحمل معلومات مهمة على أجهزة الضحايا، ويمكن شراء هذه الأدوات أو حتى استئجارها. المهارات الهجومية متوفرة للتأجير، وغالبًا فإن المشترين والبائعين ليس عليهم أن يتعرفوا إلى هويات بعضهم البعض.