القراصنة المأجورون من إسرائيل إلى الهند.. شبكة دولية بدأت تتفكك

لمس التطور التقني العديد من جوانب الحياة وترك أثرًا واضحًا فيها، ومن ضمنها كانت الجوانب الإجرامية التي ازدهرت في الفضاء السيبراني بفضل الخصوصية والقدرة على إخفاء هوية مرتكب الجريمة. وعلى غرار شبكات الإنترنت المظلمة التي تسهل العمليات الإجرامية بالشارع، بزغ نوع جديد من العصابات الإجرامية، وهم القراصنة المأجورون.

في جوهرها تبدو عصابات القراصنة المأجورين فكرة بسيطة ومتوقعة في عالم يسوده التحول الرقمي والبيانات الرقمية، ولكن الآونة الأخيرة شهدت ازدهارًا واسعًا لهذا القطاع مع ظهور العديد من العصابات من مختلف بقاع العالم تنفذ الهجمات السيبرانية بالطلب ولأسباب مختلفة.

عصابات من مختلف بقاع العالم

يمكن تتبع العصابات التي تعمل في قطاع القرصنة بالإيجار في العديد من الدول حول العالم دون وجود نمط واضح بينها، كما أنها تتنوع في الطبيعة والحجم على غرار عصابات المافيا والجريمة المنظمة وهي تتراوح بين عصابات الفرد الواحد وحتى المجموعات الصغيرة وصولًا إلى المجموعات المنظمة والكبيرة التي تمتلك أعضاءً من دول وجنسيات مختلفة.

النموذج الأحدث لهذه العصابات هو “أميت فورليت” المحقق الإسرائيلي الخاص الذي تورط في عدة عمليات قرصنة مأجورة لصالح مجموعة “دي سي آي” (DCI) وهي شركة علاقات عامة تدير أعمال عدة أثرياء من مختلف بقاع العالم فضلًا عن صناديق الاستثمار والتحوط لعدد من الشركات.

تم القبض على فورليت مؤخرًا في مطار هيثرو بلندن بعد أن وجه إليه مكتب التحقيقات الفدرالي الأميركي عدة تهم تضم التجسس والمشاركة في جرائم سيبرانية متنوعة كان أبرزها الاختراق المأجور، وبالطبع أنكرت مجموعة “دي سي آي” علاقتها مع فورليت وأكدت أنها توجه عملاءها إلى الالتزام بالقوانين.

وعام 2020 شهد تحقيقًا موسعًا أجرته رويترز حول عصابات القراصنة المأجورين، ومن خلاله استطاعت الوصول إلى مستندات تربط بين قرصان مأجور هندي يدعى سوميت غوبتا ومحقق خاص بوادي السيليكون يدعى ناثان موسر، وتمحورت العلاقة بينهما حول عمليات اختراق مدفوعة كان غوبتا يقوم بها لصالح عملاء موسر مقابل 10 آلاف دولار شهرية في ذلك العام، إذ تعاون الأخير مع شركة تدعى فيسالوس (ViSalus) المسؤولة عن توزيع الحمية الغذائية بأميركا من أجل اختراق حسابات أحد أبرز منافسيها وهو شركة أوشن آفينو (Ocean Avenue).

وبالطبع، لجأت “أوشن آفينو” إلى القضاء الأميركي من أجل إدانة فيسالوس، وهي القضية التي انتهت بدفع تسوية من قبل الأخيرة، ولكن ذلك كان على حساب رخصة موسر الذي تم اتهامه بالقضية فضلًا عن غوبتا الذي أنكر جميع التهم والجرائم الموجهة له، وذلك قبل أن يختفي بشكل كامل منذ عام 2020 حتى 2023 ليعاود الظهور هذه المرة مع عصابة من القراصنة المأجورين.

وتمكن تقرير رويترز من تتبع 35 قضية تضمنت جرائم قرصنة مأجورة من قبل قراصنة هنود تستهدف أكثر من 75 شركة أوروبية وأميركية، وذلك عبر توجيه أكثر من 80 ألف رسالة بريد إلكتروني إلى 13 ألف هدف محتمل، وهو ما يعزز من خطورة قطاع القراصنة للإيجار وانتشارهم الآونة الأخيرة.

فرصة لتحقيق دخل إضافي

يسيطر القراصنة الهنود على ساحات القرصنة المأجورة مثل غالبية القطاعات التقنية في العالم، وربما يعد توجه هؤلاء إلى هذا القطاع بسبب سهولة تحقيق أرباح كبيرة منه دون الحاجة إلى العمل فترات مستمرة، إذ يحصل بعض القراصنة على مبالغ تتراوح بين 3 آلاف و10 آلاف دولار شهريًا مقابل عمليات القرصنة المدفوعة.

وكانت الأرباح التي يمكن تحقيقها من هذه العمليات مغرية للعديد من القراصنة الهنود للبدء في عمليات منظمة من أجل كسب المزيد من العملاء والأموال، وهذا التوجه أدى لولادة عدة شركات تجسس هندية كما تطلق على نفسها مثل أبين (Appin) وبيل تروكس (Belltrox) وسايبر روت (CyberRoot).

وتتشارك جميع هذه الشركات في البنية التحتية لها وتعتمد على واجهة قانونية واحدة، وتستخدم القراصنة الهنود صغار السن من أجل تنفيذ عملياتها المختلفة وتحقيق الأرباح التي تسعى إليها.

Stock photo showing close-up view of computer hacker programmer typing on laptop keyboard, concept for cyber war hacking technology, encryption coding, Internet crime, software programming, digital data analysis.

قرصنة مأجورة لأهداف سياسية

تسلط التقارير المتنوعة الضوء على عمليات القرصنة المأجورة للأهداف التجارية من قبل الأفراد والشركات المختلفة، ولكن هذا لا ينفي وجود أهداف أخرى لعمليات القرصنة المأجورة، وربما كان أبرزها الأهداف السياسية.

ويعد التجسس على المنافسين والأهداف السياسية إحدى ركائز الحروب السياسية حول العالم، وذلك قبل ظهور الإنترنت وانتشاره، لذلك كان من المنطقي أن ينتقل الأمر إلى الساحات السيبرانية، وربما يعد تطبيق بيغاسوس الخبيث الذي تطوره المجموعة السيبرانية الإسرائيلية “إن إس أو” (NSO) أحد أبرز تطبيقات القرصنة المأجورة.

وتتيح هذه الشركة لأي طرف قادر على دفع ثمن التطبيق الوصول إليه وتثبيته في أجهزة الأهداف التي يرغب بها من أجل الوصول إلى رسائل واتساب الخاصة به والاستيلاء على بيانات هاتفه بشكل عام، وبينما كان هذا التطبيق ذائع الصيت السنوات الماضية، فإنه لم يعد منتشرًا كما كان.

رغم كون “إن إس أو” شركة إسرائيلية رسمية ومعترفا بها عالميًا، فإن هذا لا ينفي عنها صفة قراصنة الإيجار، كونهم يشاركون في عمليات اختراق مدفوعة موجهة تجاه أفراد ومؤسسات بعينها، كما لا يجب إهمال مجموعات القرصنة المعهودة مثل لازاروس (Lazarus) التي تمتلك روابط مباشرة مع حكومة كوريا الشمالية.

لماذا التوجه للقراصنة المأجورين؟

تختلف بشكل كبير الأسباب التي تدفع الأشخاص للتوجه إلى تأجير القراصنة، وبينما تبرز الأسباب الاقتصادية والنوايا الإجرامية في مقدمة هذه الأسباب، إلا هناك بعض الأسباب التي قد تكون نبيلة، مثل ما حدث مع المحقق الألماني ماتياس ويلينبرينك الذي اضطر للتعاون مع قرصان مأجور عام 2012 من أجل كشف هوية شخص يبتز أحد عملائه الأثرياء.

وبالطبع فإن مثل هذه الاستخدامات يتطلب تشريعات تنظيمية خاصة بها، وذلك حتى لا يساء استخدامها بشكل مباشر في العديد من الحالات، كما أنها تحتاج إلى تشريعات عالمية لأن العديد من هذه المجموعات تتخذ من دول النامية مثل الهند والصين مقرًا لعملياتها.

لكن الاستخدامات السياسية تبرز لتصبح السبب الأول لمثل عمليات الاختراق هذه، وربما كانت الهجمات السيبرانية الروسية ضد أوكرانيا أحد الأمثلة الواضحة على الدور الهام للحروب السيبرانية في مختلف دول العالم.

وهذا التنوع في الاستخدامات يستدعي ولادة تنظيم عالمي قادر على مواجهة الجرائم السيبرانية -وتحديدًا جرائم القرصنة بالإيجار- قبل أن تستفحل في الانتشار العالمي وتسبب كوارث مستقبلية.