داعش حاول الالتفاف على هجمات الإنترنت التي تعرض لها.. لكنه لم يفلح
لم يعرف ريك أستلي أبدًا أنه يومًا ما سيصبح أحد عوامل سقوط داعش المدوي، ولكن نجم البوب البريطاني في حقبة الثمانينيات لعب عن غير قصد دورًا مهمًا في معركة صحراوية حاسمة ضد تنظيم إرهابي يتمتع بمهارات حاسوبية متطورة وآلة دعائية بارعة.
كان ذلك عام 2016 ضد تنظيم داعش الذي كان ينشر الخراب في الشرق الأوسط، وبعد عامين فقط من احتلاله للموصل، ثاني أكبر مدينة في العراق .
يقول مايك روجرز، مدير وكالة الأمن القومي الأمريكية (NSA) بين عامي 2014 و2018: “كانوا يستخدمون الإنترنت كأداة للتجنيد والتنسيق وجمع الأموال ونشر أيديولوجيا الإرهاب”.
وتابع: “توصلنا بسرعة إلى استنتاج مفاده أن استخدام داعش لشبكة عالمية كان ميزة كبيرة لهم، لقد كان عنصرًا مهمًا في استراتيجيتهم، شعرنا بقوة أنه يتعين علينا أن نأخذ ذلك بعيدًا عنهم”.
ومن بين المقاتلين الأجانب الذين جندهم تنظيم داعش قراصنة من الدرجة الأولى ومجرمون إلكترونيون كانوا خبراء في إخفاء اتصالات الإرهابيين في ساحة المعركة.
لذلك عندما دبرت خطة لتحرير الموصل في شمال العراق، أصبحت مواجهة سيطرة تنظيم داعش على الإنترنت ركيزة أساسية للعملية.
وكانت وكالة الاستخبارات الإلكترونية الأسترالية، مديرية الإشارات الأسترالية (ASD)، هي المسؤولة عن توفير ممر آمن – بأفضل ما يمكن – للقوات العراقية والشريكة أثناء تقدمهم شمالًا في وادي نهر دجلة في يونيو 2016.
ما علاقة ريك أستلي بها؟
قبل توفير غطاء إلكتروني لقوات الأمن على الأرض، قامت ASD بقدر كبير من العمل في الصحراء العراقية لتحديد أماكن مقاتلي داعش بين بغداد والموصل.
درس المشغلون السيبرانيون للوكالة المعدات الإلكترونية لمسلحي داعش ووجدوا أن داعش كانت تستخدم مجموعة متنوعة من التطبيقات المشفرة، بما في ذلك Surespot وWickr وWhatsApp وTelegram.
تم إثبات التكتيك السيبراني لـ ASD من منطلق الضرورة الإستراتيجية، بدلاً من استهداف استخدام أي تطبيق معين، استهداف الطريقة التي يعمل بها أي تطبيق الإنترنت.
كان لدى الوكالة أداة إلكترونية فريدة يمكنها القيام بهذه المهمة: “Light Bolt”.
Light Bolt
كانت أداة “Light Bolt” جزءًا مخادعًا من الترميز الذي تم وضعه خلسة على هواتف مقاتلي داعش وأجهزة الكمبيوتر دون علمهم مطلقًا – لا توجد رسالة نصية بحاجة إلى النقر، كما أنها لم تتطلب رسالة بريد إلكتروني تصيدية ليتم الرد عليها.
في لغة الحرب، أطلق ASD على هذا النوع من تقنية أحصنة طروادة.
وأوضحت”سارة”، وهي مخططة إلكترونية في ASD: “كان لـ “Light Bolt” قدرة إلكترونية هجومية أو قدرة قرصنة فائقة، ولذلك قللت من قدرة ISIL على الاتصال بالإنترنت”.
تم إرسال سارة إلى القيادة الإلكترونية الأمريكية في مقر وكالة الأمن القومي في ماريلاند للمساعدة في التنسيق بين الفرق في ملًا من: الولايات المتحدة وأستراليا والعراق خلال العملية التي سُميت بـ”وادي الذئب”.
كان لدى Light Bolt تدرجات مختلفة من القوة، اعتمادًا على ما أراده ASD أن يفعله.
وكانت أبسط قدراتها هي “Rickrolling”، والتي سميت على اسم مزحة الإنترنت حيث تم توجيه الضحايا إلى مقطع فيديو لريك أستلي وهو يغني أغنيته العالمية “Never Gonna Give You Up”.
فمن قبو محاط بالجدران على بعد عدة أمتار من مقر ASD في كانبيرا، على الجانب الآخر من العالم، سينشر المشغلون “Rickrolling” وأسلحة إلكترونية أخرى لتتزامن مع القنابل والرصاص على الأرض في العراق.
يقول دان بيكر، أحد كبار المشغلين السيبرانيين: “لمدة أسبوعين تقريبًا في ذروة عملية وادي الذئب، كان هناك فريق صغير جدًا من مشغلي الإنترنت التقنيين الذين كانوا يعملون في هذا الطابق السفلي على مدار الساعة”.
ويتابع: “كان يتم الاتصال بنا عدة مرات في الليلة – انتهى بنا الأمر إلى استكشاف خيارات مثل وضع أسرة المخيم في المكتب حتى نتمكن من النوم بجوار أجهزة الكمبيوتر الخاصة بنا بحيث عندما تكون الأهداف متصلة بالإنترنت، يمكن أن نكون هناك لإحداث التأثير.
قد تؤدي عملية استكشاف الأخطاء وإصلاحها البسيطة، مثل إيقاف تشغيل الجهاز وإعادة تشغيله، إلى عكس ذلك.
يوضح بيكر: “لكن إذا احتاج مقاتل داعش إلى ترك موقعه من أجل الذهاب وإعادة ضبط الجهاز، فقد كشف نفسه لقواتنا”.
ويتابع: “لذلك، على الرغم من أنه كان تأثيرًا إلكترونيًا بسيطًا، إلا أن استخدامه المنسق بإحكام مع القوى المشتركة أحدث تأثيرًا كبيرًا في بعض الحالات.”
يقول المدير العام السابق لـ ASD، مايك بيرجيس، إنها كانت على الأرجح المرة الأولى التي نسقت فيها قوة مسلحة تقليدية عملها على الأرض مع مشغلي الإنترنت عن بُعد في الوقت الفعلي.
يقول بيرجس: “أولًا على الإطلاق بالنسبة لأستراليا، وأنا أقترح أولاً للعالم، إحداث تأثيرات من خلال الفضاء الإلكتروني بطريقة ذكية ودقيقة بالتنسيق مع المناورات العسكرية”.
Care Bear
عندما تمكن مقاتلو داعش من التغلب على “Rickrolling”، اتخذت ASD الخطوة التالية في ترسانتها من أدوات الهجوم الإلكتروني باستخدام “Care Bear”، والتي تطلبت الكثير من الذكاء التقني للالتفاف حولها والتغلب عليها.
ومع ذلك، تمكن بعض مقاتلي داعش من إحباط Care Bear بدعمهم الخاص بتكنولوجيا المعلومات، وكان هذا هو تطور الكفاءة الفنية للإرهابيين.
لذلك كانت هناك حاجة لنوع ثالث من الضربات الإلكترونية: “الجدار المظلم”.
Dark Wall
يقول بيكر: “تم تطوير Dark Wall في الواقع بسرعة كبيرة جدًا”.
لم تكن تقنية Care Bear فعالة في جميع الحالات، وكان هناك بعض مقاتلي داعش الذين تمكنوا من عكس هذا الأسلوب.
وأتبع بيكر: “بعض أن تمكنوا من التغلب على Care Bear، لم يكن أمامنا سوى الاعتماد على سنوات عديدة من الخبرة لدى فريقنا من المتخصصين لبناء تقنية تخريبية جديدة من أجل التغلب على تقنيين داعش”.
لذلك أنشأنا “Dark Wall” وهي تقنية تجعل الأجهزة المستهدفة عديمة الفائدة بشكل فعال وفوري، مما أفقد هواتف وحواسيب مقاتلي داعش من الاتصال بالإنترنت.
ويقول بيكر: “أدى ذلك في النهاية إلى زيادة الاحتكاكات مع عناصر داعش، والتي تمكنت قواتنا من استغلالها للقضاء عليهم”.
فمع توقف هواتف عناصر التنظيم، استخدم بعض مقاتلي داعش أجهزة الراديو للتواصل، الأمر الذي وضع إشارات راديو فعلية في مواقعهم، مما سمح لقوات التحالف في شن ضربات جوية وبرية على مواقع العدو.
قال روجرز إن العملية الإلكترونية كانت واحدة من أكثر اللحظات التي يفتخر بها كمدير لوكالة الأمن القومي.
ويضيف: “إنه أحد الأشياء المفضلة التي فعلتها عندما كنت أرتدي الزي العسكري لمدة 37 عامًا، لقد كان أحد الأشياء المفضلة التي فعلناها عندما كنت قائدًا للإنترنت ومديرًا لوكالة الأمن القومي”.
بحلول نهاية عملية Valley Wolf، استهدفت العملية 47 هاتفًا وجهازًا آخر وشنت 81 هجومًا إلكترونيًا من مقر الوكالة في كانبيرا.
ونتيجة لذلك تمكنت القوات من استعادة السيطرة على قاعدة القيارة الغربية الجوية، والتي أصبحت نقطة انطلاق للتحرير النهائي للموصل في يناير 2017.
