أخبار بلا حدود الاخبار على مدار الساعة
أخبرا بلا حدود- أطروحة للباحثة سارة أوجار، مقدمة إلى جامعة جونز هوبكنز وفقًا لمتطلبات الحصول على درجة الماجستير، ديسمبر 2019
الاستخبارات الإيرانية على وسائل التواصل الاجتماعي
مع تخصيص الكثير من التغطية الإعلامية لروسيا، يجهل العديد من الأمريكيين النطاق الواسع للعمليات التي يقوم بها أحد أكثر خصوم أمريكا إصرارًا في المجال الرقمي: دولة إيران. وعلى مدى العقدين الماضيين، ومن خلال العمل تحت غطاء الجهات الفاعلة بالوكالة والشبكات الخاصة الافتراضية، بنت إيران سمعة كقوة سيبرانية هائلة.
تشتهر إيران في أوساط مجتمع الاستخبارات الأمريكي بشن هجمات إلكترونية وحشية ضد الكيانات الحكومية الأمريكية والشركات والأفراد. وفي السنوات الأخيرة، بدأت إيران تفضل استخدام أسلوب تجسس كلاسيكي محدد في عملياتها الإلكترونية. لقد سمح الإحياء الرقمي لهذه التقنية للجهات الفاعلة الإلكترونية الخبيثة في إيران ليس فقط باستهداف أنظمة الكمبيوتر والبنية التحتية الحيوية، بل أيضًا البشر.
التقنية التي تدمجها إيران في ترسانتها السيبرانية هي فخ العسل. تتضمن فخاخ العسل عادةً استخدام ضابط مخابرات جذاب معتاد على إغراء الخصوم غير المدركين لمشاركة المعلومات السرية من خلال استغلال علاقة شخصية (وأحيانًا رومانسية). وأصبحت تقنية جمع المعلومات التقليدية المعروفة باسم: “فخ العسل” رقمية، وسرعان ما أصبحت سمة مميزة لاستراتيجية جمع المعلومات الاستخباراتية الإيرانية.
لقد أثر الإنترنت ووسائل التواصل الاجتماعي على الحكومات في جميع أنحاء العالم بطرق مختلفة. وإحدى الطرق التي أثرت بها هذه التقنيات الجديدة على الحكومات هي القدرة على رقمنة المعلومات. وأصبحت الآن الأشكال المادية السابقة للوثائق السرية تُنشأ وتُحرر وتُنشر ضمن بيئات رقمية متصلة بالشبكة، وتتسرب أحيانًا إلى قطاعات مختلفة من المجتمع.
وبصرف النظر عن رقمنة الوثائق السرية، أصبح من الواضح أيضًا أن المظاهر المادية السابقة لهوية ضابط المخابرات تتجلى الآن في شكل بتات وبايتات، متناثرة عبر الفضاء الرقمي، وفي انتظار أن يكتشفها الخصوم الماهرون في مجال الأمن السيبراني.
لا يوجد مكان يتجلى فيه هذا الأمر أكثر من فضاءات الإنترنت لمواقع التواصل الاجتماعي. ورغم أن العديد من مواقع التواصل الاجتماعي فضحت روسيا بسبب نشاطها الخبيث على الإنترنت، إلا أن إيران تثبت أنها لا تقل خطورة في وسائل التواصل الاجتماعي.
والجهات الفاعلة الإلكترونية الإيرانية تتمتع بالقدر نفسه من المهارة في إقناع مستخدمي وسائل التواصل الاجتماعي بتصديق المعلومات الكاذبة، واختراق أنظمة الكمبيوتر الآمنة، والتسبب في أضرار تتراوح من أضرار طفيفة إلى أضرار جسيمة للأمن القومي الأمريكي.
نظرًا لتزايد استخدام إيران الخبيث لوسائل التواصل الاجتماعي وإثباته أنه يضر بالأفراد والشركات والحكومات، فإنه موضوع جدير بالدراسة بالنسبة لباحثي الاستخبارات المعاصرين.
ويتضمن هذا الفصل دراستي حالة نجح فيهما فاعلون إيرانيون في إشراك مستخدمي وسائل التواصل الاجتماعي غير المدركين واستخدموا فخاخ العسل الرقمية للوصول إلى معلومات حساسة.
مراجعة الأدب
فيما يتعلق بالبحث حول أساليب الاستخبارات التقليدية وفخاخ الاحتيال الرقمي في وسائل التواصل الاجتماعي، هناك القليل جدًا من الأدبيات مفتوحة المصدر التي تتناول هذين الموضوعين معًا. ومع ذلك، فقد تم تخصيص قدر كبير من الأبحاث لتحليل مواضيع فخاخ العسل التقليدية، وخداع الهوية الرقمية، واستهداف الأفراد عبر الإنترنت (المعروف أيضًا في لغة الإنترنت باسم: “التصيد الاحتيالي الموجه”).
مصائد العسل التقليدية
يُعرّف قاموس أكسفورد “فخ العسل” بأنه: “حيلة يقوم فيها شخص جذاب بإغراء شخص آخر للكشف عن معلومات أو القيام بشيء غير حكيم”. وضمن هذا التعريف الأوسع، توجد مناهج وأساليب متنوعة استخدمتها وكالات الاستخبارات الأجنبية وحركات المقاومة عبر التاريخ. ورغم أن غالبية المعلومات الاستخباراتية البشرية يتم جمعها من خلال العلاقات الواقعية القائمة على الألفة، إلا أن فخ العسل يضيف طبقة محددة من الإغراء مصممة خصيصًا للهدف.
من شهرة وإعدام المغرية ماتا هاري في نهاية المطاف، إلى الكادر الأقل شهرة من المغرين الذكور في ألمانيا الشرقية المعروفين باسم: “جواسيس روميو”، تم طبقت دول مختلفة “فخ العسل” بدرجات متفاوتة من النجاح.
وتناول العديد من المؤلفين موضوع فخاخ العسل بشكل غير مباشر كجزء من دراسة تاريخية للنساء في مجال الاستخبارات. ويرجع ذلك على الأرجح إلى الارتباط الثقافي المتأصل بين الإناث وتقنية فخ العسل.
قبل الحرب الباردة بزمن طويل، وبالعودة إلى العصور القديمة، غالبًا ما تم تصوير النساء على أنهن المغويات في عمليات الإيقاع بالنساء. وتُقدّم قصة شمشون ودليلة في الكتاب المقدس سيناريو نموذجيًا لفخ العسل، حيث يقع رجل غير واعٍ في غرام امرأة مكلفة بالحصول على معلومات سرية.
استخدم هذا النموذج الكلاسيكي للمرأة التي تقوم بنصب “فخ العسل” على مدى قرون عديدة وفي ثقافات مختلفة. وعمليات الإيقاع بالنساء المنظمة التي يعرفها العالم اليوم لم تتطور إلا بعد توظيف ضابطات المخابرات. وقد جادل مؤرخون بأن هذه التقنية الرسمية لجمع المعلومات الاستخباراتية لم تترسخ إلا في الحرب العالمية الأولى، عندما كانت البيروقراطيات الاستخباراتية الحديثة في مهدها. وفي الحربين العالميتين، وُظِّفَت النساء للعب دور حاسم في جمع المعلومات الاستخباراتية. ويعود نجاحهم إلى حد كبير إلى سلوكهم غير المثير للريبة وفهمهم السريع لأساليب التجسس.
بعد أن أفسحت الحربان العالميتان المجال للحرب الباردة، وُجِّهَت عمليات استدراج أكثر تعقيدًا وطويلة الأمد ضد أهداف من الذكور والإناث والمغايرين جنسيًا والمثليين. كانت (كي. جي. بي.) واحدة من أكثر الوكالات شهرة في استخدام أساليب الإغراء الجنسي، حيث استخدمت عملاء ذكور (يطلق عليهم اسم: “الأعمام”) لإدارة إما بائعات الهوى أو موظفات المخابرات السوفيتية (يشار إلى كليهما باسم “السنونو”).
كُلِّف “الأعمام” بتدريب “السنونو” على أفضل الطرق لإغواء الأهداف الذكورية والحصول على معلومات استخباراتية أجنبية عالية الجودة. وقد تتراوح هذه الأنشطة بين تفتيش محتويات حقيبة ضابط مخابرات أمريكي أو الحصول على معلومات سرية تتعلق بخطط الولايات المتحدة المستقبلية لحلف الناتو. ورغم أن وكالة المخابرات المركزية الأمريكية نفت علنًا استخدام فخاخ العسل، إلا أن نظيرتها البريطانية، جهاز الاستخبارات البريطاني MI-6، استخدمت فخاخ العسل بانتظام خلال الحرب الباردة. وفي نادي إيف في شارع ريجنت بلندن، تم توظيف مجموعة نساء لإغراء الدبلوماسيين ورجال الأعمال السوفييت.
ولا تزال مصائد العسل التقليدية اليوم خيارًا قابلًا للتطبيق لجمع المعلومات الاستخباراتية، على الرغم من أن العديد من وكالات الاستخبارات لا تزال تنفي استخدام هذه الطريقة، فقد وُجهت اتهامات بالإيقاع الجنسي لأجهزة المخابرات الصينية.
الاستخبارات الإيرانية: من الثورة السياسية إلى الثورة الرقمية
رغم أن الجماعات غير المدعومة من الدولة يمكنها تشكيل وكالات استخبارات فضفاضة، إلا أنه قد يكون من الصعب بناء بيروقراطية استخباراتية فعالة دون دعم من حكومة وطنية. عندما تكون الحكومات في حالة اضطراب، غالبًا ما يتعين على أجهزة الاستخبارات اتخاذ خيارات صعبة للغاية بهدف الحفاظ على الذات.
بعد سنوات من الاضطرابات السياسية وتوحيد مختلف الوكالات الحكومية، تم إنشاء وزارة الاستخبارات والأمن الإيرانية في أغسطس 1983 من أجل وضع أولويات استخباراتية جديدة وتبسيط مجتمع الاستخبارات الإيراني المنقسم.
بعد تشكيلها الأولي، كُلفت وزارة الاستخبارات الإيرانية بجمع المعلومات الاستخباراتية عن أعداء إيران الخارجيين والداخليين وتنفيذ مهام سرية مختلفة لدعم النظام الإيراني. واليوم، يعمل الحرس الثوري الإيراني (المسؤول عن الاستخبارات العسكرية) وفيلق القدس (المسؤول عن جمع المعلومات الاستخباراتية في الخارج) أيضًا كوكالات استخبارات تكميلية تعمل بالتنسيق مع وزارة الاستخبارات.
يُعرف الحرس الثوري الإيراني أيضًا بدعمه لمنظمات عميلة أجنبية عبر فيلق القدس. وتعمل هذه المنظمات العميلة الأجنبية كوكلاء لتنفيذ عمليات خارجية وتوسيع النفوذ الإيراني في منطقة الشرق الأوسط.
فيما يتعلق بعملياتها الاستخباراتية البشرية، فإن تركيز إيران ينصب إلى حد كبير على الولايات المتحدة والدول المجاورة لها.
على غرار العديد من أجهزة الاستخبارات الأخرى، تستخدم إيران غطاءً دبلوماسيًا لكثير من ضباطها. كما عُرفت إيران أيضًا بعدم دقتها في أساليبها الاستخباراتية، حيث انكشفت هوية العديد من دبلوماسييها على مر السنين. ومؤخرًا، وجهت إيران أيضًا عملياتها الاستخباراتية البشرية نحو أمريكا اللاتينية، حيث تستغل شبكات من الأفراد الشيعة للإبلاغ عن المصالح الإيرانية في نصف الكرة الجنوبي.
وبصرف النظر عن عملياتها الاستخباراتية البشرية، تعمل إيران ببطء على بناء قدراتها السيبرانية ليس فقط داخل مؤسساتها العسكرية، لكن أيضًا داخل كوادرها الاستخباراتية. ويمكن إرجاع الدافع وراء ذلك إلى عام 2010، عندما هز فيروس ستوكسنت إيران أجهزة الطرد المركزي .
وهذا دفع إيران إلى تخصيص تمويل حكومي لإنشاء مجلس أعلى للفضاء الإلكتروني. ومن شأنها في النهاية أن تنسق جميع برامج إيران الإلكترونية، وتعزز دفاعاتها الوطنية، وتكمل جهودها في جمع المعلومات الاستخباراتية. وفي العام نفسه، أنشأت إيران أيضًا قيادة الدفاع السيبراني التي كُلفت بالدفاع عن البنية التحتية الحيوية الإيرانية. ومنذ عام 2010، دأبت إيران على تعزيز مواردها الإلكترونية بشكل مستمر.
والجانب الأكثر أهمية في برنامج إيران السيبراني لأغراض هو تجاوزه المجال التقليدي لعمليات الاستخبارات البشرية. مع تزايد تحليل عمليات الاستخبارات الإيرانية وإخضاعها للتدقيق العام، يتضح أن إيران تُظهر تفضيلًا متزايدًا للجمع بين الأدوات السيبرانية الحديثة وتقنيات محددة من أساليب الاستخبارات البشرية التقليدية.
ورغم أن النشاط الإلكتروني الخبيث لإيران قد شوهد في حملات البريد الإلكتروني الخبيثة واستغلال شبكات الكمبيوتر، إلا أنه أصبح أكثر انتشارًا داخل منصة وسائل التواصل الاجتماعي التي تتمحور حول الإنسان.
خداع الهوية ووسائل التواصل الاجتماعي
الخداع، كما هو مُعرّف في نظرية الخداع بين الأشخاص لبولر وبولجون ، هو “رسالة يرسها المرسل عن علم لتعزيز اعتقاد أو استنتاج خاطئ لدى المتلقي”. وفي السياق الرقمي، ظهرت نظريات عديدة لتفسير كيفية استمرار الخداع، وبخاصة خداع الهوية، في وسائل التواصل الاجتماعي.
وقد سلطت دراسات عديدة الضوء على خداع الهوية عبر الإنترنت ودور التحيز نحو الحقيقة وتأثير الهالة كمساهمين في نجاحه. إن التحيز نحو الحقيقة هو افتراض أن الجميع يقولون الحقيقة. ويؤدي هذا التحيز إلى تقليل قدرة مستخدمي وسائل التواصل الاجتماعي على اكتشاف متى يكذب شخص ما بشأن هويته.
ينبع تأثير الهالة من علم النفس الكلاسيكي ويتضمن تكوين أحكام إيجابية حول الأفراد بناءً على الانطباعات الأولى الإيجابية. وفي إحدى الدراسات، أدى انتهاك الفرد المبكر لمعيار اجتماعي قوي إلى تشويه النظرة الإيجابية للمجموعة تجاهه، رغم تصرفات الفرد المؤيدة للمجتمع والملتزمة بالمعايير بعد انتهاكه الأولي.
بالإضافة إلى التحيز نحو الحقيقة وتأثير الهالة، فإن التحرر الاجتماعي ظاهرة أخرى مرتبطة بالبيئات الرقمية والتي تمت مناقشتها في أدبيات علم النفس السيبراني.
وقد أطلق الباحث جون سولر على هذا التأثير اسم “تأثير التحرر من القيود عبر الإنترنت”، ويعتقد أن هذا التأثير مدعوم بعدة مكونات من التفاعل الرقمي بين الأشخاص. وسولر تحدث عن 6 عوامل تتفاعل وتساهم في تأثير التحرر من القيود عبر الإنترنت.
3 من العوامل الرئيسة تشمل:
- الإخفاء الانفصالي.
- العجز عن الرؤية
- ما يسميه سولر ” عدم التزامن التواصلي “.
والأبحاث المبكرة حول التواصل عبر الحاسوب تشير إلى أن الناس أكثر كشفًا عن أنفسهم في البيئات الرقمية مقارنة بالتواصل وجهًا لوجه. وميز العلماء عمومًا بين نوعين من الخداع؛ أحدهما يتعلق بمقدمي المعلومات، والآخر يتعلق بطبيعة المعلومات المقدمة.
في حين أن العديد من الباحثين المعاصرين قد درسوا النوع الأخير من الخداع من خلال فحص ميل مستخدمي وسائل التواصل الاجتماعي إلى نقل المعلومات الخادعة، إلا أن عددًا أقل من الباحثين قد بحث في كيفية تأثير وسائل التواصل الاجتماعي على الطريقة التي يتم بها تنفيذ خداع الهوية.
باحثون عديدون قارنوا وسائل الإعلام المختلفة فيما يتصل بمعدلات الخداع (مقارنة الاتصالات الهاتفية والبريد الإلكتروني والرسائل الفورية بالتفاعلات وجهًا لوجه). ويصعب اكتشاف كل من الحقيقة والخداع في التواصل عبر الحاسوب قياسًا بالتفاعلات وجهًا لوجه، وذلك بسبب نقص الإشارات المادية والبصرية للمصدر.
هذا الأمر يترك مستخدمي التواصل عبر الحاسوب في الغالب أمام مهمة تفسير الإشارات النصية والمحتوى. بالإضافة إلى ذلك، وجد الباحثون أن أنواع الأكاذيب التي يرويها الناس في التفاعلات المباشرة تختلف عن أنواع الأكاذيب التي تُروى في التواصل عبر الحاسوب.
ففي التفاعلات وجهًا لوجه، يكذب الناس أكثر عن طريق الإغفال، بينما في التواصل عبر الحاسوب، يكذبون أكثر عن طريق الفعل (أي الكذب الصريح). وتتضمن بعض الأساليب المحددة المستخدمة لإدامة الخداع في وسائل التواصل الاجتماعي “الخداع، والتقليد (مثل تقليد موقع ويب)، والتزييف (مثل إنشاء موقع ويب مزيف)، والأكاذيب البيضاء، والتهرب، والمبالغة، وإعادة توجيه صفحات الويب (مثل تضليل شخص ما إلى صفحة ملف تعريف مزيفة)، والإخفاء (مثل حجب المعلومات من ملف تعريف الشخص)”.
ركزت الأبحاث المتعلقة بالكشف عن خداع الهوية في وسائل التواصل الاجتماعي بشكل كبير على الوسائل الآلية أو التقنية للكشف عن الخداع. من خلال استخدام الذكاء الاصطناعي والتعلم الآلي، يقوم العديد من الباحثين باستكشاف إمكانيات التحليل النصي في الكشف عن الهويات المزيفة. ومن خلال استخدام نماذج التعلم الخاضعة للإشراف، سعى بعض الباحثين إلى كشف الهويات المزيفة من خلال تحليل الرسائل النصية على وسائل التواصل الاجتماعي.
وفي بعض الدراسات، طُبِّق الذكاء الاصطناعي على الهوية المزيفة وقد أثبت الكشف أن نسبة نجاحه تصل إلى 99 بالمائة. ومع ذلك، فإن الغالبية العظمى من هذا البحث كانت تتعلق بالبريد العشوائي أو الحسابات التي تم إنشاؤها بواسطة برامج الروبوت وليس بالحسابات التي يتم تشغيلها يدويًا بواسطة البشر الذين يدّعون أنهم بشر آخرون.
مع ازدياد مشاركة البشر في وسائل التواصل الاجتماعي، تميل المشاعر العالمية للثقة والأمل والقبول الاجتماعي إلى التأثير على الحكم النقدي وتؤدي إلى انخفاض معدلات اكتشاف الخداع بشكل كبير. وخارج نطاق الواجهات الرقمية، يُعرف عن البشر أنهم سيئون للغاية في اكتشاف الخداع بين الأشخاص، حيث تكون معدلات الكشف أفضل بقليل من الصدفة العشوائية أو دقة 50 بالمائة.
وتتضاعف مخاطر الخداع، حيث يمكن إنشاء شخصيات رقمية بسرعة عبر العديد من منصات التواصل الاجتماعي. رغم قلة الأبحاث التي تستخدم البالغين، فقد استخدم الباحثون الرقميون الأطفال بموافقة الوالدين في دراسات خداع الهوية الخاضعة للرقابة.
في إحدى الدراسات، طُلب من الأطفال الذين تتراوح أعمارهم بين 12 و 18 عامًا تحديد عمر شخص غريب في غرفة دردشة وجنسه. وكانت النتائج الرئيسة في هذه الدراسة أن:
- 16% فقط من الأطفال المشاركين كانوا على صواب في تخمين العمر.
- 10% فقط كانوا على صواب في تخمين الجنس.
رغم زيادة معدلات الكشف بين الأشخاص الأكبر سنًا، إلا أن أعلى معدلات الكشف كانت 22 بالمائة (لتخمين العمر) و 16 بالمائة (لتخمين الجنس) بين طلاب الصف الحادي عشر وطلاب الصف الثاني عشر.
عندما سُئل الأطفال المشاركون عن كيفية تقييمهم لمدى صحة هويات المستخدمين عبر الإنترنت، قالوا إن المحتوى (مثل ما تحدث عنه المستخدم) لعب دورًا رئيسًا في عملية اتخاذ القرار لديهم.
التصيد الاحتيالي الموجه
يُعدّ التصيد الاحتيالي الموجه أحد الأشكال المحددة بشكل خاص للخداع في الهوية عبر الإنترنت. رغم أن التصيد الاحتيالي الموجه يتخذ أشكالًا وأنواعًا عديدة، إلا أن ستيفن نورثكوت من معهد SANS للتكنولوجيا يعرفه بأنه: “هجوم دقيق ضد مجموعة فرعية من الأشخاص (مستخدمي موقع ويب أو منتج، أو موظفي شركة، أو أعضاء منظمة) في محاولة لتقويض تلك الشركة أو المنظمة”.
ويستهدف هذا النوع من الهجمات الإلكترونية فئة محددة من الأشخاص، بدلًا من إرسال رسائل عشوائية إلى الجميع، ويحاول حثهم على القيام بشيء ما للوصول إلى بيانات سرية أو أنظمة الشركة. غالبًا تبدو هذه الرسائل حقيقية وكأنها صادرة من عضو رسمي في المؤسسة. على سبيل المثال، قد تبدو رسالة التصيد الاحتيالي الموجهة وكأنها صادرة من أحد المديرين التنفيذيين في الشركة يطلب فيها أسماء مستخدمين وكلمات مرور.
على غرار رسائل البريد الإلكتروني العشوائية، فإنّ فعل التصيّد الاحتيالي الخبيث (أي استهداف العديد من الأفراد بهدف الوصول إلى معلومات حساسة) موجود منذ بدايات الإنترنت. أما التصيّد الموجّه، فهو أحدث عهدًا. وعلى عكس التصيد الاحتيالي العام، يتطلب التصيد الاحتيالي الموجه مزيدًا من الوقت والجهد، لكنه قد يحمل حمولات أكبر.
مع مرور الوقت، أدرك كل من المجرمين الصغار والدول فعالية التصيد الاحتيالي الموجه في الحصول على الأموال ومواد الابتزاز والمعلومات السرية. رغم أن البريد الإلكتروني لا يزال الطريقة المفضلة للتصيد الاحتيالي الموجه في جميع أنحاء العالم، إلا أن استخدام وسائل التواصل الاجتماعي كمنصة للتصيد الاحتيالي الموجه يكتسب زخمًا.
في أغسطس 2018، أعلن مسؤول استخباراتي أمريكي علنًا أن الصين تشن حملة “عدوانية للغاية” لاستهداف مستخدمي LinkedIn الذين لديهم إمكانية الوصول إلى مواد سرية. قبل ذلك بعام، نُشِرَت إفادة خطية غير مختومة، تفصل عملية التوظيف عبر الإنترنت لحامل تصريح أمني سري للغاية سابق، كيفن مالوري. تكشف الإفادة الخطية أن مالوري تم الاتصال به عبر موقع لينكد إن من قبل شخص اعتقد أنه صائد رؤوس صيني .
بعد تبادل الرسائل ذهابًا وإيابًا، سافر مالوري في النهاية إلى الصين وأحضر معه العديد من وثائق الحكومة الأمريكية المصنفة على أنها سرية للغاية. ووجه مكتب التحقيقات الفيدرالي لائحة اتهام إلى مالوري بتهمة واحدة بموجب المادة 8 من قانون الولايات المتحدة § 1001 (تقديم بيانات كاذبة جوهرية) وتهمة واحدة بموجب المادة 18 من قانون الولايات المتحدة § 794 (جمع أو تسليم معلومات دفاعية لمساعدة حكومة أجنبية).
على غرار حملة التدخل الروسي في الانتخابات، فإن جهود التصيد الاحتيالي الصينية على موقع لينكد إن ليست سوى جزء صغير من نشاط الاستخبارات الأجنبية اليوم داخل وسائل التواصل الاجتماعي. رغم استحالة الإلمام بجميع تفاصيل هذا العالم الرقمي المتنامي لجمع المعلومات الاستخباراتية، إلا أن التركيز على دولة واحدة وتكتيك واحد يُعدّ مفيدًا لدراسة الاتجاهات واستشراف المستقبل. في هذا الفصل، سنتناول الخلفية والتحليل والتوصيات المتعلقة بدولة إيران ومفهوم “الفخاخ الرقمية“.
المنهجية
كطريقة لتحليل كيفية استخدام الجماعات الإلكترونية المدعومة من الدولة الإيرانية للفخاخ الرقمية في وسائل التواصل الاجتماعي، سيتناول هذا الفصل حالتين حديثتين. تُقدّم طريقة دراسة الحالة شكلًا مثاليًا لفحص العمليات المعقدة وعزل الجوانب المهمة للمفاهيم النظرية.
الحالة الأولى التي ستتم دراستها بشخصية مزيفة على موقع لينكد إن تدعى “ميا آش”، ومجموعة إلكترونية إيرانية، والعديد من أعضاء لينكد إن غير المدركين الذين أصيبوا ببرامج تجسس بعد التفاعل مع شخصية جذابة، ولكنها في النهاية مزيفة. وتتضمن دراسة الحالة الثانية منشقًا أمريكيًا.
فيما يتعلق بمعايير اختيار الحالات، كانت السمات التالية من أسباب اختيار الحالات: ثراء البيانات، ونموذجية ظروف خلفية الحالة، والأهمية الجوهرية. اختيرت هذه الحالات نظرًا لتغطيتها العالية نسبيًا في الخطاب الدولي للأمن السيبراني والتقارير الصحفية. ورغم أن حالات أخرى من التجسس الإلكتروني والهجمات الإلكترونية تمت تغطيتها في وسائل الإعلام العامة، إلا أن العديد من هذه الحالات الأخرى تفتقر إلى تحليل متعمق للتكتيكات والتقنيات والإجراءات المستخدمة، فضلًا عن التقارير المؤيدة، وهذا سبب عدم اختيارها.
اختيرت هذه الحالات لاستخدامها المتعمد لفخ العسل الرقمي في سياق وسائل التواصل الاجتماعي، ولأهميتها الجوهرية ومدى صلتها بمجالات الاهتمام السياسي الحالية البالغ عددها 63 مجالًا. لطالما كان التدخل الاستخباراتي الأجنبي عبر وسائل التواصل الاجتماعي موضوع نقاش مطول داخل الهيئة التشريعية الأمريكية وأولوية عالية لمجتمع الاستخبارات الأمريكي منذ الانتخابات الرئاسية لعام 2016.
ولأن فخ العسل الرقمي يمثل تهديدًا استخباراتيًا أجنبيًا متطورًا في مجال النشاط السري الرقمي، فإن دراسة العديد من الحالات الحديثة ستوفر فائدة جوهرية لصناع السياسات والمواطنين الأمريكيين.
دراسة حالة رقم 1: ميا آش، منصة النفط، وبابي رات
SecureWorks التابعة لشركة Dell اكتشفت بعض أنشطة إلكترونية خبيثة تشبه التكتيكات والتقنيات والإجراءات التي تستخدمها مجموعة تهديد إلكتروني إيرانية معروفة باسم: OilRig . ثم في عام 2017، ظهر ملف تعريف على موقع لينكد إن يعود لامرأة باسم المستخدم ميا آش. بدأ الملف الشخصي بإرسال دعوات للتواصل مع مجموعة مختارة من الرجال عبر الإنترنت.
ادعى آش أنه مصور في العشرينات من عمره مقيم في لندن، وأظهر انجذابًا خاصًا للرجال الشرق أوسطيين الملمين بالتكنولوجيا الذين يعملون في صناعات تكرير النفط والغاز. وللحفاظ على مظهرها الرقمي، كان لدى آش سيرة ذاتية تبدو شرعية، والعديد من صور الملف الشخصي المُفلترة، بالإضافة إلى منشورات وتحديثات منتظمة على حساباتها على وسائل التواصل الاجتماعي. بالنسبة لمستخدم لينكد إن غير المتكلف، بدا ملف آش الشخصي الذي يحتوي على أكثر من 500 جهة اتصال متواضعًا، إن لم يكن ذا علاقات واسعة، وذلك بالنظر إلى المظهر المصقول لملفها الشخصي.
بالإضافة إلى ملفها الشخصي القوي على لينكد إن، كان لدى آش أيضًا حسابات على مواقع التواصل الاجتماعي مثل: فيسبوك، وبلوجر، وواتساب، وموقع التواصل الاجتماعي الفني على الإنترنت، ديفيانت آرت . ظاهريًا، بدت آش كشابة ودودة ومغامرة ولديها ميل إلى المديرين التنفيذيين رفيعي المستوى في الشرق الأوسط في صناعات تكرير النفط والتكنولوجيا .
كانت طريقة عملها بسيطة. كانت آش تبدأ الاتصال عن طريق إرسال رسالة بريئة إلى الرئيس التنفيذي أو نائب الرئيس عبر تطبيق المراسلة الخاص بـLinkedIn ، ثم تطلب من صديقها الجديد نقل مراسلاتهم إلى منصة تواصل اجتماعي مختلفة، عادةً تكون Facebook أو Messenger أو مزود خدمة بريد إلكتروني.
بينما كانت آش تستدرج أهدافًا ذات قيمة عالية عبر وسائل التواصل الاجتماعي، في حوالي فبراير 2017، رصدت شركة ديل سكيور بعض الأنشطة الإلكترونية الخبيثة الإضافية التي تشبه التكتيكات والتقنيات والإجراءات التي تستخدمها مجموعة التهديد الإلكتروني الإيرانية المعروفة باسم: OilRig.
ويبدو أن مجموعة كبيرة من أجهزة الكمبيوتر التابعة للشركات تعرضت للاختراق عبر وحدات ماكرو خبيثة مضمنة في جداول بيانات مايكروسوفت إكسل أُرسِلَت عبر مرفقات البريد الإلكتروني. واكتُشِف أن أحد موظفي شركة في الشرق الأوسط كان يتواصل مع شخصية ميا آش على لينكد إن لأكثر من شهر.
وبحسب إفادات الضحايا، بدأ أحد موظفي الشركة المتضررة علاقة عبر الإنترنت مع آش على موقع لينكد إن.
توجهت آش إلى الموظف بأسئلة تتعلق بالتصوير الفوتوغرافي، ثم انتقلت العلاقة إلى فيسبوك ومواقع أخرى للتواصل الإلكتروني. في إحدى مراحل اتصالاتهما، طلبت آش من الموظف تنزيل “استبيان التصوير الفوتوغرافي”، على شكل جدول بيانات مايكروسوفت إكسل.
علاوة على ذلك، أصرّت آش على أن يفتح الموظف الاستبيان على جهاز الكمبيوتر الخاص بالعمل، وإلا، كما أخبرته، لن يعمل الاستبيان بشكل صحيح. لسوء الحظ، بمجرد فتح الملف، أطلق الموظف برنامجًا خبيثًا للتحكم عن بُعد (RAT) يحصل على الفور على صلاحيات المسؤول في جميع أنحاء شبكة الكمبيوتر الخاصة بالشركة ويبدأ في تسريب سجلات رقمية حساسة إلى خادم بعيد.
بعد أشهر من تحليل نشاط البرنامج وإجراء التحليل الجنائي الإلكتروني، عزت شركةSecureWorks برنامج التجسس عن بعد إلى ميا آش، وتاليًا إلى مجموعة التهديد المستمر المتقدمة الإيرانية: OilRig
دراسة حالة رقم 2: شبكة فيسبوك السرية لبيلا وود
قُدِّمَت لائحة اتهام من 7 تهم ضد العميلة الخاصة السابقة في مكتب التحقيقات الخاصة التابع للقوات الجوية مونيكا ويت في مقاطعة كولومبيا. بالإضافة إلى الكشف عن سلسلة من تهم التجسس الموجهة ضد ويت، كشفت لائحة الاتهام التي تم رفع السرية عنها أيضًا عن حملة فخ رقمية غير معروفة سابقًا استهدفت موظفين القوات الجوية الأمريكية لديهم إمكانية الوصول إلى برامج متخصصة.
وشملت الأهداف “العملاء الخاصين الحاليين أو السابقين، ومحللي مكافحة التجسس، وغيرهم من موظفي لجنة الاستخبارات الأمريكية الذين كانوا زملاء عمل” لويت.
بدأت قصة انشقاق ويت في نهاية المطاف إلى إيران قبل سنوات من اتهامها بانتهاكا القانون الأمريكي. ففي فبراير 2012، سافرت ويت إلى إيران لحضور مؤتمر “الهوليوودية”، الذي رعاه الحرس الثوري الإيراني بهدف إدانة المعايير الأخلاقية المتساهلة في أمريكا. وبعد ذلك بوقت قصير، ظهرت ويت في مقاطع فيديو على الإنترنت، حيث صرّحت علنًا بكونها جندية أمريكية سابقة، وآرائها المعادية لأمريكا، وأعلنت اعتناقها الإسلام مؤخرًا.
استنادًا إلى أدلة القضية، صرح مسؤولو مكتب التحقيقات الفيدرالي لاحقًا بأن انشقاق ويت يبدو أنه ذو طبيعة أيديولوجية. فبين عامي 2012 و 2013، كانت ويت على اتصال بالحرس الثوري الإيراني وشخص تم تحديده باسم “الشخص أ” في لائحة الاتهام. من خلال مقتطفات من اتصالات جمعها مكتب التحقيقات الفيدرالي، بدت ويت حريصة على مساعدة إيران، وقد أُتيحت له في نهاية المطاف عدة فرص للقيام بذلك، إلى حد كبير من خلال وسائل التواصل الاجتماعي.
في حوالي شهري يوليو وأغسطس 2013، بدأت ويت بإجراء عمليات بحث على فيسبوك عن زملاء سابقين في مكافحة التجسس في مكتب التحقيقات الخاصة التابع للقوات الجوية الأمريكية. وفي 28 أغسطس 2013، انشقت ويت رسميًا وسافرت إلى إيران، ومنذ ذلك الحين، أجرت حوارات على فيسبوك مع موظفي الحكومة الأمريكية باستخدام حسابات فيسبوك وهمية مسجلة لهويات مزيفة متعددة.
بين يناير 2014 ومايو 2015، أنشأت ويت “حزم أهداف” لاستخدامها من قبل إيران ضد عملاء الحكومة الأمريكية، وضمن ذلك ضباط مكافحة التجسس التابعين لمركز الاستخبارات الأمريكي“.
علاوة على ذلك، وفي الوقت نفسه تقريبًا، كشفت ويت عن الاسم الحقيقي لعميل حكومي أمريكي، بالإضافة إلى حقيقة أنها قامت بأنشطة مكافحة التجسس، وبينما كانت تقوم بأبحاث الهندسة الاجتماعية وتبني حزم استهداف مستمدة من وسائل التواصل الاجتماعي، في 5 يناير 2015، أنشأت مجموعة فاعلين إلكترونيين إيرانيين حساب بريد إلكتروني: bella.wood87@yahoo.com بالإضافة إلى حساب فيسبوك مرتبط باسم المستخدم: Bella Wood
واستخدمه الفاعلون الإلكترونيون الإيرانيون لإرسال طلب صداقة على فيسبوك إلى موظف حكومي أمريكي (يشار إليه في لائحة الاتهام باسم “عميل الحكومة الأمريكية 2”) كان آنذاك في العاصمة الأفغانية كابول مع وحدة استخبارات تابعة للقيادة المركزية الأمريكية (CENTCOM).
وخلال هذه المهمة، استخدم العميل الأمريكي رقم 2 جهاز كمبيوتر تابعًا لوزارة الدفاع الأمريكية للوصول إلى موقع فيسبوك. وفي حوالي 9 يناير 2015، وأرسل عدد من المتسللين الإلكترونيين الإيرانيين بريدًا إلكترونيًا إلى العميل الأمريكي رقم 2 يحتوي على رابط مزيف يُزعم أنه يُوجه العميل إلى “بطاقة جميلة”. والرابط المزيف كان في الواقع يؤدي إلى خادم يتم التحكم فيه من قبل جهات فاعلة إلكترونية إيرانية.
كما استخدمت الرسالة الإلكترونية نفسها برامج تتبع سرية للتأكد من أن العميل الأمريكي رقم 2 كان يقرأ الرسالة الإلكترونية من شبكة حاسوب تابعة لوزارة الدفاع الأمريكية موجودة في كابول، أفغانستان.
في 9 يناير 2015، أرسلت bella.wood87@yahoo.com بريدًا إلكترونيًا إلى العميل رقم 2 التابع للحكومة الأمريكية مرة أخرى، باستخدام النص التالي:
سأرسل لكِ ملفًا يحتوي على صوري، لكن عليكِ تعطيل برنامج مكافحة الفيروسات لفتحه. ويجب فتحها على جهاز الكمبيوتر الخاص بكِ. وكان من المفترض أن تؤدي الروابط إلى الصور المزعومة إلى توجيه العميل الأمريكي رقم 2 إلى خادم تسيطر عليه جهات فاعلة إلكترونية إيرانية.
في الفترة الزمنية نفسها تقريبًا، أنشأ فاعلون إلكترونيون إيرانيون حسابًا مزيفًا على فيسبوك باستخدام الاسم الحقيقي لشخص ورد ذكره في لائحة الاتهام باسم “عميل الحكومة الأمريكية رقم 3”. تم ذلك باستخدام صور حقيقية ومعلومات جُمعت من حساب فيسبوك شرعي يديره العميل الأمريكي رقم 3.
وباستخدام حسابهم المزيف الجديد على فيسبوك، أرسل الفاعلون الإلكترونيون الإيرانيون طلب صداقة على فيسبوك إلى شخص يُعرف باسم عميل الحكومة الأمريكية رقم 1، والذي قبله.
في غضون 24 ساعة تقريبًا، أرسل حساب فيسبوك مزيف رسالة إلى العميل الأمريكي رقم 1 تحتوي على ما يبدو أنه ملف صورة بصيغة .jpg، لكنه في الواقع كان ملفًا مضغوطًا بصيغة .zip يحتوي على برامج ضارة من شأنها أن تمنح الجهات الفاعلة الإلكترونية الإيرانية “وصولًا سريًا ومستمرًا إلى جهاز الكمبيوتر الخاص بالعميل الأمريكي رقم 1 وأية شبكة مرتبطة به”.
في حوالي 10 مارس 2015، تمكن قراصنة إيرانيون من إقناع مستخدم على فيسبوك يُعرف باسم “عميل الحكومة الأمريكية رقم 5” ليس فقط بقبول طلب صداقة، بل أيضًا بتزكية حساب فيسبوك مزيف وإضافته إلى مجموعة خاصة على فيسبوك تضم في معظمها عملاء للحكومة الأمريكية. وبذلك، تمكن القراصنة الإيرانيون من الوصول إلى معلومات شخصية وحساسة تخص موظفي الحكومة الأمريكية.
في مايو 2015، أرسل الحساب المزيف نفسه رسائل منفصلة إلى 4 موظفين آخرين في الحكومة الأمريكية تحتوي على روابط بدت وكأنها تؤدي إلى مقالات إخبارية دولية، لكنها في الواقع كانت تؤدي إلى صفحات تسيطر عليها جهات فاعلة إيرانية في مجال الإنترنت.
ورغم أن الجمهور لن يعرف على الأرجح المدى الكامل للضرر الذي تسببت فيه ويت، فقد وصفه مسؤولون استخباراتيون سابقون بأنه “شديد”، نظرًا لتصريح ويت الأمني السري للغاية السابق، وانتهاكاتها لقوانين الدفاع الوطني، والشكوك في أنها كشفت عن أسماء عملاء مزدوجين تديرهم الولايات المتحدة.
تحليل دراسة الحالة
في التجسس الكلاسيكي، يكون “صائدو العسل” رجالًا ونساءً يجري إعدادهم لجذب انتباه أهداف استخباراتية غير متوقعة، لكن في حالة “السنونو” التابعين لـ (كي. جي. بي.)، وأحيانًا كان يتم ابتزاز هؤلاء الذين يعملون “صائدي عسل” للعمل كعملاء للدولة. وغالبًا خلقت هذه الديناميكية القائمة على التعامل القسري مشاكل لعناصر (كي. جي. بي.) الذين يتعاملون مع طيور السنونو.
وفي العالم الرقمي، حيث لا تعد الفخاخ سوى شفرة حاسوبية، لا يمتلك المشغلون الإيرانيون سيطرة أكبر على “ضحاياهم” الرقميين فحسب، ويواجهون مخاطر أقل بكثير للانشقاق، بل يمتلكون أيضًا ثروة معرفة عالمية تكون في متناول أيديهم.
قد تكون هذه بعض الأسباب التي دفعت إلى استخدام شخصية ميا آش المزيفة وتُعتبر واحدة من أكثر الشخصيات تطورًا في مجال “فخ العسل” في التاريخ الحديث.
ومع ذلك، وعلى الرغم من نجاحاتها، لم تكن آش مثالية. وكما هو الحال مع العديد من حسابات التواصل الاجتماعي المزيفة، فإن المحتوى الرقمي الذي شكّل ملف آش لم ينشئه ضباط المخابرات الإيرانية، بل سُرِق من مواقع مختلفة على الإنترنت.
بدلًا من أن تكون كيانًا مستقلًا، كانت شخصية ميا آش عبارة عن مزيج رقمي من ملفات JPEG وملفات نصية عادية متاحة للجمهور والتي سُرقت من الحياة الرقمية للآخرين.
سُرِق العديد من صور الملف الشخصي الخاصة بـ Ash والصور التي تم تحميلها على حسابها في Blogger من امرأة رومانية تحمل اسم المستخدم: Bittersweetvenom على موقع DeviantArt . 234، بالإضافة إلى ذلك، يبدو أن النقاط الرئيسة في سيرة آش الذاتية على موقع لينكد إن نُسِخت حرفيًا تقريبًا من ملف تعريف امرأة أمريكية على لينكد إن.
من وجهة نظر الملكية الفكرية، كانت شخصية آش بأكملها انتهاكًا ضخمًا لقانون حقوق النشر، وهو ما لم يكتشفه أحد حتى أدرك ضحاياها الضرر الجسيم الذي ألحقته بالأمن القومي. وكجزء من تحليلهم المنشور، شركة سكيور لاحظ باحثو الأعمال العديد من الشذوذات المحددة في الشبكات الاجتماعية، والتي ساعدتهم في نسب شخصية ميا آش إلى جماعة التهديد الإيرانية.
أولًا، كانت جميع علاقات آش غير المتعلقة بالتصوير الفوتوغرافي توجد مع شركات في: بنغلاديش والهند والعراق وإيران وإسرائيل والسعودية والولايات المتحدة، وجميعها تعمل في مجالات التكنولوجيا والنفط والغاز، والرعاية الصحية، والفضاء، والاستشارات.
كان هذا الحشد من أهداف الاستخبارات الإيرانية، الذي شكّل الجزء الأكبر من علاقات آش، أحد المؤشرات الأولى لشركة سكيور وركس على أن ميا آش لديها دوافع خفية.
ثانيًا، جميع معارف آش كانوا “موظفين من المستوى المتوسط في الأدوار التقنية (الميكانيكية والحاسوبية) أو إدارة المشاريع بمسميات وظيفية مثل مهندس الدعم الفني ومطور البرامج ودعم النظام”.
وبالنسبة لمحلل الأمن السيبراني المدرب، كان الأشخاص الذين يشغلون هذه الأدوار يتمتعون بصلاحيات وصول مرتفعة داخل شبكات الشركات، ما كان سيمنح جهة تهديد سيبراني وصولًا أفضل إلى البيئة المستهدفة.
ثالثًا، يبدو أن جميع علاقات آش تتوافق مع أهداف الحكومة الإيرانية الأوسع نطاقًا “الأيديولوجية والسياسية والاستخباراتية العسكرية”. وبغض النظر عن مؤشرات تورط المخابرات الإيرانية في شخصية آش، فإن شبكة التواصل الاجتماعي المزيفة المتطورة التي ساعدتها معرفة وبحث المنشقة مونيكا ويت تُظهر تصعيدًا خطيرًا لعمليات المخابرات الإيرانية في وسائل التواصل الاجتماعي.
رغم أن لائحة الاتهام الموجهة ضد ويت تتجنب تسمية أفراد معينين أو الخوض في تفاصيل كثيرة حول محتوى الاتصالات بين شخصيات ويت المزيفة وأهدافها، إلا أنها توضح مدى سهولة اختراق ويت لشبكة غير مدركة من الزملاء السابقين وعملاء الحكومة الأمريكية الحاليين.
على غرار شخصية آش، استخدمت ويت صورًا من صفحة شخص آخر على وسائل التواصل الاجتماعي، لكن ويت كانت تتمتع بميزة القدرة على الاستفادة من معرفتها الشخصية بالأهداف. وسمح لها ذلك بصياغة محتوى ورسائل غير مثيرة للقلق، ما مكنها من الحصول على ردود إيجابية على طلبات “الصداقة” السرية التي كانت ترسلها.
بالإضافة إلى ذلك، وباعتباره شخصًا لديه خبرة في استخدام منصة التواصل الاجتماعي فيسبوك والاستعلام عنها والتلاعب بها، كانت ويت مدربة جيدًا للتسلل إلى شبكاتها الاجتماعية المتباينة، وضمن ذلك مجموعة فيسبوك خاصة بموظفي الحكومة الأمريكية.
في لائحة الاتهام التي وجهها مكتب التحقيقات الفيدرالي إلى ويت، يفصّل عميل مكتب التحقيقات الفيدرالي جولات البحث المتعددة التي أجرتها في بوابة البحث المفتوحة لفيسبوك. كانت مهارات ويت البحثية وبناء العلاقات جيدة للغاية، لدرجة أنها تمكنت من اختراق مجموعة خاصة على فيسبوك، ما أتاح لها الوصول إلى مخزون من المعلومات ومجموعة مختارة مسبقًا من العملاء المحتملين.
بالمقارنة مع شخصية ميا آش، تُظهر حالة مونيكا ويت أنه رغم أن جمع المعلومات الاستخباراتية البشرية أصبح رقميًا بشكل متزايد، إلا أن الإدراج القيّم للعامل البشري من المرجح أن يجعل الفخاخ الرقمية أكثر تطورًا وفعالية، وبخاصة إذا كان هناك منشقون متحمسون مدفوعون أيديولوجيًا.
عندما تقوم وكالة استخبارات أجنبية بصياغة حملة تسويقية سرية بسيطة للتأثير في الجماهير، يمكن القضاء على الكثير من الملل باستخدام الذكاء الاصطناعي والخوارزميات المصممة بعناية والدعاية الحاسوبية، مع ذلك، عندما يتعلق الأمر باستهداف الأفراد ذوي القيمة العالية (مثل زملاء ويت السابقين في مكافحة التجسس في مكتب التحقيقات الخاصة التابع للقوات الجوية)، فإن قضية مونيكا ويت توضح ميزة وجود إنسان حي يتنفس على الجانب الآخر من الشاشة، ويمكنه التعامل مع الفروق الدقيقة لوسائل التواصل الاجتماعي وبث جو من المصداقية في الشخصيات الخبيثة على الإنترنت. ويُعتقد أن ويت تقيم اليوم في إيران، حيث تتمتع بحماية فعالة من تسليمها إلى الولايات المتحدة.
بغض النظر عن مكان إقامتها، تسمح وسائل التواصل الاجتماعي باستمرار لهذه الحاملة السابقة لتصريح أمني أمريكي بإلحاق ضرر أكبر بمصالح الأمن القومي الأمريكي ما كان بإمكانها فعله قبل ظهور وسائل التواصل الاجتماعي. من خلال ربطها بمشغليها وخبراء الأمن السيبراني الإيرانيين، تسمح وسائل التواصل الاجتماعي لعمليات الاحتيال الإلكتروني الموجهة عن بُعد، مثل عملية ويت، بالتصرف بتهور ودون رادع.
خاتمة
وفقًا لمؤشر استخبارات الأمن السيبراني لعام 2014 الصادر عن خدمات أمن IBM، فقد أقرت IBM بأن “الخطأ البشري” كان عاملًا مساهمًا في أكثر من 95 بالمائة من جميع الحوادث التي تم التحقيق فيها.
وفي مجال الاستخبارات الحديثة، حيث أدى الإنترنت إلى زيادة حجم سطح الهجوم العالمي بشكل كبير، يمكن أن تتحول الأخطاء البشرية الطفيفة في التقدير إلى كوارث لا رجعة فيها للأمن القومي. وأجهزة المخابرات الإيرانية تثبت أنها مبتكرة ودؤوبة في جهودها للوصول إلى المعلومات الحساسة. وتحت السطح اللامع لوسائل التواصل الاجتماعي، من المهم أن نتذكر أن كل ما يتطلبه الأمر هو لحظة واحدة من الخطأ البشري لكي يتمكن الأعداء من الوصول إلى كنوز من المعلومات السرية للغاية.
ورغم أن الآثار الأولية لخداع الهوية قد تبدو غير مهمة، إلا أن التكاليف طويلة المدى لعمليات النصب الناجحة وغيرها من عمليات الاستخبارات الخبيثة يمكن أن تكون مدمرة. إن تسريب أسرار الدولة ونهب التقنيات الحساسة ليسا سوى بعض المكاسب الأولية التي تجنيها وكالات الاستخبارات الأجنبية من أنواع العمليات التي تم تحليلها في هذا الفصل.
مع ظهور تحديات جديدة وتطور تكتيكات الخصوم السيبرانيين الأجانب، يمكن أن يكشف البحث المستمر في هذا المجال عن النشاط الخبيث، ويربط الخيوط المشتركة التي تنسب الجهات الفاعلة السيبرانية السيئة، ويطور تدابير إضافية لمكافحة التجسس.
إذا كنت تعتقد بأنه قد تم نسخ عملك بطريقة تشكل انتهاكاً لحقوق التأليف والنشر، يرجى إتصال بنا عبر نموذج حقوق النشر.
