الأحد, سبتمبر 19, 2021
تقارير

تحقيق يكشف تعاقد الإمارات مع خبراء أميركيين سابقين لتعزيز قدراتها بالتجسس والقرصنة

كشف تحقيق صحفي عن خفايا تعاقد دولة الإمارات العربية المتحدة مع خبراء أميركيين سابقين لتعزيز قدراتها بالتجسس والقرصنة لاستخدامها داخل الدولة وخارجها.

وقال المجهر الأوروبي لقضايا الشرق الأوسط إن التحقيق يظهر أن الإمارات استخدمت مجموعة من المتعاقدين الأمريكيين في مجال المخابرات للمساعدة في عمليات تسلل إلكتروني لاستهداف حكومات منافسة ومعارضين وناشطين حقوقيين.

وذكر المجهر وهو مؤسسة أوروبية تعنى برصد تفاعلات قضايا الشرق الأوسط في أوروباـ أن المتعاقدين مع الإمارات وهم ضباط مخابرات سابقون، شكلوا الجانب الرئيسي من برنامج تجسس يدعى “المشروع ريفن”.

وفضح عميل سابق في وكالة الأمن القومي الأمريكية كيف انتهى به الأمر للعمل في المخابرات الإماراتية، بحسب التحقيق الذي نشره موقع zdnet المختص بالشئون التقنية.

وجاء في التحقيق: ما بدأ كعرض عمل مذهل لمحلل أمني شاب تحول إلى قضية متفجرة، تضم خبراء أميركيين سابقين أتوا لمساعدة وزارة خارجية عن غير قصد في إنشاء فرع أمني هجومي.

إذ ضمن المشروع ريفين الإماراتي، تم تجنيد فريق مكون من أكثر من عشرة من عملاء المخابرات الأمريكية السابقين للمشاركة نيابة عن أبوظبي في عمليات كانت على أقل تقدير موضع شك كبير.

تضمن مشروع ريفين الذي سبق أن تم الكشف عنه في تحقيقات نشرتها صحيفة نيويورك تايمز ورويترز، مراقبة سرية لحكومات أخرى وجماعات ناشطة ونشطاء حقوقيين وصحفيين وغيرهم ممن تهم الإمارات أو ينتقدون نظامها الحاكمي.

أحد هؤلاء العملاء كان ديفيد إيفيندين محلل استخبارات هجومية سابق، وعضو في البحرية والذي عمل في وكالة الأمن القومي الأمريكية (NSA).

في مؤتمر Black Hat USA في لاس فيجاس، وصف إيفيندين وقته في العمل في الإمارات وهي قصة تمت تغطيتها على نطاق واسع في بودكاست Darknet Diaries.

بعد العمل في وكالة الأمن القومي لمدة ثلاث سنوات تقريبًا  في عام 2014، اتصل أحد المجندين من CyberPoint ، والذي قيل أنه تمت الموافقة عليه من قبل الحكومة الأمريكية مع إيفيندين بفرصة وظيفية جديدة.

تم وعد إيفيندين بأنه سيشارك في العمل الأمني ​​في أبوظبي، مما يساعد في مكافحة النشاط الإرهابي وتقليل عبء عمل الأجهزة الحكومية في بلاده، كجزء من اتفاقية دفاعية أكبر مع الولايات المتحدة.

وقال إيفيندين: “تم إجراء كل شيء في الواقع وفقًا للقواعد وكنا جميعًا واثقين مما نفعله”. وقد كان العقد الكلي معروفًا باسم مشروع إدارة تحليل واستغلال أبحاث التنمية (DREAD).

يوضح بيرلروث أن مشروع DREAD اعتمد “بشدة” على مقاولين من الباطن بما في ذلك CyberPoint، بالإضافة إلى “العشرات من قراصنة NSA السابقين الموهوبين مثل إيفيندين.

وأوضح الخبير الأمني ​​أنه عند وصوله أنه كان هناك إحاطتان مشتركتان متتاليتان ملخصهما أنه سيعمل على الإجراءات الدفاعية. ومع ذلك، في الاجتماع التالي ، تم تسليم ملف أسود.

كشف الملف الأسود أن إيفيندين سيعمل مع جهاز المخابرات الإماراتية على الأمن الهجومي والمراقبة وجمع البيانات عن الأهداف محل الاهتمام حيث لم يتم الكشف عن هذا الجزء من مهمته للعامة.

في حين أن هذه الاجتماعات الأولية لم تثير الشكوك، فإن استخدام فيلا تم تحويلها للعمليات – جنبًا إلى جنب مع الوعد بنمط حياة معفى من الضرائب وراتب مربح – كان ينبغي أن يكون بمثابة علامة حمراء لإيفيندين.

في الأشهر الأولى، تم إجراء اعترافات لمكافحة الإرهاب. من بين هذه الاعترافات، يذكر التحليل استخراج بيانات Twitter API وتحليل الكلمات الرئيسية وحساب دلتا مناقشة الوسائط الاجتماعية.

ومع ذلك، بينما قيل له في الأصل إنه سيعمل نيابة عن الولايات المتحدة وحلفائها، أخبر الوكيل Darknet Diaries أنه لم يمض وقت طويل قبل أن تستهدف CyberPoint أعداء إماراتيين “حقيقيين ومتصورين” نيابة عن عملائها، بدلاً من عملاء إرهابيين.

كانت داعش من أوائل الجماعات المستهدفة ، لكن البرنامج في النهاية طارد الجميع من نشطاء الحقوق المدنية إلى الصحفيين إلى الأشخاص الذين ينتقدون الإمارات على تويتر.

وقال الخبير الأمني الأمريكي: “بدأنا بعد ذلك في تلقي أسئلة حول تقنيات تتبع الأموال”. وأوضح أنه طُلب منهم الوصول إلى دولة قطر وعندما قيل لهم إنه سيتعين عليهم اختراق أنظمة الدولة، تم منح الإذن.

ثم بدأت طلبات الحصول على المعلومات في التوجه نحو عناصر أكثر تحديدًا، مثل تلك المتعلقة بخطط طيران العائلة المالكة القطرية.

كان ذلك عندما وصلت رسائل البريد الإلكتروني الخاصة بميشيل أوباما زوجة الرئيس الأمريكي الأسبق باراك أوباما إلى جهاز الكمبيوتر الخاص به في عام 2015. حينها تطور تغيير قواعد اللعبة باعتبار أن رسائل البريد الإلكتروني تتعلق بفريق السيدة الأولى السابقة ورحلة إلى الشرق الأوسط للترويج لمبادرة “Let Girls Learn”.

قال إيفيندين “كانت تلك هي اللحظة التي قلت فيها:” لا ينبغي أن نفعل هذا. هذا ليس صحيحًا”.

وفي أواخر عام 2015 تولى كيان محلي DarkMatter ، العمليات من Project Raven. تم تفويض المجموعة بشن عمليات هجومية ضد المنظمات الأجنبية، وطُلب من النشطاء الانضمام إلى التنظيم الجديد أو العودة إلى ديارهم.

وقال إيفيندين: “الأشخاص الموالون للولايات المتحدة لن يفعلوا ذلك، لذلك غادرنا المكان وعدنا إلى الوطن”.

سرعان ما كان إيفيندين وعائلته على متن رحلة العودة إلى الوطن رافضا إكمال المهمة.

ولم يمض وقت طويل بعد أن استقر في الولايات المتحدة حتى بدأ في إرسال مكالمات ورسائل LinkedIn من رفاقه القدامى في وكالة الأمن القومي، الذين لا يزالون في الخدمة، والذين حصلوا على عرض عمل من أبو ظبي مخاطبا إياهم “لا تذهبوا، هذا ليس العمل الذي تعتقد أنك ستقوم به.”

عضو آخر في الفريق كان لوري ستراود، وهو متخصص في الأمن السيبراني عمل سابقًا في وكالة الأمن القومي. وبحسب ما ورد تلقت شركة DarkMatter طلبًا لاستهداف صحفي أمريكي، وعندما أثارت ستراود مخاوفها، تمت إزالتها بسرعة من المشروع.

يمكن أن تكون العلامات الحمراء التي فاتها إيفيندين بمثابة درس لمحترفي الأمن الآخرين الذين يفكرون في الانتقال إلى الخارج. في الواقع لديه بعض النصائح ليقدمها، على أمل ألا يرتكب الآخرون نفس الأخطاء. “إذا كان لديك الشعر الواقف على ذراعيك، فأنت بحاجة إلى التراجع والتأكد من أن لديك استراتيجية خروج – سواء كانت المنظمة توفر واحدة أم لا ، فأنت بحاجة إلى واحدة أيضًا.”

اترك تعليقاً