كشف بحث جديد نقلته وكالة رويترز عن شركة «بلاك بيري» للبرمجيات عن وجود مجموعة مرتزقة عبر الإنترنت تنشط في الشرق الأوسط، وهذا البحث عن المجموعة التي تعرف باسم البهموت، وهو وحش بحري يحمل الأرض في الأساطير العربية، يسلَّط الضوء على توصُّل الباحثين في مجال الأمن الإلكتروني على نحو متزايد إلى أدلة على وجود مرتزقة على الإنترنت، حسب التقرير الذي نشرته صحيفة «جيروزاليم بوست» نقلًا عن وكالة الأنباء العالمية.
وقالت الوكالة: «إن بحثًا نشرته شركة بلاك بيري للبرمجيات يوم الأربعاء أظهر أن دبلوماسيين سعوديين وانفصاليين من السيخ، ومسؤولين تنفيذيين من الهند، كانوا من بين أهداف مجموعة من المتسللين الإلكترونيين المأجورين».
ويسلط هذا التقرير عن هذه المجموعة الضوء على توصُّل الباحثين في مجال الأمن الإلكتروني إلى أدلة كثيرة على وجود مرتزقة على الإنترنت.
ونقلت الوكالة عن إريك ميلام، نائب رئيس الأبحاث في بلاك بيري، قوله إن تنوع أنشطة البهموت كان شديدًا لدرجة جعلته يفترض أن المجموعة تخدم عملاء مختلفين. وقال ميلام قبل صدور التقرير: «هناك أشياء مختلفة كثيرة جدًّا تحدث عبر عديد من المجالات والأصعدة المختلفة للغاية؛ بحيث لا يمكن أن يحدث ذلك في دولة واحدة».
كانت رويترز قد ذكرت في يونيو (حزيران) أن شركة هندية لتكنولوجيا المعلومات تُعرف باسم «بل تروكس» تعرض خدمات التسلل الإلكتروني لمساعدة عملائها في التجسس على أكثر من 10 آلاف حساب بريد إلكتروني، بما في ذلك استهداف مستثمرين أمريكيين بارزين.
وأوضحت الوكالة أن بلاك بيري، التي ضمت شركة سايلانس لمكافحة فيروسات الكمبيوتر إليها في 2019، جمعت قرائن رقمية توصل إليها باحثون آخرون على مدار السنين الماضية لرسم صورة عن مجموعة معقدة من المتسللين. وربطت بلاك بيري المجموعة بتطبيقات هواتف محمولة على متجري التطبيقات الإلكترونية التابعَيْن لشركتي «أبل» و«جوجل». وأوضح التقرير أن هذه التطبيقات، التي تشمل تطبيقًا لمتابعة حالة اللياقة البدنية وآخر للتحكم في كلمات السر، ربما ساعدت المتسللين في تتبع أهدافهم.
وأحجمت شركة «أبل» عن التعليق على ذلك رسميًّا. ومع ذلك فإن تطبيقين من بين التطبيقات التي أشار إليها تقرير بلاك بيري لم يعودا موجودَيْن على متجر تطبيقات «أبل». وقال متحدث باسم «جوجل»: «إن جميع التطبيقات الموجودة على متجر الشركة والتي ورد ذكرها في التقرير قد أزيلت».
ورفض ميلام التعليق على من يعتقد أن يكون وراء مجموعة البهموت، لكنه قال إنه يأمل أن يساعد التقرير في شحذ التركيز على المتسللين المأجورين. وقال طه كريم، الرئيس التنفيذي لشركة «تيفراكور» الإماراتية لأمن الإنترنت، وهو لم يشارك في بحث «بلاك بيري»، لكنه راجع التقرير قبل نشره: إن نتائج التقرير تحظى بالمصداقية، وأنهم «وجدوا روابط غير واضحة».
أهداف مجموعة البهموت
ولفتت الوكالة إلى أن «بلاك بيري» لم تذكر أيًّا من أهداف مجموعة البهموت على نحو مباشر، لكن باحثين تحدثوا في وقت سابق عن نشطاء في مجال حقوق الإنسان بالشرق الأوسط، ومسؤولين عسكريين في باكستان، ورجال أعمال من دول الخليج العربية، باعتبارهم من أهداف المجموعة.
وتمكنت «رويترز» من تحديد أهداف جديدة للمجموعة عن طريق مقارنة بيانات التقرير مع بيانات صفحات لاصطياد المتسللين تابعة لـ«يو.آر.إل سكان»، وهي إحدى الأدوات المستخدمة في أمن الإنترنت.
ومن المنظمات المستهدفة بشدة منظمة «سيخ من أجل العدالة» ومقرها نيويورك وهي جماعة انفصالية تدعو إلى وطن للسيخ في الهند. وقال مؤسسها، غورباتوانت سينج بانون، إن المواقع الإلكترونية لحملته اخْتُرِقت مرارًا وكذلك الحال مع رسائل بريده الإلكتروني.
ومن الجهات المستهدفة كذلك وزارة الدفاع الإماراتية، والمجلس الأعلى للأمن الوطني في الإمارات، وشيماء قرقاش ثاني أبرز دبلوماسية إماراتية في واشنطن. وقالت شيماء في رسالة عبر البريد الإلكتروني: «إن السفارة ليس لديها تعليق».
كذلك استهدف المتسللون مسؤولين سعوديين. وأظهرت صفحات اصطياد المتسللين التابعة لـ«يو.آر.إل سكان»، والتي اطلعت عليها «رويترز»، أنهم استهدفوا خدمة البريد الإلكتروني الحكومي للسعودية «موثوق»، ونحو ست وزارات سعودية، والمركز السعودي للشراكات الإستراتيجية الدولية، الذي يقع مقره في الرياض، ويساعد في تنسيق السياسة الخارجية للمملكة.
وفي ختام التقرير أشارت الوكالة إلى أن المتسللين تعقبوا شخصيات من العائلة الحاكمة ومسؤولين تنفيذيين في البحرين، والكويت، وقطر. وفي أغسطس (آب) 2019 حاولوا استهداف موظف في مجموعة الطاقة الهندية العملاقة «ريلاينس إنداستريز» في الوقت الذي كانت المجموعة الهندية تتفاوض فيه لبيع حصة من أعمالها النفطية للمواد الكيميائية إلى شركة أرامكو السعودية.
ولم ترد «ريلاينس» على رسائل متكررة، كذلك باءت محاولات الوصول إلى المتسللين بالفشل.