استخبارات ـ هل تم التخطيط لهجمات روسية “هجينة” في ألمانيا؟

خاص ـ المركز الأوروبي لدراسات مكافحة الإرهاب والاستخبارات  ـ ألمانيا وهولندا ECCI

ألقت النيابة العامة الاتحادية القبض على ثلاثة أوكرانيين يشتبه في تخطيطهم لهجمات في ألمانيا نيابة عن السلطات الروسية. وتم إلقاء القبض على اثنين من المشتبه بهم في مدينتي كولونيا وكونستانس، بينما تم القبض على الرجل الثالث في كانتون تورجاو السويسري. ويتهم الرجال الثلاثة، فلاديسلاف ت.، ويوفين ب.، ودانييل ب.، “بالعمل كعملاء لأغراض التخريب” و”الاتفاق على ارتكاب حريق متعمد والتسبب في انفجار”. جاء ذلك في بيان للنيابة العامة الاتحادية، الأربعاء.

يقال إن المشتبه بهم كانوا يخططون لإرسال طرود تحتوي على عبوات ناسفة من ألمانيا إلى متلقين في أوكرانيا. وكان من المفترض أن تشتعل هذه المواد أثناء النقل. ويقال إن الرجال أعلنوا عن استعدادهم “لشخص أو أكثر يزعم أنهم يعملون نيابة عن سلطات الدولة الروسية” لتنفيذ “هجمات حرق وتفجير على وسائل نقل البضائع” في ألمانيا. أرسل أحد المشتبه بهم في كولونيا طرودًا اختبارية تحتوي على أجهزة تعقب GPS. ويقوم مكتب الشرطة الجنائية الفيدرالية بالتحقيق في القضية.

روسيا في عدة قضايا محور اهتمام المحققين الألمان

وتتمثل الاتهامات في أن يفهين هـ. حصل على أجهزة تعقب نظام تحديد المواقع العالمي (GPS) في سويسرا وأرسلها إلى دانييل ب. في كونستانس. ويقال إن ب. أرسل بعد ذلك الأجهزة إلى فلاديسلاف ت. في كولونيا. ولذلك ينبغي استكشاف طرق النقل.

توجهت الشكوك نحو أجهزة المخابرات الروسية في قضية العديد من الأجهزة الحارقة المخبأة في أوروبا. في يوليو 2024، اشتعلت النيران في طرد في مطار لايبزيغ ، وبعد يوم واحد اشتعلت النيران في طرد آخر في العاصمة البولندية وارسو. وحدثت حالة مماثلة في مدينة برمنغهام بإنجلترا. وفي نوفمبر 2024، تحطمت طائرة تابعة لشركة DHL أثناء اقترابها من مطار العاصمة الليتوانية فيلنيوس. وتبدأ المحاكمة في قضية أخرى في 20 مايو 2025: حيث قضى ديتر س.، وهو روسي ألماني، أكثر من عام في السجن بتهمة التجسس لصالح الكرملين. ويقال أنه خطط لأعمال تخريب في ألمانيا.

تحذيرات بشأن التجسس الروسي

حذر جهاز الاستخبارات الفيدرالي الألماني (BND)، والمفتش العام للجيش الألماني الجنرال كارستن بروير، والمكتب الاتحادي لحماية الدستور (BfV)، مرارا وتكرارا من أعمال التخريب والتجسس الروسية. أكد رئيس جهاز الاستخبارات الداخلية الألماني السابق المتقاعد توماس هالدينوانج في العام 2024 إن ألمانيا نجحت بصعوبة بالغة في تجنب حادث تحطم طائرة في يوليو 2024 عندما أشعلت روسيا النار في طرد شحن جوي.

أوضح هالدينوانج إن اشتعال النيران في الطرد على الأرض في مركز الخدمات اللوجستية لشركة DHL في لايبزيج وليس أثناء الرحلة كان مجرد مصادفة. وبحسب معلومات وكالة الأنباء الألمانية (د.ب.أ)، فإن المصادفة كانت أن الرحلة التالية للطرد من دول البلطيق تأخرت في لايبزيج. تحتوي العبوة على جهاز حارق أدى إلى اشتعال النيران في حاوية شحن.

تحليق طائرات بدون طيار بشكل شبه يومي فوق المنشآت والشركات العسكرية

أكد رئيس الوكالة آنذاك: “نلاحظ تصرفات عدوانية من جانب أجهزة الاستخبارات الروسية”. وعلى وجه الخصوص، زادت أعمال التجسس والتخريب التي تقوم بها جهات روسية في ألمانيا – “كميًا ونوعيًا”. وفي شهر مارس 2025، أشار المكتب الاتحادي لحماية الدستور إلى عدة أمثلة على التخريب المزعوم بما في ذلك الحوادث التي وقعت على السفن الحربية الألمانية، والتي لا تزال التحقيقات فيها جارية.

في فعالية حول الحماية الاقتصادية، تحدث نائب رئيس جهاز حماية الدستور الألماني، سينان سيلين، عن رحلات الطائرات بدون طيار التي تتم بشكل شبه يومي فوق المنشآت والشركات العسكرية. وأكد أن الأمر لا يتعلق بـ “طائرات بدون طيار لعبة”. وتتذكر سيلين الحريق الذي اندلع في قاعة في بريطانيا العظمى حيث تم تخزين معدات ستارلينك المخصصة لأوكرانيا.

ويعترف نائب رئيس جهاز المخابرات الداخلية الألمانية بأنه في بعض الحالات الفردية، يكون من الصعب في بعض الأحيان تعيين شخص ما في جهاز استخبارات أجنبي. ومع ذلك، فإن مجموع هذه الأحداث وحدها يجعل من الصعب عليه أن يؤمن بالمصادفات.

لكن مثل هذه الأفعال لا تنطوي دائما على العنف. في بعض الأحيان يكون الهدف ببساطة هو تأجيج الانقسام الاجتماعي. وفي فبراير 2024، أصبح معلوماً أن الشرطة تحقق في شكوك حول أن سلسلة من أعمال التخريب ضد السيارات في العديد من الولايات الفيدرالية كانت تحت سيطرة موسكو. ووفقا للتحقيقات الأولية، يمكن الافتراض أن المخربين تلقوا أموالا مقابل أفعالهم من عميل روسي.

تم سد أنابيب العادم لكل مركبة برغوة البناء. وفي مسرح الجريمة، كانت هناك بعض قصاصات الورق التي تحمل شعارات كان من المفترض أن تشير إلى الحزب الأخضر – ربما في محاولة لتصوير الجريمة على أنها عمل من قبل نشطاء المناخ المتطرفين.

المطالبة بعواقب دبلوماسية

أكد وزير الداخلية في ولاية شمال الراين وستفاليا الألمانية هربرت رويل إن التحقيق مع المشتبه بهم من أوكرانيا لا يزال في مراحله الأولى. “أنا لست متأكدًا من أن هذا هو كل ما في الأمر”، أضاف في دوسلدورف . “لم تنتهِ بعد. قد تكون هناك عملية ثانية، أو ثالثة، أو رابعة.” وكان الخطر في القضية الحالية خطيراً.

أوضح روبن فاجنر، ممثل الحزب الأخضر في أوروبا الشرقية، إن “خطط الهجوم الروسية الفاشلة يجب أن تكون بمثابة تحذير”. “بوتين يسعى للمواجهة ويستخدم أدوات الإرهابيين”. يتعين على الحكومة الألمانية استدعاء السفير الروسي “وإظهار عواقب دبلوماسية صارمة”.

تقول وزيرة العدل الاتحادية ستيفاني هوبيج (الحزب الاشتراكي الديمقراطي SPD): “إذا تأكدت هذه الاتهامات، فإن هذا أمر خطير للغاية”. ومن المعروف أن روسيا تحاول زعزعة استقرار الديمقراطيات الغربية “بما في ذلك من خلال التخريب المستهدف وأساليب الاستخبارات الخائنة”. وتراقب السلطات الأمنية هذا التهديد عن كثب. وفي هذه الحالة ، يتعلق الأمر بـ “الدفاع عن بلادنا ضد التهديد الهجين من روسيا”

قراصنة روس يهاجمون موردي الأسلحة لأوكرانيا

استهدفت مجموعة القراصنة الروسية Fancy Bear شركات الأسلحة التي تزود أوكرانيا بالأسلحة. وهذه هي نتيجة دراسة حديثة أجرتها شركة الأمن الألمانية Eset من مدينة جينا. وبعد ذلك، تم توجيه الهجمات في المقام الأول ضد مصنعي تكنولوجيا الأسلحة السوفييتية في بلغاريا ورومانيا وأوكرانيا، الذين لعبوا دورا رئيسيا في الدفاع عن أوكرانيا وتأثرت مصانع الأسلحة في أفريقيا وأميركا الجنوبية.

مجموعة القراصنة Fancy Bear تُعرف باسم Sednit أو APT28. ويقال أنها كانت مسؤولة عن الهجمات على البرلمان الألماني (البوندستاغ) (2015)، والسياسية الأمريكية هيلاري كلينتون (2016)، ومقر الحزب الاشتراكي الديمقراطي (2023). ويقول الخبراء إن المجموعة هي جزء من استراتيجية أكبر لأجهزة الاستخبارات الروسية لاستخدام الهجمات الإلكترونية كوسيلة للتأثير السياسي وزعزعة الاستقرار. وبالإضافة إلى التجسس، يتركز الاهتمام أيضًا على حملات التضليل الموجهة ضد الديمقراطيات الغربية.

الهجوم عبر أنظمة البريد الإلكتروني المُتلاعب بها

في حملة التجسس الحالية التي تسمى “عملية RoundPress”، استغل المتسللون نقاط الضعف في برامج البريد الإلكتروني الشائعة، بما في ذلك Roundcube وZimbra وHorde وMDaemon. كان من الممكن القضاء على العديد من الثغرات الأمنية من خلال الصيانة الجيدة للبرمجيات. ولكن في إحدى الحالات، كانت الشركات المتضررة عاجزة فعليا لأن المهاجمين تمكنوا من استغلال ثغرة أمنية غير معروفة سابقا في MDaemon ولم يتمكنوا من إغلاقها في البداية.

وبحسب باحثي شركة Eset، فإن الهجمات كانت تُشن عادةً من خلال رسائل بريد إلكتروني تم التلاعب بها وإخفاؤها في شكل تقارير إخبارية. ويبدو أن المرسلين هم مصادر موثوقة مثل صحيفة “كييف بوست” أو موقع الأخبار البلغارية “News.bg”. بمجرد فتح البريد الإلكتروني في المتصفح، يتم تشغيل رمز ضار مخفي. تم تجاوز مرشحات البريد العشوائي بنجاح.

تم تجاوز الحماية الثنائية

تمكن خبراء شركة Jena من تحديد البرنامج الخبيث “SpyPress.MDAEMON” عند تحليل الهجمات. لا يقتصر برنامج الهاكر على قراءة بيانات الوصول وتتبع رسائل البريد الإلكتروني فحسب. وقد يتمكن من تجاوز المصادقة الثنائية. المصادقة الثنائية (2FA باختصار) هي إجراء أمني إضافي عند تسجيل الدخول إلى الحسابات عبر الإنترنت أو الوصول إلى البيانات الحساسة.

ويضمن ذلك عدم كفاية كلمة مرور واحدة للوصول، بل يتطلب الأمر أيضًا كلمة مرور ثانية. ومع ذلك، تمكن قراصنة Fancy Bear من تجاوز حماية 2FA في عدة حالات والحصول على وصول دائم إلى صناديق البريد باستخدام ما يسمى بكلمات مرور التطبيقات.

يقول الباحث ماثيو فاو من شركة Eset: “تستخدم العديد من الشركات خوادم بريد إلكتروني قديمة”. “إن مجرد عرض رسالة بريد إلكتروني في متصفح قد يكون كافياً لتنفيذ تعليمات برمجية ضارة دون أن ينقر المتلقي بشكل نشط على أي شيء.”

رابط مختصر.. https://www.europarabct.com/?p=104279