أفادت "بيلد"، الصحيفة الشعبية الأكبر في ألمانيا، مؤخراً، بوقوع هجوم قرصنة كبير على النظام المصرفي الألماني مصدره روسيا، وأوردت الصحيفة أن الجناة هم "قراصنة الدولة الروس من مجموعة "فانسي لازاروس".
إذا كان الهجوم، الذي لم يتم تأكيده بشكل رسمي حتى الآن، قد وقع بالفعل، فسيكون من الصعب كالعادة تحديد أن الجهات الفاعلة مرتبطة بالحكومة الروسية بشكل قاطع، حتى لو حمَّلهم خبراء الأمن السيبراني المسؤولية عن الهجوم.
أيضاً، يمكن بسهولة ربط مجموعة الابتزاز الإلكتروني المعروفة باسم "فانسي لازاروس" بالصين أو كوريا الشمالية أو حتى عدم ربطها بأي حكومة على الإطلاق.
خطوط حمراء
وبسبب هذا الإنكار، كان على الرئيس الأمريكي، جو بايدن، أن يخطو بحذر عند محاولته رسم "خطوط حمراء" للرئيس الروسي، فلاديمير بوتين، خلال قمة الشهر الماضي.
ولم يستطع الرئيس الأمريكي أن يطلب من نظيره الروسي وضع حد للهجمات الإلكترونية بشكل صريح.
بدلاً من ذلك، تحدث عن عدم توفير الملاذ لمجرمي الإنترنت، وهو خط نقاش حاول "بوتين" صرفه بالقول إن روسيا ستنظر في تسليم مجرمي الإنترنت إلى الولايات المتحدة، لكن على أساس المعاملة بالمثل.
الأمر الذي لا يجدي نفعاً في بناء نظام شامل، وإنما مجرد تبادلات محددة يمكن ترتيبها نظرياً.
"هيدرا"
من ناحية، يعد إنكار الدولة الروسية لتورطها في الهجمات الإلكترونية، أشد من إنكارها لعمليات النهب التي قامت بها في أوكرانيا، على سبيل المثال.
ولكن من الناحية الأخرى، يبدو الأمر مكرراً حد الابتذال لأي شخص يعرف أقل القليل عن واحدة من المؤسسات الروسية الهامة، وهي سوق مظلمة على شبكة الإنترنت "دارك ويب"، تسمى "هيدرا" (Hydra)، والتي قد تكون الأكبر في العالم، بل ولا يمكن أن تتواجد في أي مكان آخر.
وبصرف النظر عن كونها وسيطاً رئيسياً لتجارة المخدرات، فقد ساعدت السوق في بناء شبكة من قنوات غسيل الأموال للقراصنة يصعب على غير الروس استخدامها.
كان متوسط العمر الافتراضي للسوق المظلمة- موقع تسوق عبر الإنترنت على شبكة مشفرة ومجهولة المصدر مثل "تور Tor"- قدر بنحو ثمانية أشهر في عام 2018. حيث تنهار الأسواق المظلمة تحت وطأة عمليات الاحتيال أو تقع ضحية لإجراءات إنفاذ القانون، والتي يثيرها المنافسون أحياناً.
إن الأمر بمثابة غابة، وقد اعتاد العملاء والبائعون على الانتقال إلى أماكن جديدة، ما يجعل الاستثناءات القديمة في الأسواق المظلمة نادرة للغاية.
مبيعات متزايدة
وفي هذا الإطار، تعد سوق "هيدرا" الاستثناء الأكبر. فقد تم إطلاقها في عام 2015، وبلغت مبيعاتها نحو 9.4 مليون دولار في العام التالي، كما تمكنت من زيادة مبيعاتها إلى 1.4 مليار دولار في عام 2020، وما زالت مستمرة.
تأتي هذه الأرقام من تقرير صادر عن شركتي "فلاش بوينت" لاستخبارات مخاطر الأمن السيبراني، و"تشيناليسيز" لتحليل العملات المشفرة، والذي يقدر أيضاً أن "هيدرا" تمثل أكثر من 75% من عائدات السوق المظلمة في جميع أنحاء العالم.
كل هذه المبيعات تمت باستخدام العملات المشفرة، حيث قدرت "تشيناليسيز" حصة تدفقات بتكوين من الأنشطة غير القانونية بنسبة ضئيلة تبلغ 1% من إجمالي المبيعات.
ولكن، كما كتبت شركة التحليلات في تقريرها حول جرائم العملات المشفرة "Crypto Crime Report" لعام 2021، "أول ما يبرز هو تلقي روسيا لحصة كبيرة من أموال السوق المظلمة على نحو غير متكافئ، والتي ترجع في الغالب إلى هيدرا".
لا عجب أنها تعد المكان المناسب في موسكو والمدن الروسية الأخرى لشراء المخدرات التي يتم توزيعها في الغالب على أنها "كنوز مخفية" من قبل طواقم الـ "Kladmen"، وهم الموزعون من الشباب الذين يمكنهم كسب آلاف الدولارات شهرياً من إخفاء الطلبات تحت مقاعد المتنزهات ودفنها تحت الأشجار وتثبيتها إلى الجوانب السفلية من صناديق البريد.
غسيل الأموال
وبحكم الضرورة، تشكل سوق ضخمة غير مشروعة وقديمة كتلك السوق المظلمة منظومة متكاملة، فهي تولد طلباً كبيراً على خدمات غسيل الأموال التي يمكن استخدامها أيضاً لإضفاء الشرعية على العائدات من أنواع أخرى من الجرائم الإلكترونية غير تجارة المخدرات.
وبينت شركتا "تشيناليسيز" و"فلاش بوينت" تغييراً كبيراً حدث في ممارسات التعامل مع الأموال في "هيدرا" في عام 2018، حيث تعين على البائعين تحويل أموالهم إلى الروبل الروسي من خلال مجموعة محددة من مقدمي الخدمات المحليين ليتمكنوا من سحبها من "هيدرا"، الأمر الذي أغضب البائعين.
ووفقاً للتقرير، يفضل بعض تجار المخدرات حالياً تسوية حساباتهم نقداً بعيداً عن "هيدرا"، وإخفاء مخابئ العملة تماماً مثل "ثروات" المخدرات.
ولكن وفقاً لتقرير "فلاش بوينت- تشينالسيز"، فإن الاعتماد على الخدمات المحلية والروبل جعل اقتفاء آثار غسيل الأموال إلى السوق المظلمة "أمر صعب، وشبه مستحيل".
الأمر الذي يجعل البنية التحتية المالية لسوق "هيدرا"، بالطبع، تشكل أهمية كبيرة لجميع صنوف مجرمي الإنترنت المحليين.
ويتضمن "تقرير الجريمة المشفرة" الصادر عن "تشيناليسيز" دراسة حالة لسمسار عملات مشفرة روسي يعمل خارج البورصة، والذي تلقى 265 مليون دولار من العملات المشفرة منذ أن أصبح فاعلاً، ربما من قبيل الصدفة، في عام 2018.
أتى جزء كبير من تلك الأموال من "هيدرا"، لكن بقيتها تدفق عبر الأنواع المختلفة لبرامج الفدية وعمليات الاحتيال المرتبطة بها.
وقد ساعد سمسار العملات المشفرة العملاء أيضاً على تحويل عملات بتكوين التي اكتسبوها بصورة غير مشروعة إلى نقود.
دولة بوليسية
من جانبها، صرحت وزارة العدل الأمريكية بأنها تمكنت من استرداد جزء من الفدية التي تم دفعها للقراصنة الذين عطلوا "خط أنابيب كولونيال"، في وقت سابق من هذا العام.
ولكن بحلول الوقت الذي تم فيه استرداد عملات بتكوين، كان بإمكان منشئو برامج الفدية تحويلها بالفعل إلى روبل باستخدام القنوات المالية المنتشرة حول "هيدرا"، والتي تعززها مبيعات السوق الموثوقة.
وتعتبر "krysha" أو المرادف الروسي للحماية هي المشكلة الحقيقة التي يتم تجاهلها في أي نقاش بخصوص سوق "هيدرا".
فقد تحولت روسيا بوتين إلى دولة بوليسية، بصورة متزايدة، والتي منحت نفوذاً هائلاً لوكالات إنفاذ القانون.
فبينما، يتم مداهمة الشركات المشروعة أو الاستيلاء عليها أو تدميرها من قبل هذه الوكالات بشكل منتظم، تزدهر "هيدرا" كما هو الحال مع عدد قليل من الأسواق المظلمة الأخرى، إن وجدت. وعليه، يتضح أن منشئي السوق، الذين كانوا يتطلعون إلى التوسع الدولي ولكن يبدو أنهم تخلوا عنه، على الأقل مؤقتاً، يشعرون بالأمان في روسيا.
ومن ثم، فإن اعتمادهم الحصري على البنية التحتية المالية القائمة على الروبل يشكل دليلاً على ذلك.
حماية "هيدرا"
على حد تعبير تقرير "فلاش بوينت" و"تشايناليسيز"، فإن تدقيق وكالات إنفاذ القانون وحيل المنافسين استعصوا على "هيدرا" حتى الآن.
قد يكون ذلك محض صدفة، أو ربما يشير إلى أن السوق المظلمة أكثر قدرة على التكيف مع التقلبات الجيوسياسية وجهود إنفاذ القانون.
ومن هنا، كلما طالت مدة عمل "هيدرا" دون حدوث اضطراب كبير، أصبح الخيار الأخير أكثر واقعية، وفي ظل وجود أصحاب المصلحة الإقليميين المحفزين مالياً، يصبح ذلك هو التفسير الوحيد المعقول.
تعد تلك طريقة حذرة للادعاء بأن "هيدرا" لديها حماة يتمتعون بالنفوذ على رأس المؤسسة الروسية. ورغم نفي روسيا أي صلة رسمية لها بالهجمات الإلكترونية مراراً وتكراراً، إلا أنه، وبحسب تقرير "فلاش بوينت" و"تشيناليسيز"، فإن نطاق ظاهرة "هيدرا" سيكون مستصعباً في غياب نوع من التأييد شبه الرسمي.
مزيج من الفساد والخبرة
وبينما تحظى روسيا بعدد قليل من شركات التكنولوجيا المنافسة على الصعيد العالمي، إلا أنها تتمتع بالكثير من المواهب الهندسية، بما في ذلك النوع المغامر.
كما يجعلها المزيج الفريد من الفساد والخبرة المتطورة والموقف الجيوسياسي الذي يجعل أي هجوم على المؤسسات الغربية مفيداً للحكومة على مستوى ما، لاعباً رئيسياً في مجال الجرائم الإلكترونية. وتقوم روسيا، التي لا يسبقها إلا أوكرانيا في تبني العملات المشفرة، بتنمية كفاءة تقنية لا يبدو أن أي دولة أخرى تتحلى بالجرأة لتطويرها.
هل يستطيع بوتين فعل أي شيء حيال ذلك؟ من المحتمل ألا يكون ذلك هو السؤال الصحيح الذي يجب أن نطرحه.
حتى الآن، ليس لديه حافز حقيقي لمحاولة قمع الأسواق المظلمة، خاصة إذا كانت الأعمال غير المشروعة ستصبح واضحة لشخص يعرفه ويثق به، وبالتالي منفتحة على تقديم الخدمات للدولة عند الحاجة.
كما أن التهديد باتخاذ إجراء انتقامي من جانب الولايات المتحدة ليس مقنعاً بما فيه الكفاية.
وبناءً على الظروف والمعطيات الحالية، يمكن لبوتين أن يدع أمثال "هيدرا" يقلقون بشأن هذا الاحتمال. وإذا ما تم سحقهم، يمكن للآخرين أن يحلوا محلهم، فالشبكة المظلمة تتمتع بالمرونة إلى حد بعيد.