تقرير
نشر مركز «ستراتفور» تقريراً جاء فيه: يوم 13 تشرين الثاني، قتل مسلحون حوالى 130 شخصاً في هجوم في باريس. وفي اليوم التالي، جلس متشدّدون مسلحون من فرع العلاقات العامة في تنظيم «داعش» أمام الحواسيب الخاصة بهم، وقاموا بتسجيل الدخول إلى حساباتهم الاجتماعية، إذ يمكنهم الوصول إلى أي شخص في العالم تقريباً، وقاموا بإعلان مسؤوليتهم عن الهجمات.
الدعاية أمر بالغ الأهمية بالنسبة إلى «داعش». جزء من مهمته إقناع العالم أن التنظيم على قدر الخطورة التي يدعيها، لذلك ليس مفاجئاً أن نرى أن سلوك المجموعة على شبكة الإنترنت، سلوك مسرحي مماثل لسلوكها على أرض المعركة. حتى إن بعض أماكن هجمات باريس ستاد لكرة القدم قاعة للحفلات الموسيقية هي هياكل مصممة لاستضافة حشود كبيرة. بهذا المعنى، فقد حقق «داعش» ما كان يعتزم فعله تماماً في 13 تشرين الثاني، إذ استولى على اهتمام الجمهور العالمي والذي يمكنه استخدامه من أجل نشر رسالته وتجنيد أعضاء جدد.
وقد أعلن «داعش» مسؤوليته عن هجمات باريس للمرة الأولى من خلال استخدام إحدى خدمات الرسائل الفورية الشعبية، وهو تطبيق «تليغرام»، والذي يسمح بإجراء اتصالات مشفّرة على الطرفين. وقبل ذلك بشهر، كان الجناح الإعلامي لتنظيم «داعش» قد بدأ في تشجيع مؤيدي التنظيم على استخدام الخدمة. في أعقاب الإرسال الأولي للرسالة، فإن باقي مشغلي شبكة وسائل إعلام «داعش» الاجتماعية ومناصريه قد قاموا بتضخيمها وتكثيفها. وقد سلّطت الدعوة إلى استخدام «تليغرام» الضوء على القدرات التقنية لـ«داعش» في الفضاء الإلكتروني، خصوصاً عندما يقترن الأمر مع الادّعاءات المتكررة للتنظيم بامتلاكه قدرات هجومية على الإنترنت.
مع النمو السريع لتواجد «داعش» على الإنترنت خلال عام 2014، فقد شن عدد من الجناة الذين يدّعون ارتباطهم بالمجموعة عدداً من الهجمات غير المتطورة عبر الإنترنت، مثل قرصنة بعض حسابات وسائل الإعلام الاجتماعية واختراق المواقع ضعيفة التأمين. التحرّش بالأفراد والمنظمات عبر الإنترنت هو تكتيك يستخدم في الكثير من الأحيان بهدف تعزيز الخوف من دون وجود تهديدات فعلية بوجود عنف حقيقي. وادّعت الآلة الإعلامية لـ«داعش» على الإنترنت أيضاً قيامها بقرصنة بعض شبكات حكومة الولايات المتحدة، وقد قامت في بعض المناسبات بنشر أسماء وتفاصيل شخصية ادّعت أنها تعود لأشخاص عسكريين وموظفين حكوميين. إضافة إلى تنفيذ هجمات إلكترونية، سواء كانت حقيقية أو ملفقة، فقد حاول «داعش» في الآونة الأخيرة تثقيف أنصاره حول إجراءات الأمن التشغيلية البدائية عند الاتصال عبر الإنترنت.
أعطى «داعش» في الواقع بعض الاهتمام لبناء قدراته الفنية على الإنترنت، ومن المرجح أنه سوف يواصل القيام بذلك. ولكن هذه القدرات قد تركزت بشكل كبير في الأداء المسرحي عبر الإنترنت في محاولة للحفاظ على صورة الجماعة كتهديد متمدد على رغم خسارتها بعض الزخم الذي كانت تتمتع به خلال عام 2014، أكثر من كونها تمثل خطراً حقيقياً على الأمن العام. هذه القدرات تحمل أهمية متدنية في ساحات المعارك في سورية والعراق ومع ذلك، فإن «داعش» من المرجح أن يستمر في دمج استخدام تكنولوجيا المعلومات ومحاولة لتوسيع قدراته التقنية في الفضاء الإلكتروني.
منذ أكثر من عقد من الزمان، تحوّل الجهاديون العابرون للحدود إلى الإنترنت من أجل نشر مسؤولياتهم عن الهجمات الإرهابية. ومع ذلك، فقد بنى «داعش» على وجه الخصوص آلة قوية وفعالة على الإنترنت التي وضعت دعايتها وجهودها في التوظيف في بعض وسائل العامة الأكثر شعبية في الغرب، بما في ذلك «تويتر» و«فايسبوك».
لا يلزم امتلاك إمكانات تقنية باهرة من أجل بث الرسائل عبر وسائل الإعلام الاجتماعية، كما أن تواجد «داعش» من حيث عدد المستخدمين على وسائل الإعلام الاجتماعية هو تواجد ضئيل. في آذار، أصدر معهد «بروكينغز» ورقة قدرت أنه لم يكن يوجد لـ«داعش» سوى ما بين 46 ألفاً إلى 90 ألف حساب على «تويتر» ما بين تشرين الأول وتشرين الثاني 2014. وهذا رقم صغير مقارنة بمجموع مستخدمي تويتر البالغ عددهم 307 ملايين شخص. ومع ذلك، فإن هذا العدد من الحسابات كان كافياً لأجل إيصال الجهود الدعائية لـ«داعش» إلى مستوى وسائل الإعلام الدولية. قدرة «داعش» على الحفاظ على وجود فعال على وسائل الإعلام الاجتماعية أظهرت درجة ملحوظة من التطور التنظيمي. الحفاظ على هذا النوع من الوجود يصبح أكثر صعوبة عندما تكون أنشطة الجماعة تحت المجهر من قبل المكلفين بإنفاذ القانون وجهود الاستخبارات الدولية ومقدمي خدمة الإعلام الاجتماعي وحتى الناشطين المعادين للتنظيم.
استغل «داعش» هذا التواجد على وسائل الإعلام الاجتماعي من أجل تصوير نفسه على أنه يملك قدرات هجومية مبالغاً فيها في الفضاء الإلكتروني. في آذار الماضي، نشر قسم القرصنة التابع للتنظيم قائمة تضمنت مئة اسم ومعلوماتهم الشخصية ادّعى المتسللون أنها تعود إلى أشخاص في صفوف الجيش الأميركي. وقال القراصنة أنهم حصلوا على المعلومات من خلال اختراق قواعد البيانات الحكومية، ولكن من المرجح أنها جُمعت من خلال البحث في المصادر المفتوحة. في كانون الثاني، قام شخص يدّعي الانتماء إلى التنظيم بقرصنة حساب القيادة المركزية الأميركية على «تويتر». ومع ذلك، فإن حسابات التواصل الاجتماعي، في كثير من الأحيان، لا تكون مؤمنة بالشكل الكافي ولا تقدّم اعتمادات كافية، وبالتالي، يمكن في كثير من الأحيان قرصنة الحساب ببعض الحيل البسيطة.
يعمد «داعش» إلى التحريف المتعمد لقدراته الإلكترونية عبر جهوده الدعائية على الإنترنت. يخدم ذلك الهدف الرئيس للتركيز التنظيمي للمجموعة على الأنشطة عبر الإنترنت: شبكات التجنيد والتمويل. ومع ذلك، فإن الجزء الأكبر من وجود «داعش» في وسائل الإعلام الاجتماعية هو لامركزي بشكل كبير، مع جزء كبير منه ينتشر خارج سورية والعراق، حيث يكون التواصل عبر الإنترنت مطلوباً من أجل تنظيم الجهود الدعائية. وسائل «داعش» للاتصال متنوعة، ما يحميها من آثار أي حملة على حسابات وسائل الإعلام الاجتماعية. ونتيجة لذلك، فقد بدأت المجموعة مؤخراً جهودها من أجل دعم الوعي الأمني لجمهورها الأوسع على الإنترنت، مثل توصيتهم باستخدام خدمة الاتصالات المجهولة «تور» على أمل إخفاء وجهات رسائلهم.
بذل «داعش» أيضاً جهوداً إضافية من أجل تثقيف أنصاره حول الأمن التشغيلي، بداية من تعميم دليل تأمين الاتصالات في المنتديات المخفية على شبكة الإنترنت. على رغم أنه غير المرجح أن يحبط ذلك من جهود المراقبة المبذولة من قبل وكالات الاستخبارات الغربية، فإن هذه الجهود يمكن أن تمثل عقبات كبيرة أمام منظمات إنفاذ القانون. ومع ذلك، فإنه نظراً إلى طبيعة اللامركزية والمشتتة لوجود «داعش» على شبكة الإنترنت، فإنه من غير المحتمل أن معظم المؤيدين له على الإنترنت سوف يستمعون لكل النصائح المذكورة في الدليل.
على رغم أسماء الوحدات المرتبطة بتنظيم «داعش» على الإنترنت والتي توحي بقدرات إلكترونية كبيرة مثل «قسم القرصنة» أو «الخلافة السيبرانية»، فإنه ليس هناك ما يدل على أن «داعش» يملك أي فروع قادرة على تنفيذ هجمات إلكترونية يمكن أن تلحق أضراراً فيزيائية بالأفراد أو تسبب ضرراً مالياً أو مادياً كبيراً.
حتى الآن، أظهر أعضاء تنظيم «داعش» وأنصاره القليل من التطور في القدرات الإلكترونية الخاصة بهم. مهاجمة المواقع أمر شائع: مجموعة واسعة من المواقع تم استهدافها خلال السنة الماضية جنباً إلى جنب مع استغلال الثغرات الأمنية المعروفة، وتشير هذه الطريقة إلى الاعتماد على استغلال الفرص أكثر من الهجمات المستهدفة. وبعبارة أخرى، فإن هذه الهجمات يمكن القيام بها ببساطة من قبل بعض القراصنة ذوي المهارات المتدنية مع برامج بدائية تسمح بمسح مجموعة من الأهداف لأجل العثور على نقاط الضعف المعروفة، وتعتمد على الحالات الموثقة من أجل تحديد الأهداف المعرضة للخطر.
في بعض الحالات، فإن بعض الهجمات التي نفّذت وتحمل اسم «داعش» لم يتم تنفيذها في الواقع من قبل أنصار المجموعة. في نيسان، عانت شبكة التلفزيون الفرنسية «TV5Monde» من عدة هجمات إلكترونية استهدفت حسابات وسائل الإعلام الاجتماعية، والموقع الإلكتروني والمحطة ذاتها. وادّعى الجناة أنهم ينتمون إلى تنظيم «داعش». ولكن بحلول حزيران، توصلت السلطات الفرنسية إلى أن المهاجمين كانوا في الواقع قراصنة روسيين متنكرين بزيّ متشددين ينتمون إلى «داعش».
ربما يكون «داعش» ليس قادراً على القيام بأعمال إرهابية إلكترونية مذهلة، مثل استهداف البنية التحتية الحيوية. ولكنه سيرحب بالتأكيد بامتلاك مثل هذه القدرات. ولكن حتى الآن، فإن استخدامه الفضاء الإلكتروني كان أساساً من أجل العمليات النفسية والاتصالات. كان انخفاض التطور في قدراته الهجومية أمراً فعالاً في هذا الصدد.
ومع ذلك، فإن التنظيم قد وضع نصب أعينه التركيز وتوسيع أنشطته الإلكترونية وتجنيد الأفراد المهرة إلى حدّ ما. في تشرين الأول، اعتقلت السلطات الماليزية أرديت فريزي، وهو قرصان من كوسوفو تتهمه السلطات الأميركية بسرقة معلومات شخصية بعد قرصنة شبكة خاصة بشركة أميركية. يزعم أن فريزي قد قام بتسليم المعلومات لعضو في تنظيم داعش يدعى جنيد حسين، قيل إنه قتل في غارة أميركية من دون طيار يوم 25 آب في الرقة السورية. وفريزي هو قرصان معروف يعمل تحت اسم مستعار لمجموعة من القراصنة في كوسوفو. حسين، بالمثل كان من القراصنة المعروفين بارتباطهم بمجموعات القرصنة في بريطانيا.
وليس هناك ما يشير إلى وجود شخصيات مع خلفيات مماثلة لحسين أو فريزي ضمن صفوف «داعش»، كما لا مؤشرات على أنّ أيّ منهما كان يملك مهارة تقنية عالية. ولكن ارتباط اسميهما بتنظيم «داعش» قد يشير على الأقل إلى نيّة التنظيم تجنيد الأفراد القادرين على تنفيذ هجمات إلكترونية، ومن المرجح أن يكون التنظيم قادراً على القيام بذلك مرّة أخرى في نهاية المطاف.