ملخص
نشطت وكالات الاستخبارات العالمية في استغلال منصة "لينكد إن" لاختراق الحكومات والشركات وتجنيد العملاء، وهو أمر أرّق الشبكة منذ زمن من دون حلول جذرية، إذ لا يزال فتح صفحة وهمية لتبدو وكأنها حقيقية ممكناً من دون إثبات الهوية الشخصية.
منذ انطلاقها عام 2003 تحافظ منصة "لينكد إن" على صورتها كأكثر تطبيقات التواصل الاجتماعي جدية، ولأن فكرتها قائمة على التوظيف والتواصل المهني فهي تستمد أهميتها من الرتابة الرسمية التي تحيط بها، فحراس تقاليدها من المستخدمين كُثر وهم يرفضون أي محتوى خارج عن سياقها، ويشددون على الاحترام وتقبل الاختلافات مع البعد عن الفكاهة لأن مكانها "إنستغرام" و"تيك توك"، وتوصيات لا حصر لها.
وبلا شك أسهمت هذه التقاليد في الإبقاء على "لينكد إن" متربعة على عرش منصات التواصل المهني الاجتماعية، لكن وراء ذلك الستار نشطت وكالات الاستخبارات العالمية في استغلالها لاختراق الحكومات والشركات وتجنيد العملاء على نطاق واسع، وهو أمر أرّق الشبكة الاجتماعية منذ زمن من دون حلول جذرية، إذ لا يزال فتح صفحة وهمية لتبدو وكأنها حقيقية ممكناً من دون إثبات الهوية الشخصية.
كيف يجري التجسس؟
يرتاح المستخدمون من موظفي القطاعين الحكومي والخاص لنشر معلوماتهم على "لينكد إن" أكثر من أي مكان آخر في الإنترنت، مما يساعد الجواسيس في تضييق نطاق البحث، وغالباً ما تكون المعلومات المنشورة ثمينة فهي تحوي مهاراتهم وإنجازاتهم وشبكة معارفهم والتاريخ الوظيفي والتوجهات الفكرية، ومن خلالها يمكن لوكالات التجسس فهم الهياكل التنظيمية للشركات أو الأجهزة الحكومية ومعرفة صناع القرار وآليات العمل الداخلية.
والخطوة الأكثر تقدماً هي التواصل المباشر مع المستهدف، إذ تسهّل المنصة إرسال عشرات الرسائل دفعة واحدة مما يرفع احتمال نجاح العملية من دون أي جهد ميداني، وغالباً ما يتخفّى الجواسيس وراء صفحات تستخدم صوراً جاهزة أو مسروقة وسجلات توظيف تبدو معقولة ظاهرياً.
وترفض منصة "لينكد إن"، البالغ عدد مستخدميها عالمياً نحو 930 مليون مستخدم، الكشف عن عدد الحسابات التي حُذفت أو وُسمت على أنها تستخدم من قبل أجهزة استخبارات، لكنها تشير إلى أن 12 في المئة من الحسابات الوهمية التي ترصدها أنظمة الدفاع الآلية جرى إيقافها يدوياً.
ويشير موقع "ميديم" إلى أن أدوات كشط البيانات تتيح استخراج بيانات من عدد كبير من حسابات "لينكد إن" خلال مدة وجيزة، وتشمل هذه البيانات الأسماء والمسميات الوظيفية وشبكات العلاقات وتفاصيل الشركات، وبعد جمعها تُغذى في قواعد بيانات واسعة لرسم الهياكل التنظيمية، ويمكن تتبع انتقال الموظفين بين الشركات وتواتر تفاعلهم مع أشخاص معينين، واستنتاج طبيعة العلاقات بين المؤسسات.
وتستخدم روبوتات الهندسة الاجتماعية المؤتمتة لبدء وإدارة المحادثات، إذ تحاكي السلوك البشري وترسل رسائل مخصصة بناء على البيانات التي جرى جمعها، وتسمح هذه الأتمتة بإدارة عدد كبير من الأهداف في الوقت نفسه، مما يصعب اكتشاف الحملات التجسسية، وغالباً ما تُستخدم هذه الروبوتات خلال المراحل الأولى لبناء التواصل والثقة قبل أن يتدخل عنصر بشري لإدارة الحوار.
وبعد بناء علاقة أولية عبر المحادثات يسعى الجواسيس غالباً إلى نقل التفاعل لخارج المنصة، ومن الأساليب الشائعة توجيه الهدف إلى مواقع خارجية تحت غطاء فرص مهنية مثل تقديم سيرة ذاتية أو ملء طلب وظيفة أو تحميل تقرير، وغالبا ما تكون هذه المواقع صفحات تصيد مصممة لسرقة بيانات الدخول، وبمجرد اختراق الحسابات تُستخدم هذه البيانات للوصول إلى أنظمة داخلية أو مراسلات حساسة، وفق موقع "ميديم".
أبرز حوادث التجسس
تسببت منصة "لينكد إن" في مواجهة بين بريطانيا والصين بعدما كشف جهاز الاستخبارات الداخلية البريطاني (MI5) في نوفمبر (تشرين الثاني) الماضي عن أن عملاء صينيين استخدموا الشبكة للتواصل مع موظفين بريطانيين حكوميين للتجسس لمصلحة وزارة الأمن الصينية، وحذّر الجهاز الأمني من أن الجواسيس الصينيين يستغلون المنصة أيضاً لاستهداف أعضاء البرلمان ضمن عملية لاختراق الحكومة البريطانية.
وفيما رفضت السفارة الصينية في لندن تلك المزاعم واعتبرتها "افتراءات مغرضة"، إلا أنها أحيت المخاوف في شأن تحول مواقع التواصل المهني إلى بيئات للعمل الاستخباري، مما دفع بريطانيا إلى استثمار نحو 170 مليون جنيه إسترليني لتجديد التكنولوجيات المشفرة التي يستخدمها الموظفون الحكوميون، وتخصيص أموال إضافية لدعم "المركز الوطني للأمن السيبراني" و"هيئة الزمن الوقائي الوطني".
اقرأ المزيد
يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)
وكشفت الإحصاءات البريطانية عن اتساع نطاق الأغراض التجسسية لمنصة "لينكد إن"، إذ أفاد "جهاز الاستخبارات الداخلية" عام 2021 بأن ما لا يقل عن 10 آلاف مواطن بريطاني جرى التواصل معهم عبر حسابات وهمية مرتبطة بدول معادية على الشبكة المهنية خلال الأعوام الخمسة الماضية، محذرة من أن المستخدمين الذين قبلوا طلبات التواصل من هذه الحسابات ربما جرى استدراجهم لاحقاً إلى مشاركة معلومات سرية.
وعلى إثر ذلك أطلقت بريطانيا حملة توعوية لتثقيف موظفي الحكومة حول التهديدات السيبرانية، وتحمل الحملة عنوان "فكّر قبل أن تتواصل"، للتحذير من أن الجواسيس الأجانب يستهدفون الموظفين القادرين على الوصول إلى معلومات حكومية حساسة، ومن بين المخاوف الأساس أن ضم موظف واحد لحساب وهمي إلى شبكة معارفه يشجع باقي الموظفين على قبول الحساب نفسه، نظراً إلى وجود معارف مشتركة.
ويعمل الموظفون البريطانيون المستهدفون في معظم الوزارات الحكومية تقريباً، إضافة إلى قطاعات صناعية حيوية، وتعرض أجهزة الاستخبارات غالباً مغريات مثل فرص عمل وحضور مؤتمرات ورحلات سفر تمهيداً لمحاولات تجنيدهم لتقديم معلومات سرية، وفيما حذرت بريطانيا في إرشاداتها للموظفين من أنه "لا أحد محصن من التلاعب الاجتماعي"، فقد رحبت "لينكد إن" بالمبادرة التوعوية.
وتؤكد محاولات التجسس عبر "لينكد إن" أن الخبراء ليسوا بمعزل عن أخطاره، فقصة أخرى كان ضحيتها رئيس الاتصالات السابق في حزب "ريفورم" البريطاني، غاوين تاولر، والذي عرض عليه رجل أعمال صيني عام 2018 عبر المنصة فرصة للعمل لمصلحة شركة صينية تسعى إلى التوسع داخل السوق البريطانية، وقال تاولر إنه تلقى رسالة عبر الموقع وبدا له أن الأمر شرعي بالكامل، لكنه عندما ذهب إلى هونغ كونغ أُعطي اتفاق عدم إفصاح مكتوبة بخط اليد وزُود بهاتف وتعليمات حول كيفية مشاركة وثائق بصورة سرية عبر "إنستغرام"، لكنه اختلق الأعذار وغادر المكان قبل أن يبلغ الأجهزة الأمنية فور عودته لبريطانيا.
ولم تكن دول أخرى بحجم الولايات المتحدة في مأمن من الاختراقات عبر الشبكة الاجتماعية، وأُطلقت حملات مماثلة لتوعية موظفيها وبخاصة بعد إدانة ضابط سابق في الـ "سي أي إيه" عام 2019 بتسريب معلومات سرية إلى الصين بعد تجنيده من خلال "لينكد إن"، وُحكم عليه بالسجن 20 عاماً.
وتشير وثائق المحاكمة إلى أن الاستخبارات الصينية تواصلت مع مالوري بطريقة غير رسمية من خلال المنصة بالقول "مرحباً، هل تنضم إلى شبكتي؟"، والشبكة مصطلح دارج في المنصة يدل على قبول طلب التواصل، ليجيب مالوري "أنا منفتح على أي شيء، إذ يجب أن أدفع الفواتير كما تعلم"، وكانت تلك البداية.
التفاخر بالخبرات خطر
وفي عام 2023 كُشف بصورة أوضح عن استخدام "لينكد إن" كأداة أساس في جهود التجسس الصينية، وذلك بعد فضح حساب يحمل اسم "روبن تشانغ" بوصفه جزءاً من عملية واسعة لجمع المعلومات الاستخباراتية لمصلحة الدولة، ويُشتبه في أنها استهدفت آلاف الغربيين.
وذكرت صحيفة "تايمز" أن حسابات بأسماء إريك تشين ييشي وروبن كاو ولينكولن لام وجون لي وإريك كيم كانت مرتبطة أيضا بشبكة تجسس جماعية على موقع التواصل المهني، وآنذاك قال وزير الأمن البريطاني توم توغندهات إن "الاستخبارات الصينية تستخدم 'لينكد إن' وغيرها من منصات التواصل الاجتماعي لاستهداف مواطنين بريطانيين، ولا يقتصر الأمر على موظفي الحكومة وحسب بل يشمل أيضاً الشركات التي تمتلك معلومات تجارية حساسة، وكذلك الباحثين والأكاديميين الذين يتعين عليهم جميعاً توخي الحذر".
وتشير صحيفة "تلغراف" إلى أن بعض المستخدمين يسهلون عملية استهدافهم عبر التفاخر بامتلاكهم إمكان الوصول إلى أسرار عسكرية وصناعية وحكومية، وعلى رغم أن إعلان امتلاك تصاريح أمنية عالية كان كفيلاً بسحبها في الماضي، لكن مسؤولين حكوميين كباراً أصبحوا اليوم أكثر استعدادا للتفاخر بهذه المؤهلات، في محاولة لتعزيز فرصهم في الحصول على وظائف مربحة في القطاع الخاص، وقد ذكرت الصحيفة أن هناك مجموعات تستهدف صراحة أشخاصاً يحملون تصاريح أمنية رفيعة المستوى، وتدعو المجموعة المستخدمين بالقول "يرجى الانضمام إلى مجموعتنا والتوصية بها لزملائكم".
وفيما تظل "لينكد إن" الوجهة المهنية الأولى في الإنترنت، وبخاصة للباحثين عن عمل، فإن استخدامه لأغراض التجسس يؤكد أنه سلاح ذو حدين، إذ تلاحق الشركة الحسابات المزيفة عبر فريق مخصص للوقاية من التهديدات يعمل على تعقب الحسابات الوهمية وحذفها، ويستعين بمعلومات من جهات حكومية لتحديد حسابات التجسس وتحييدها، لكن هذه الجهود لم تكن كفيلة بوقف انتهاك شروط الخدمة.
