في تاريخ القرصنة الطويل، كانت هناك العديد من خروقات البيانات التي ظلت دون حل بعد سنوات أو حتى عقود. لم يتم الكشف عن عدد لا يحصى من المتسللين ومجموعات القرصنة التي تقف وراءهم.
ولكن يتم القبض على مجموعات القرصنة الغزيرة. وهذا صحيح سواء كانوا مجرمي الإنترنت مثل LAPSUS$، أو عصابة ابتزاز سيئة السمعة اخترقت شركات مثل Microsoft وNvidia وتم اعتقال العديد من أعضائها، أو مجموعات قرصنة حكومية متطورة من روسيا والصين، تم تسمية أعضائها وتوجيه الاتهام إليهم ووضعهم على قوائم المطلوبين.
ومع ذلك، لا تزال بعض القضايا الأكثر روعة في تاريخ الأمن السيبراني مفتوحة على مصراعيها – فلا يوجد جناة، ولا إجابات، وفي بعض الحالات، لا يوجد حتى دافع واضح. وقررنا العودة إلى العديد منها في سلسلة مقالات، بدءاً بواحدة من أغرب الحلقات في تاريخ التسريبات الاستخباراتية.
تركز الدفعة الأولى على Shadow Brokers – وهي مجموعة غامضة ظهرت على الإنترنت، وألقت مجموعة من أدوات القرصنة التي يعتقد أنها تابعة لوكالة الأمن القومي، ثم اختفت.
في صيف عام 2016، وفي خضم الاختراقات الروسية المتعلقة بالانتخابات الرئاسية الأمريكية، قامت المجموعة ظهرت على تويتر. لقد ربطوا بمنشور Pastebin وذكروا @ العديد من منافذ الأخبار – وهي استراتيجية غريبة وغير فعالة تعني أن معظم تلك المنافذ على الأرجح لم تشاهد التغريدات أبدًا.
ولكن إذا نقر أي شخص على الرابط، لكان قد رأى وثيقة بعنوان “دعوة لمزاد الأسلحة السيبرانية لمجموعة المعادلات” – في إشارة إلى عملية القرصنة الغامضة التي يُعتقد على نطاق واسع أنها تديرها وكالة الأمن القومي.
“!!! انتبهوا إلى الحكومات الراعية للحرب السيبرانية ومن يستفيد منها !!!! كم تدفعون مقابل أسلحة الأعداء السيبرانية؟” كتب المتسللون مدعين أنهم اخترقوا مجموعة المعادلات.
وتضمنت الوثيقة روابط لتنزيل بعض أدوات القرصنة، بالإضافة إلى رابط لتنزيل ملف مشفر يمكن للمشترين المهتمين فك تشفيره عن طريق تقديم عرض. وكتبوا: “ملفات المزاد أفضل من ستوكسنت”، في إشارة إلى البرامج الضارة الشهيرة التي استخدمت ضد المنشآت النووية الإيرانية في هجوم إلكتروني أمريكي إسرائيلي في عام 2007. وطلبوا ما لا يقل عن مليون بيتكوين.
وسرعان ما اجتذب التسريب التغطية الصحفية. بمجرد قيام الباحثين الأمنيين بتحليل الأدوات، أدركوا أنها كانت أسلحة سيبرانية متطورة بشكل استثنائي، ومن المحتمل جدًا أنها سُرقت من وكالة الأمن القومي – وهو شك يعززه حقيقة أن بعض الأسماء المشتركة مع البرامج التي كشف عنها إدوارد سنودن، المبلغ عن مخالفات وكالة الأمن القومي.
من المحتمل أن يكون المزاد خدعة، حيث قامت المجموعة في نهاية المطاف بإلقاء العديد من الأدوات علنًا بعد أشهر. الكثير من الأمور المتعلقة بوسطاء الظل لم تكن ذات معنى. كانت لغتهم الإنجليزية المكسورة كوميدية تقريبًا، كما لو كانوا يحاولون جاهدين أو يشيرون عمدًا إلى الحيلة. على الرغم من سعيها الواضح لجذب الانتباه – والحصول على الكثير من التغطية الصحفية – إلا أن المجموعة تحدثت إلى صحفي مرة واحدة فقط، حيث أجرت مقابلة قصيرة مع جوزيف كوكس من 404 Media، والذي كان حينها مراسلًا في VICE Motherboard.
وبعد مرور عشر سنوات، لا نعرف شيئًا عن هوية من كان وراء شخصية Shadow Brokers. لقد أجريت أنا وكوكس مقابلات مع موظفين سابقين في وكالة الأمن القومي في ذلك الوقت، الذين قالوا إن أحد المطلعين على وكالة الأمن القومي أو المطلعين السابقين قد يكون متورطًا. ولكن لم يتم القبض على أي شخص وتوجيه الاتهام إليه على الإطلاق – وهو أمر استثنائي، نظرًا لأن هذا كان أحد أسوأ التسريبات لأدوات اختراق الاستخبارات الأمريكية على الإطلاق.
كان أحد المشتبه بهم المحتملين هو هارولد تي مارتن الثالث، وهو مقاول في وكالة الأمن القومي تم القبض عليه بتهمة سرقة معلومات سرية من الوكالة. لكن النظرية بها مشكلة: أثناء احتجاز مارتن، ظل وسطاء الظل نشطين عبر الإنترنت. ولم يتم توجيه اتهامات رسمية له فيما يتعلق بالتسريبات. النظرية الأكثر اعتماداً على نطاق واسع هي أن وسطاء الظل تم إنشاؤها من قبل مجموعة تجسس تابعة للحكومة الروسية كأداة للدعاية.
وكان التأثير هائلا. من بين الأدوات التي تم إصدارها، نشر Shadow Brokers EternalBlue – وهي مجموعة من ثغرات اليوم الصفر التي تستهدف نظام التشغيل Windows والتي سمحت للمتسللين باقتحام أجهزة الكمبيوتر على شبكة مخترقة، وتوسيع نطاق وصولهم بسرعة، ونشر فيروسات متنقلة ذاتية الانتشار. (نقاط الضعف في يوم الصفر هي عيوب غير معروفة لصانع البرامج، مما يعني عدم وجود تصحيح حتى الآن.) استخدم المتسللون الكوريون الشماليون EternalBlue لإطلاق العنان لدودة برنامج الفدية WannaCry. وقام المتسللون الروس لاحقًا بدمجها في NotPetya، والتي تجاوزت أهدافها الأولية في أوكرانيا وتسببت في أضرار تقدر بنحو 10 مليارات دولار على مستوى العالم. بالنسبة للشركات، كان الدرس صارخا: نقاط الضعف التي تخزنها وكالات الاستخبارات لا تبقى سرية إلى الأبد – وعندما تتسرب، يدفع القطاع الخاص الثمن.
لا يزال الكنز يسفر عن اكتشافات. ومن بين الأدوات المسربة، كانت هناك واحدة تحتوي على قائمة بأسماء المشاريع – بما في ذلك واحدة تسمى Fast16، تم وضع علامة عليها فقط بعنوان “لا شيء يمكن رؤيته هنا – استمر”. وفي الشهر الماضي، أعلن الباحثون أنهم حددوا موقعه وفحصوه، وعثروا على برامج ضارة يعود تاريخها إلى عام 2005، مصممة للتلاعب بالبرامج التي يُزعم أن العلماء النوويين الإيرانيين يستخدمونها.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.
