فضيحة مدوية تلاحق أحد أهم وكالات التجسس في العالم، أي وكالة الأمن القومي الأمريكي (NSA)، حيث أعلنت جماعة قرصنة غير مشهورة، بأنها تمكنت من الحصول على أدوات وملفات قرصنة تابعة للوكالة المذكورة، وأشارت الجماعة إلى نيتها بيع تلك الأدوات في مزاد لمن يدفع أكثر.
وفقاً لوكالة "سي إن إن" الأمريكية فإن عملية الاختراق، وعرض أدوات القرصنة الأمريكية للبيع، يعد بمثابة بيع صورايخ عسكرية للمدنيين. فيما قالت صحيفة "فورين بوليسي" الأمريكية إن عملية القرصنة قد تكون " تاريخية" نظراً لحساسية الدور المنوط بالوكالة.
الجهات الحكومية الأمريكية بما فيها وكالات الأمن المختلفة، التزمت الصمت حيال الموضوع، ولم تصرح بأي معلومات حوله، في دلالة على مدى حساسية الاختراق الحاصل.
ووفقاً لمتخصصين في أمن المعلومات فإن أدوات القرصنة التي تم سرقتها أو تسريبها من الوكالة الأمريكية، تعتبر أسلحة الكترونية حساسة، وإن وصول الشيفرة البرمجية المتعلقة بهذه الأدوات إلى متناول شركات أمن المعلومات، وقيام هذه الشركات بإصدار مضاد لها، من شأنه أن يسبب خسارة كبيرة لوكالة الأمن الأمريكية، والتسبب بشكل كبير بالحد من القدرة التجسسية الأمريكية على شبكة الانترنت. أما في حال وصول هذه الإدوات إلى عناصر مخربة، أو قراصنة على الانترنت فإنها سوف تتسبب بكثير من الفوضى على الشبكة العنكبوتية، كما أن هذه الأدوات من الممكن أن تكشف إلى حد كبير عن الوجهات التجسسية الأمريكية خلال السنوات الماضية.
وادعت مجموعة القرصنة المعروفة باسم "Shadow Brokers" بأنها تمكنت من سرقة أدوات الاختراق الإلكترونية الأكثر سرية والتي تستخدمها مجموعة "Equation"، وهي أكبر مجموعات القرصنة الإلكترونية المرتبطة بصلات مع وكالة الأمن القومي. وكانت مجموعه "Equation" قد قامت بتطوير بعض من أخطر البرمجيات الخبيثة لصالح وكالة الأمن الأمريكية من ضمنها دودة الحواسيب الشهيرة ستكسنت (Stuxnet) التي حاولت الوكالة الأمريكية من خلالها إيجاد عائق للبرنامج النووي الإيراني.
وعرضت مجموعة القرصنة عينات من الملفات التي لديها، أكد اخصائيون أنها تشير بشكل واضح بأنها من أدوات الـ "NSA"، وأشارت إحدى شركات الحماية إلى احتواء إحدى عينات الملفات المعروضة للبيع على عنوان بروتوكول إنترنت IP مسجل من قبل وزارة الدفاع الأمريكية.
وقالت المجموعة في بيان نشرته على مدونتها بأنها ستقوم ببيع الأدوات والملفات لأعلى سعر ضمن مزاد، وأن هذه الملفات أفضل بكثير من دودة ستكسنت. وزعمت بأن الحاسوب الذي جرى اختراقه والحصول على الشيفرة البرمجية منه، تابع لكيان تجسس تابع وكالة الأمن القومي الأمريكية وجهات تجسس من أربع دول مختلفة، وهم أستراليا وكندا ونيوزيلندا وبريطانيا يسمون أنفسهم "Five Eyes."
ولا يعرف بعد الطريقة التي اتبعتها مجموعة Shadow Brokers للحصول على تلك الملفات والأدوات، وتشير إحدى الاحتمالات إلى إمكانية قيامهم بعملية احتيال كبيرة، وهي طريقة شائعة جداً في أوساط القرصنة.
وتطلب مجموعة Shadow Brokers من المشترين الدفع بطريقة العملية الرقمية بيتكوين، وعرضت الملفات والأدوات بشكل كامل مقابل مليون بيتكوين، أي ما يعادل 566 مليون دولار.
أهمية الاختراق
وتأتي أهمية الأدوات المسروقة من كونها تستهدف جدران الحماية التابعة لشركات مثل سيكسو Cisco وجونيبر Juniper وفورتينت Fortinet والشركة الصينية Topsec بشكل محدد. حيث أن القدرة على اختراق جدران الحماية والتي تسمى جدران النار (firewall) التي تستخدم بشكل واسع، يتيح إمكانية التجسس والنفوذ إلى حواسيب المستخدمين عبر شبكة الانترنت.
يعتبر جدار الحماية مثل نقاط التفتيش التي تنتشر على المراكز الحدودية للدول، وتقوم بفحص كل الداخلين إليها، وجدران الحماية هذه لا تثبت فقط على الحواسيب، بل إيضاً على أجهزة التوجيه (router) التي تربط أجهزة الكومبيوتر الموجودة في الشبكات إلى الانترنت، على سبيل المثال تقوم شركة سيسكو التي تعتبر من أهم شركات انتاج أجهزة التوجيه في العالم، بتوفير جدار حماية يقوم بفحص حركة مرور البيانات الداخلة إلى الشبكة، وبالتالي فإن اختراق هذا الجدار سيمكن من التجسس على الكثير من الحواسيب حول العالم.
ما هي وكالة الأمن القومي NSA
وكالة الأمن القومي الأمريكية NSA ، أكبر وكالة تجسس الكتروني في العالم، وتسهم إلى جانب مكتب التحقيقات الفيدرالية (FBI)، والمخابرات المركزية الأمريكية (CIA)، في أعمال التجسس والتنصت داخل أمريكا وخارجها، وينحصر دورها في التجسس الالكتروني سواء عبر الهاتف أو الانترنت. تنفق وكالة الأمن القومي حوالي 10 بليون دولار سنويًا، لاعتراض وتحليل اتصالات الناس في جميع أنحاء العالم، وقد كان يعمل في الوكالة حوالي 33000 موظف في عام 2013.
وفي يونيو 2013، أصدر المبلغ "إدوارد سنودن" الوثائق التي كشفت عن مدى أنشطة المراقبة الداخلية لوكالة الأمن القومي، ومن بين أمور أخرى، علمنا أن هذه الوكالة تقوم بجمع سجلات المكالمات الهاتفية لملايين الأمريكيين، وأن لديها إمكانية الوصول إلى بيانات المستخدم الخاصة من خلال الخدمات المتداولة على الإنترنت، وأيضًا، تمتلك برنامجًا واسعًا لدعم عمليات القرصنة الهجومية.
ومن عام 2001 إلى عام 2011، جمعت وكالة الأمن القومي كميات كبيرة من المعلومات عن الاتصالات عبر الإنترنت، وقد تنصتت الحكومة الأمريكية على كابلات الألياف البصرية الموجودة تحت البحر، ملتقطة اتصالات الأمريكيين والأجانب على حد سواء. واستغلت NSA عدم وجود تشفير في الاتصالات بين مراكز بيانات جوجل في التقاط معلومات خاصة عن مستخدمي جوجل. واستهدفت الوكالة أيضًا مراكز بيانات ياهو.
وأخيرًا، تظهر وثائق سنودن كذلك أن وكالة الأمن القومي انخرطت في عمليات القرصنة الهجومية، واستغلال نقاط الضعف في البرمجيات الاستهلاكية التي تحظى بشعبية، لتثبيت برامج ضارة على أجهزة الكمبيوتر الخاصة بأهدافها.
وقد تحدثت العديد من الأنباء عن أن وكالة الأمن القومي الأمريكية تقوم بالتواطؤ مع الشركات المصنعة للحواسيب وأنظمة التشغيل بإخفاء برامج تجسس على الأقراص الصلبة، والتي تسمى النوافذ الخلفية (back doors) بهدف مراقبة والتجسس على أكبر عدد من الحواسيب حول العالم.
