الوقت- تعرضت قبل أيام وكالة الأمن القومي الأمريكية (NSA)، وهي أكبر وكالة تجسس إلكتروني وسايبري في العالم إلى الإختراق من قبل مجموعة قرصنة "هاكر" غير معروفة تطلق على نفسها إسم "Shadow Brokers". وزعمت هذه المجموعة بأنها تمكنت من سرقة أدوات وملفات الإختراق الإلكترونية الأكثر سريّة التي تستخدمها مجموعة "Equation" وهي أكبر مجموعات القرصنة الإلكترونية المرتبطة بوكالة الأمن القومي. وفي حال ثبتت صحة هذه المعلومات فعملية الإختراق هذه ستكون واحدة من أهم عمليات الإختراق خلال سنوات.
وأكد العديد من الخبراء في مجال الأمن المعلوماتي وعلى رأسهم مؤسس شركة "Comae Technologies" لحماية الإنترنت "مات سويتش" أن رمز الحاسوب المسرّب يشير إلى أنه من أدوات "NSA". ويستخدم هذا الرمز في إختراق حواسب أخرى للعامة، مع خاصيّة تحميله للإستخدام الشخصي.
وقد تم نشر عيّنة من الملفات المسروقة تظهر التشابه بين هذه الملفات وبين المعلومات التي إنتشرت حول عمليات الإختراق الخاصة بـ NSA في تسريبات العميل السابق لوكالة الأمن القومي الأمريكي "إدوارد سنودن"، فيما أشارت إحدى شركات الحماية إلى إحتواء إحدى عيّنات الملفات على عنوان بروتوكول إنترنت IP مسجل من قبل وزارة الدفاع الأمريكية.
وفي يونيو 2013 أصدر سنودن الوثائق التي كشفت عن أنشطة المراقبة الداخلية لوكالة الأمن القومي الأمريكية، ومن بينها جمع سجلات المكالمات الهاتفية لملايين الأمريكيين، والوصول إلى بيانات المستخدم الخاصة من خلال الخدمات المتداولة على الإنترنت، ودعم عمليات القرصنة الهجومية وإستغلال نقاط الضعف في البرمجيات الإستهلاكية لتثبيت برامج ضارّة على أجهزة الكمبيوتر الخاصة بأهداف الوكالة.
ولم يستبعد سنودن وقوف خبراء روس وراء إختراق الموقع الإلكتروني لوكالة الأمن القومي الأمريكية، ورأى أن الهدف من الهجوم هو الحصول على ما يمكّن المخترقين من إثبات مسؤولية أمريكا عن عدد من الهجمات الإلكترونية.
ولا يعرف بعد الطريقة التي إتبعتها مجموعة (Shadow Brokers) للحصول على تلك الملفات والأدوات، ويشير أحد الإحتمالات إلى إمكانية قيامها بعملية إحتيال كبيرة، وهي طريقة شائعة جداً في أوساط القرصنة.
وقال كبير باحثي معهد علوم الحاسوب الدولي نيكولاس ويفر: "يبدو إن العملية التي قامت بها (Shadow Brokers) قانونية وإنها قد صُمِّمَت للإستحواذ على أجهزة الراوتر وجدران الحماية الإلكترونية "firewall"، والإستنتاج المنطقي الوحيد لنجاح هذه العملية يكمن في أن الرمز قد سرق من وكالة الأمن ذاتها أو أحد أعضاء حلف "Five Eyes" المصرح له باستخدام الرمز".
ويعتبر جدار الحماية مثل نقاط التفتيش التي تنتشر على المراكز الحدودية للدول، وتقوم بفحص كل الداخلين إليها، و هذه الجدران لا تثبت فقط على الحواسيب، بل أيضاً على أجهزة التوجيه (router) التي تربط أجهزة الكومبيوتر الموجودة في الشبكات إلى الإنترنت. فعلى سبيل المثال تقوم شركة سيسكو (Cisco) التي تعتبر من أهم شركات إنتاج أجهزة التوجيه في العالم، بتوفير جدار حماية يقوم بفحص حركة مرور البيانات الداخلة إلى الشبكة، وبالتالي فإن إختراق هذا الجدار سيمكن من التجسس على الكثير من الحواسيب حول العالم.
وقالت (Shadow Brokers) في بيان نشرته على مدونتها بأنها ستقوم ببيع الأدوات والملفات التي حصلت عليها بأعلى سعر ضمن مزاد Bitcoin لإستكمال المهمة. وتبدو معظم هذه الملفات عبارة عن أدوات إختراق رغم أنه من غير الواضح كمية المعلومات والملفات التي حصل عليها المخترقون.
وتطلب (Shadow Brokers) من المشترين الدفع عن طريق العملة الرقمية "بيتكوين"، وعرضت الملفات والأدوات بشكل كامل مقابل مليون بيتكوين، أي ما يعادل 581 مليون دولار. و لإثبات صحة مزاعمها قامت هذه المجموعة بتقديم نماذج من العناصر والملفات التي حصلت عليها.
وتستهدف الأدوات المخترقة كما شرح الخبراء جدران الحماية التابعة لشركات مثل جونيبر Juniper وفورتينت Fortinet والشركة الصينية Topsec بشكل محدد، فيما أشارت إحدى شركات الحماية إلى إحتواء إحدى عيّنات الملفات المعروضة للبيع على عنوان بروتوكول إنترنت IP مسجل من قِبل وزارة الدفاع الأمريكية.
ووفقاً لوكالة "سي إن إن" الأمريكية فإن عملية الإختراق، وعرض أدوات القرصنة الأمريكية للبيع، يعد بمثابة بيع صورايخ عسكرية للمدنيين. مما تسبب في قلق عميق بشأن إحتمال تعرض تكتيكات الحرب الإلكترونية الأمريكية للقرصنة، بعد تأكيد معظم الخبراء الذين فحصوا المعلومات المسربة، أنها تضم عيّنات حقيقة من أدوات الرمز المقصود، على الرغم من أن بعضها قديمة، وهي تستخدم فى إنتاج البرمجيات الخبيثة التي بنتها خصيصاً وكالة الأمن القومي الأمريكي، فيما قالت صحيفة "فورين بوليسي" الأمريكية إن عملية القرصنة قد تكون "تاريخية" نظراً لحساسية الدور المنوط بالوكالة.
الجهات الحكومية الأمريكية بما فيها وكالات الأمن المختلفة، إلتزمت الصمت حيال الموضوع، ولم تصرح بأي معلومات حوله، في دلالة على مدى حسّاسية الإختراق الحاصل.
وكانت مجموعه "Equation" قد قامت بتطوير عدد من أخطر البرمجيات الخبيثة لصالح وكالة الأمن الأمريكية من ضمنها دودة الحواسيب الشهيرة ستكسنت (Stuxnet) التي حاولت الوكالة الأمريكية من خلالها إيجاد عوائق للبرنامج النووي الإيراني.
ووفقاً لمتخصصين في أمن المعلومات فإن أدوات القرصنة التي تم سرقتها أو تسريبها من الوكالة الأمريكية، تعتبر أسلحة إلكترونية حسّاسة، وإن وصول الشيفرة البرمجية المتعلقة بهذه الأدوات إلى متناول شركات أمن المعلومات، وقيام هذه الشركات بإصدار مضاد لها، من شأنه أن يسبب خسارة كبيرة لوكالة الأمن الأمريكية، والتسبب بشكل كبير بالحدّ من القدرة التجسسية الأمريكية على شبكة الإنترنت. أمّا في حال وصول هذه الأدوات إلى عناصر مخربة، أو قراصنة على الإنترنت فإنها سوف تتسبب بكثير من الفوضى على الشبكة العنكبوتية، كما أن هذه الأدوات من الممكن أن تكشف إلى حد كبير عن الوجهات التجسسية الأمريكية خلال السنوات الماضية.
وفي حال ثبتت صحة هذه المعلومات فعملية الإختراق هذه ستكون واحدة من أهم عمليات الإختراق خلال سنوات، وهو ما جعل مجلة "فورين بوليسي" تصف عملية القرصنة الحالية بأنها قد تكون "تاريخية" مقارنة بخطورة الدور المكلفة به الوكالة، كما أضافت المجلة أن وكالة الأمن القومي لم ترد على إستفسارها عن حقيقة الإختراق.
