الرئيسية علوم وتكنولوجيا أمن عملاء وكالة الأمن القومي على المحك!
أمن عملاء وكالة الأمن القومي على المحك!

أمن عملاء وكالة الأمن القومي على المحك!

797
0

ومن سخرية الموقف أن نكتب مثل هذا العنوان بعد أشهر فقط من كتابتنا لـ “أمن عملاء آبل على المحك” حين طالَبتْ السلطات الأمريكية متمثلة في مكتب التحقيقات الفيدرالي حُرِّية الوصول إلى معلومات الأفراد وتهديد الأمن الرقمي لهم عن طريق باب خلفي يتم إضافته إلى نظام التشغيل IOS8. فبعد أشهرٍ من هذه الحادثة قامت مجموعة من القراصنة باختراق وكالة الأمن القومي الأمريكية NSA وهي أكبر وكالة تجسس إلكتروني وسايبري في العالم، وعرْض الأدوات والملفات التي حصلوا عليها للبيع لمن يدفع أكثر.

لمَ يهمنا الأمر؟

قد يظن البعض أنه بمنأى عن تلك الحرب الإلكترونية، وأن معلوماته وأمانه أمرًا بعيدًا كل البعد عن تفكير هؤلاء! لكن الحقيقة ليست كذلك، فمن خلال مطالعة الملفات التي سربها إداورد سنودن، والملفات المسربة حديثًا يظهر جليًا أن وكالة الأمن القومي لم تكن تعمل على مستوى الحكومات أو السياسيين أو النشطاء أو الإرهاب-كما تزعم-فقط، بل كانت تستهدف أمننا الشخصي بكل وقاحة، وبلا أدنى مُساءلةٍ بالطبع.

NSA

فلقد أكَّد معظم الخبراء الذين فحصوا المعلومات المسربة على احتوائها على ما يبدو أنه عينات حقيقية من كود تستخدمه وكالة الأمن القومي خصيصًا لإنتاج برمجيات خبيثة!

لمعرفة المزيد حول تلك البرمجيات يمكنك مطالعة: البرمجيات الخبيثة هل أنت في مأمن منها؟

لماذا على أمريكا أن تقلق؟

لا لم يسبق له مثيل

هذا ما صرح به سنودن-العميل السابق في الاستخبارات الأمريكية-حينما علم بأمر الاختراق والتسريبات. كما ذكرت وكالة CNN الأمريكية أن عرض أدوات وملفات الاختراق الخاصة بوكالة الأمن القومي للبيع لهو بمثابة «بيع صواريخ عسكرية للمدنيين». وهو الأمر الذي أثار جدلًا واسعًا على شبكة الإنترنت بشأن القدرات الأمنية لوكالات الاستخبارات الأميركية، وكذلك مستقبل الحرب الإلكترونية الأمريكية.

إدوارد سنودن
إدوارد سنودن

ما يدفع أمريكا للقلق حقًا هو وصول الكود البرمجي الخاص بأدوات الاختراق التي تصنعها وكالة الأمن القومي إلى أيدي شركات أمن المعلومات، وتَمَكُّن تلك الشركات من إصدار مضادات لها، وهو ما يهدد المراقبة الأمنية التي تفرضها أمريكا على مستخدمي الشبكة العنكبوتية، كما يفتح الأبواب الموصدة على مصرعيها أمام المتربصين والناقمين على الاعتداءات الأمريكية، ويكفل لهم بيئةً مناسبةً لعملياتهم بدون الوصول إليهم.

وبتحليل هذه الأدوات والملفات سيصبح من السهل معرفة الأهداف التي كانت تستهدفها أمريكا ضمن عملها التجسسي والمخابراتي خلال السنوات الماضية؛ مما يضع أمريكا في مأزق أمام حلفائها إذا ما كانوا من بَيْنِ المُستهدَفين.

ووفقًا لما أدلى به موظف سابق بقسم TAO في وكالة الأمن القومي لواشنطن بوست:

إن هذه العملية تُهدِّد أمن الكثير من الشبكات الحكومية والشركات الكبرى على حد سواء، كما أن تأثيرها لا يقتصر فقط على الداخل الأمريكي بل يمتد إلى الخارج

ما الذي حدث؟

على طريقة هوليوود، أعلنت مجموعة مجهولة الهوية من قراصنة الإنترنت-هاكرز-تُدعى “Shadow Brokers” قيامها باختراق “Equation Group”، المجموعة الأكبر والأكثر ارتباطًا بوكالة الأمن القومي NSA، وعرضت بالفعل مجموعة من أدوات وملفات الاختراق التي نَسَبتْها إلى وكالة الأمن القومي.

وقامت “Shadow Brokers” بنشر ما وصلت إليه من معلومات وأدوات وملفات اختراق على جزأين:

  • الأول مجاني، هدفه إثبات صحة زعمها، وكان يحوي العديد من أدوات الاختراق والتي تهدف إلى حقن البرمجيات الخبيثة إلى الخوادم المختلفة.
  • أما الثاني فهو عبارة عن ملف مشفر يحوي الملفات الأفضل “best files” والأكثر سرية، والتي ستعرضها المجموعة للمزاد العلني وبيعها لمن يدفع أكثر.

واشترطت لإتمام المهمة أن يكون الدفع عن طريق عملات بيتكوينز Bitcoins وحددت لذلك مبلغًا قدره مليون بيتكوين أي ما يعادل 568 مليون دولار، كما أعلنت ويكيليكس استلامها بالفعل للملف الذي سيقوم عليه المزاد وستنشره في الوقت المناسب.

وطبقًا لتقرير فني نُشِرَ الثلاثاء من قبل شركة كاسبرسكي Kaspersky: فإن الأدوات والملفات التي تم تسريبها مطابقة لملفات اختراق وبرمجيات خبيثة استخدمتها “Equation Group” من قبل، وكذلك الأمر فيما يخص خوارزميات التشفير والتي تستخدمها “Equation Group” على نطاق واسع في برمجياتها الخبيثة.

كما أكد عدد من موظفي وكالة الأمن القومي خلال تقرير واشنطن بوست أن هذه الملفات صحيحة وتنتمي بالفعل إلى وكالة الأمن القومي و”Equation Group”.

لماذا تم هذا الاختراق؟ ومن يقف خلفه؟

يشير خبراء الأمن المعلوماتي وعلى رأسهم سنودن بأصابع الاتهام إلى روسيا، مؤكدين أن ذلك الاختراق وتلك التسريبات لهي أمر ديبلوماسي أكثر منه مخابراتي.

حيث صرح سنودن أن عملية اختراق وكالة الأمن القومي من قبل منافسيها ليست بالأمر الجديد، ولكن الجديد هنا هو التصريح العلني بذلك الاختراق، ونشر ما تم الحصول عليه من ملفات وأدوات. مشيرًا إلى أن السبب من هذا الاختراق ما زال مجهولًا، ولكنه يُرجِّح أن تكون روسيا هي من تقف خلفه.

وأضاف سنودن أن هذا التسريب-هو على الأرجح-تحذيرًا بأنه يمكن إثبات المسئولية الأمريكية عن أي هجمات نشأت عن هذا الخادم. وهو ما ينذر بعواقب كبيرة على السياسة الخارجية. لا سيما إذا كانت إحدى هذه العمليات تستهدف حلفاء الولايات المتحدة، أو الانتخابات الأمريكية.

وفقًا لذلك، لا يستبعد سنودن أن تكون تلك العملية ما هي إلا محاولة للتأثير على حسابات صناع القرار.

ختامًا

لا تخال أن أمريكا ومعداتها وأجهزتها-التي تعمل ليل نهار على اختراقنا وتطويعنا-أنظمة لا تُهزم! كلا فبعض الهاكرز قاموا بكسب حرب تاريخية-كما وصفتها فورين بوليسي-مع أكبر وكالتها المنوطة بالتجسس والحروب الإلكترونية بدون خسائر تذكر.

الحرب لم تعد طلقات ومدافع فقط، فمجموعة من البرمجيات والملفات كفيلة بتغيير الكثير


المصادر:

  1. NSA’s Hacking Group Hacked! Bunch of Private Hacking Tools Leaked Online.
  2. The NSA Hack — What, When, Where, How, Who & Why?
  3. Ed Snowden Explains Why Hackers Published NSA’s Hacking Tools.
  4. Everything you need to know about the NSA hack (but were afraid to Google)
  5. Shadow Brokers’ Leak Raises Alarming Question: Was the N.S.A. Hacked?

797

هذا المقال يعبر عن رأي كاتبه ولا يعبر بالضرورة عن أمة بوست

دينا راغب مهندسة حاسبات ونظم تحكم، كاتبة لمقالات رأي، ومحررة للأخبار، أهتم بقضايا المسلمين والمستضعفين، وأهوى القراءة والتدوين. ببساطة: أحلم خارج المسارات.
مشاركة
mautic is open source marketing automation