Define your generation here. Generation What
من سرداب المخابرات الأمريكية: هاتفك الذكي.. جاسوس في جيبك
هاتفك ينقل أخبارك.. وسيارتك قد تقتلك
 
 
 

نشرت منظمة ويكيليكس الثلاثاء الماضي مجموعة وثائق باسم «سرداب 7»- Vault 7. وضمت المجموعة آلاف الصفحات التي تُفصِّل أدوات برمجية متطورة وتقنيات تستخدمها وكالة الاستخبارات الأمريكية CIA لاختراق الهواتف الذكية وأجهزة الكمبيوتر، وكذا أجهزة التلفزيون والسيارات المتصلة بالإنترنت، وذلك في تسريب يبدو الأكبر في تاريخ CIA.

ويحتوي التسريب الجديد على 8761 وثيقة، توضح تفصيليًا كيف يمكن لعملاء الاستخبارات الأمريكية مراقبة معظم الأجهزة المتصلة بالإنترنت والتحكم فيها عن بُعد. لكن اختراق خوادم المخابرات الأمريكية لتسريب هذه الوثائق يحوي في طياته خطرًا أكبر، حيث صارت تفاصيل أرشيف التجسس على الأجهزة الذكية متاحة أمام قراصنة الإنترنت.

وتشمل وثائق Vault 7 تعليمات عن كيفية استخدام أدوات متطورة لاختراق مجموعة واسعة من أكثر برامج الكمبيوتر رواجًا، واستخدامها في التجسس على المستخدمين، ومنها برنامج التواصل سكايب ووثائق بنسق PDF وحتى برامج مكافحة فيروسات مشهورة يستخدمها ملايين المستخدمين لحماية أجهزة الكمبيوتر الخاصة بهم.

وتشرح الوثائق المسربة «Vault 7» عبر ويكيليكس، برنامجًا يسمى «Wrecking Crew» يتيح لوكالة الاستخبارات الأمريكية استهداف أجهزة الكمبيوتر والتجسس عليها والتحكم بها عن بعد، من خلال سرقة كلمات المرور باستخدام ميزة الإكمال التلقائي في متصفح إنترنت اكسبلورر، كما تتحدث الوثائق أيضا عن برامج أخرى تحمل أسماء CrunchyLimeSkies وElderPiggy  وAngerQuake  وMcNugget.

قالت ويكيليكس إن أرشيف «Vault 7» حصل عليه قراصنة متعاقدين مع CIA بطريقة غير مصرح بها، وأنها «ويكيليكس» حصلت على الوثائق من أحدهم.

وقالت تسريبات ويكيليكس أن وكالة الاستخبارات المركزية الأمريكية CIA فقدت السيطرة على معظم ترسانة القرصنة التي تستخدمها في التجسس، بما في ذلك البرامج الضارة والفيروسات والثغرات الموجودة في التطبيقات والبرامج المختلفة، فضلا عن أنظمة التحكم عن بعد والوثائق المرتبطة بها، وهو ما يصل إلى عدة مئات من ملايين السطور من الشفرات البرمجية. لكن ويكيليكس اختارت عدم نشر الشفرات البرمجية الخبيثة نفسها حتى يكون هناك توافق في الآراء بشأن ذلك، وبشأن كيفية نشر هذه الوثائق دون أن تتحول إلى أدوات مدمرة في يد القراصنة.

وعن كيفية تسريب هذه الوثائق من وكالة الاستخبارات الأمريكية، قالت ويكيليكس إن أرشيف «Vault 7» حصل عليه قراصنة متعاقدين مع CIA بطريقة غير مصرح بها، وأنها «ويكيليكس» حصلت على الوثائق من أحدهم.

 وقال روبرت شيسني المتخصص في قانون الأمن الوطني الأمريكي في جامعة تكساس لصحيفة نيويورك تايمز: إن التسريب الأخير الخاص بالمخابرات المركزية، يتصل بالأدوات الخاصة بوكالة الأمن القومي الأمريكيةNSA، التي كشف عنها مجموعة من القراصنة يطلقون على أنفسهم اسم Shadow Brokers.

ولا يوجد حتى الآن تأكيد علني من وكالة الاستخبارات الأمريكية حول صحة الوثائق المسربة، والمؤرخة بين عامي 2013 و2016، لكن أحد المسؤولين الحكوميين قال لصحيفة نيويورك تايمز إن الوثائق حقيقية، بينما صرّح «دين بويد» المتحدث باسم CIA بأن الوكالة ليس لديها تعليق على صحة أو مضمون الوثائق الاستخبارية المزعومة.

لكن جيمس لويس الخبير في مجال الأمن السيبراني يرجح أن تكون دولة أجنبية هي من قامت باختراق خوادم المخابرات الأمريكية وحصلت على الوثائق، قبل تسربيها إلى ويكيليكس. ويرى هذا احتمالاً أكبر من أن يكون أحد المتعاملين مع الوكالة من القراصنة أو الموظفين هو من قام بالتسريب كما تدعي ويكيليكس. حيث قالت الوكالات الأمنية الأمريكية سابقًا، أن جهات روسية نجحت في اختراق أجهزة مسوؤلين في الحزب الديمقراطي الأمريكي خلال انتخابات الرئاسة الأمريكية الأخيرة، التي فاز بها دونالد ترامب المرشح الجمهوري.

وعلى الرغم من عدم وجود أي دليل عن استخدام وكالة الاستخبارات الأمريكية أدوات القرصنة الخاصة بها ضد مواطنين أمريكيين، لكن بن ويزنر مدير اتحاد الحريات المدنية الأمريكية، قال إن الوثائق تشير إلى أن الحكومة سمحت عمدًا بوجود نقاط ضعف أو ثغرات في الهواتف والأجهزة الأخرى، لتسهِّل عملية التجسس على المستخدمين. وأضاف أن هذه الثغرات لن تُستغل فقط من قبل الأجهزة الأمنية الأمريكية، لكنها قد تكون عرضة للاستخدام من قبل جهات خارجية أخرى، ومن قبل قراصنة «هاكرز». وأضاف ويزنر أن «سد هذه الثغرات الأمنية على الفور وليس الاحتفاظ بها هو ما سيجعل حياتنا الرقمية أكثر أمنا».

جاسوس في البيت.. قاتل في الشارع

ومن بين ما كشف عنه تسريب ويكيليكس أن المخبرات الأمريكية بإمكانها  التحكم عن بعد في السيارات المتصلة بالإنترنت، وتعريضها لحوادث تؤدي لوفاة قائدها ومن معه. فوفقا لوثائق «Vault 7» فإن وكالة CIA بدأت في شهر أكتوبر عام 2014 في البحث عن ثغرات في أنظمة السيارات المتصلة بالإنترنت، بحيث يمكنها التحكم فيها عن بعد، وهو ما يتيح إمكانية قتل أشخاص عن بعد من خلال عدة سطور برمجية، عبر استغلال الثغرات الموجودة في سياراتهم وتوجيهها.

وإذا كنت تظن أن الأمر يبدو جنونا، فقد نشر باحثان في أمن المعلومات مقطع فيديو في يوليو عام 2015 عن اختراق سيارة جيب شيروكي أثناء سيرها على الطريق السريع، والتحكم في  المحرك والمكابح (الفرامل) وإيقاف السيارة عن بعد.

وتصدر الشركات المصنعة للسيارات تحديثات مستمرة لسد الثغرات الأمنية الموجودة في سياراتها، فإذا كان لديك سيارة متصلة بالإنترنت، احرص على التحديث دائما إلى آخر إصدار متوفر، وسيساهم كشف ويكيليكس عن الثغرات في مساعدة الشركات على تصحيحها بسرعة.

كشف التسريب كذلك عن قدرة المخابرات المركزية الأمريكية على اختراق أي تطبيق على الهواتف والأجهزة الذكية مهما كان التشفير قويا. حيث تستهدف «CIA» الهواتف الذكية العاملة بنظام آبل iOS ونظام أندرويد، بحيث يمكن لعملائها الإطلاع حتى على الرسائل المتبادلة عبر التطبيقات التي تستخدم تشفير قوي مثل «سيجنال» و«واتساب»، وذلك من خلال اعتراض الرسائل بما فيها الصوتية أو البيانات قبل أن يتم تطبيق التشفير.

ويرى خبراء أمن المعلومات أن الاعتماد على سياسة البرمجيات مفتوحة المصدر يتيح لمجتمع المطورين الوصول أسرع إلى الثغرات واكتشاف أكبر عدد منها، وهو ما يسهل على الشركات مثل آبل وجوجل سدها بسهولة. 

وقد يبدو الأمر أشبه بقصة بوليسية في رواية، أو أشبه بشاشات المراقبة في رواية 1984 لجورج أوريل، لكن وثائق Vault 7 تشير إلى تطوير المخابرات الأمريكية برنامجًا يحمل اسم الملاك الباكي «Weeping Angel» يتيح لها استخدام أجهزة التلفزيون الذكية المتصلة بالإنترنت كأجهزة تنصت ومراقبة سرية، حتى أنه من خلال ثغرة يمكن إيهام المستخدم أن جهاز التلفزيون مغلق أو لا يعمل، في الوقت الذي يقوم فيه الجهاز بتسجيل الصوت والمحادثات التي تُجرى في الغرفة وإرسالها إلى خادم «سيرفر» خاص بالمخابرات الأمريكية.

وفي الكتيب الخاص بشروط استخدام أجهزة التلفزيون الذكية التي تنتجها منذ عام 2015، تحذر شركة سامسونج المستخدمين من تبادل أحاديث حساسة أثناء مشاهدة التلفاز، حيث يمكن التقاطها من قبل «طرف خارجي».

وتحدثت وثائق «Vault 7» أيضا عن برنامج يحمل اسم Umbrage، وهو عبارة عن مكتبة ضخمة من تقنيات الهجوم الإلكتروني. ووفقا لويكيليكس فإن عددًا كبيرًا من التقنيات يسمح لـ «CIA» بإخفاء أصل الهجمات لإرباك المحققين. وتشمل وثائق ويكيليكس قائمة بأدوات يستخدمها المبرمجين تحمل ثغرات تستغلها وكالة الاستخبارات الأمريكية، مثل لغة البرمجة بايثون وبرامج مثل محرر النصوص البرمجية Sublime Text وGit  اللذان يساعدا المطورين على التعاون في تطوير البرمجيات.

وينصح خبراء أمن المعلومات المستخدمين بأن يكونوا حذرين أثناء استخدام أجهزتهم الذكية، وبأن يحدثوا أنظمة التشغيل والتطبيقات التي يعتمدون عليها على الفور بمجرد صدور تحديث جديد، كما ينصحون بضرورة القراءة عن كيفية تأمين أنفسهم رقميا والحماية من الاختراق، وكيفية الحفاظ على خصوصيتهم.

وتأتي التسريبات الأخيرة من ويكيليكس حول أمن المعلومات التي أطلقت عليها اسم Vault 7 لتنضم لسلسلة التسريبات الكبيرة في السنوات القليلة الماضية، والتي فتحت نقاشا موسعا حول أمن المعلومات والسرية ووضحت كثيرا من الأمور الخافية عن ذلك. وكانت الجندية الأمريكية تشيلسي مانينج المحللة الاستخباراتية السابقة في الجيش الأمريكي قد سربت في عام 2010 حوالي ربع مليون وثيقة دبلوماسية سرية. كما سرب إدوارد سنودن مئات الآلاف من الوثائق الخاصة بوكالة الأمن القومي الأمريكية في عام 2013.

* بالتعاون مع موقع صدى التقنية

اعلان