الصفعات التي تلقتها وكالة الأمن القومي الأمريكية

الصفعات التي تلقتها وكالة الأمن القومي الأمريكية

أحمد جمال – مهندس حاسوب – بالعودة إلى يوم الخامس من أبريل عام 2010، نشرت منظمة ويكيليكس مقطع فيديو مسربًا من إحدى المروحيات الأمريكية التي كانت تقصف مدينة بغداد في الثاني عشر من يوليو عام 2007 إبان الاحتلال الأمريكي للعراق، يتناول الفيديو والذي حمل اسم “القتل الجماعي” إحدى الغارات الجوية التي كانت موجهةً لضرب المقاومين للاحتلال آنذاك. ولكن الضربة لم تُصب المقاومين! بل استهدفت بالخطأ مراسلين عسكريين يعملان في وكالة رويترز وهما سعيد شماغ ونمير نور الدين، حيث التبست كاميراتهما على الجنود فظن الجنود أنها أسلحة. وقد لقي ثمانية أفراد مصرعهم في هذه الغارة من بينهم نور الدين بينما أُصيب شماغ بإصابات بليغة.(1)

برادلي أم تشيلسي؟

بعد واقعة تسريب الفيديو بأسابيع، تلقت وكالات الأمن الأميركية صفعةً جديدةً بعد تسريب Cablegate الذي قام به الجندي السابق في الاستخبارات الأمريكية برادلي مانينغ – المتحول جنسيًا إلى تشيلسي مانينغ – بعد تسريبه أكثر من 251.000 من البرقيات الدبلوماسية الأمريكية والتي عُدّت آنذاك أضخم كمية من الوثائق يتم تسريبها في تاريخ الولايات المتحدة! وقامت منظمة ويكيليكس بنشر الوثائق تباعًا في الفترة من شهر فبراير عام 2010 إلى سبتمبر عام 2011.(2)

صفعةٌ من الداخل

في شهر يونيو عام 2013، أستيقظت وكالات الأمن القومي الأميركية على فضيحة جديدة، هذه المرة على يد إدوارد جوزيف سنودن المتعاقد السابق لدى وكالة المخابرات المركزية الأميركية “CIA” ووكالة الأمن القومي الأميركي “NSA”. قام سنودن بتسريب مواد مُصنّفة بالسرية للغاية من وكالة الأمن القومي إلى صحيفة “الجارديان” و”الواشنطن بوست”، ويُعد برنامج بريزم “PRISM” أخطر ما تم تسريبه على الإطلاق. بريزم هو برنامج تجسسي أميركي واسع النطاق عن طريق الهواتف والإنترنت. يستهدف البرنامج جمع ومعالجة بيانات المستخدمين ومراقبة أنشطتهم على الإنترنت، وأظهرت الوثائق التي سربها سنودن أن وكالة الأمن القومي الأميركية كانت قادرةً على الدخول بشكل مباشر إلى خوادم شركات عالمية مثل: مايكروسوفت، ياهو، جوجل، آبل، فيسبوك، يوتيوب، سكايب، وغيرها. إضافة إلى تجسسها على الاتصالات الهاتفية لعشرات الملايين من المواطنين الأميركيين من حاملي خطوط شركة Verizon للأتصالات.(3)

أثارت تسريبات سنودن جدلاً عالميًا واسعًا حيث وصفته الكثير من المنابر الإعلامية الأميركية بـ”الجاسوس الأشهر” ووصفه أعضاء الكونجرس الأميركي بـ”الخائن” وطالبوا بمحاكمته بتهمة الخيانة العظمى وتطبيق أقصى العقوبات التي يُشرّعها القانون عليه. وقد تمكن سنودن من الهروب من الولايات المتحدة إلى هونج كونج قبل انتشار التسريبات ثم انتقل إلى روسيا حيث يقيم هنالك حتى اليوم برفقة صديقته.

الصفعةُ الأخيرة

في اليوم السابع من شهر مارس عام 2017، أطلقت ويكيليكس سلسلةً جديدةً من التسريبات التي استهدفت هذه المرة وكالة المخابرات المركزية الأميركية “CIA”، حملت التسريبات الجديدة اسم Vault 7 أي “الخزنة رقم سبعة”، وأدعّت ويكيليكس بأن التسريب يمثّل أضخم تسريب لوثائق سرية تستهدف الـCIA في التاريخ.

بدأت ويكيليكس بنشر الجزء الأول من التسريبات بعنوان “العام صفر – Year Zero”، احتوى التسريب على أكثر من 7818 وثيقة إلكترونية بالإضافة إلى 943 مرفقًا تُمثّل ترسانة من البرمجيات الخبيثة والثغرات التي استعملتها الـCIA لاختراق مجموعةً كبيرةً من المنتجات والأنظمة مثل أجهزة آيفون، أنظمة ويندوز، أنظمة أندرويد، تلفزيونات سامسونج الذكيّة، وغيرها.

أثار هذا التسريب ذعرًا كبيرًا في الأوساط التقنية، حيث أن فقدان السيطرة على أدوات التجسس وثغرات الأنظمة وإتاحتها للعامة قد يتسبب في ضررٍ كبيرٍ، وهو ما تحقق بالفعل بعد أن طوّر بعض المُخربين ثغرات نُشرت في التسريبات واستخدموها لإنشاء فيروسات فدية فتّاكة مثل فيروس WannaCry وفيروس Petya اللذان أصابا مئات الآلاف من الأجهزة حول العالم. وتوضّح إحدى الوثائق المُسرّبة أنه بنهاية عام 2016، بلغ عدد العاملين في قسم الاختراق التابع للـCIA حوالي 5000 مبرمج، بمعدل إنتاجي بلغ أكثر من ألف برنامج ضار، تتنوع بين أنظمة للقرصنة، فيروسات، برمجيات تجسسية، ثغرات خطيرة في الأنظمة.

يقول ديف كينيدي، الرئيس التنفيذي لشركة TrustedSec العاملة في مجال أمن المعلومات:” هذا التسريب يحتوي على أطنان من الأكواد البرمجية، الكثير من أساليب وتقنيات القرصنة، أعتقد أنه أكبر تسريب استخباراتي رأيته حتى الآن!”. وألمح كينيدي إلى أنّه على الرغم من التطور والإمكانيات التي تمتلكها الـCIA إلا أنها لم تتمكن بعد من كسر خوارزميات التشفير لبعض تطبيقات المراسلة مثل تليجرام و سيجنال. لذلك، تلجأ الوكالة إلى اختراق الهواتف أولا ثم مراقبة الرسائل المرسلة والمستقبلة عبر هذه التطبيقات.(4)

بحلول سبتمبر عام 2017، انهت ويكيليكس نشر جميع أجزاء تسريب “Vault 7” والتي أتت على النحو التالي:
• Protego – سبتمبر 2017
• Angelfire – 31 أغسطس 2017
• ExpressLane – 24 أغسطس 2017
• CouchPotato – 10 أغسطس 2017
• Dumbo – 3 أغسطس 2017
• Imperial – 27 يوليو 2017
• UCL / Raytheon – 19 يوليو 2017
• Highrise – 13 يوليو 2017
• BothanSpy – 6 يوليو 2017
• OutlawCountry – 30 يونيو 2017
• Elsa – 28 يونيو 2017
• Brutal Kangaroo – 22 يونيو 2017
• Cherry Blossom – 15 يونيو 2017
• Pandemic – 1 يونيو 2017
• Athena – 19 مايو 2017
• AfterMidnight – 12 مايو 2017
• Archimedes 5 مايو 2017
• Scribbles – 28 أبريل 2017
• Weeping Angel – 21 أبريل عام 2017
• Hive – 14 أبريل عام 2017
• Grasshopper – 7 أبريل عام 2017
• Marble Framework – 31 مارس 2017
• Dark Matter – 23 مارس 2017

المثير للدهشة أنه على الرغم من ترسانة البرمجيات التي تمتلكها الـCIA إلا أنّها ما تزال عاجزة عن تأمين أنظمتها. فالقضية المطروحة الآن هي كيفية تسرّب المعلومات إلى ويكيليكس، هل تستهدف وكالات الاستخبارات الأجنبية وكالات الأمن الأميركية باستخدام المخترقين؟ أم أن التسريبات مستمرة من داخل الوكالات الأمنية نفسها مما يعبر عن صراع داخلي وانشقاق واضح بين الوكالات؟

المصادر:
(1) : https://collateralmurder.wikileaks.org
(2) : http://www.spiegel.de/international/topic/wikileaks_diplomatic_cables
(3) : https://www.theguardian.com/world/2013/jun/06/us-tech-giants-nsa-data
(4) : https://wikileaks.org/ciav7p1

مقالات ذات صله