على مدار التاريخ الطويل للقراصنة، كانت هناك العديد من خروقات البيانات التي لم يتم حلها بعد سنوات أو حتى عقود. لم يتم الكشف عن عدد لا يحصى من المتسللين ومجموعات القرصنة التي تقف وراءهم.
ومع ذلك، يتم القبض على مجموعات القراصنة الغزيرة. وهذا صحيح سواء كانوا مجرمي الإنترنت مثل LAPSUS$، وهي عصابة ابتزاز سيئة السمعة قامت باختراق شركات بما في ذلك Microsoft وNvidia، والتي تم القبض على العديد من أعضائها، أو مجموعات قرصنة حكومية متطورة من روسيا والصين، والتي تم تسمية أعضائها واتهامهم ووضعهم على قوائم معظم المطلوبين.
ومع ذلك، تظل بعض القضايا الأكثر روعة في تاريخ الأمن السيبراني مفتوحة – لا يوجد مرتكبون، ولا إجابات، وفي بعض الحالات حتى لا يوجد دافع واضح. وقررنا العودة إلى بعضها في سلسلة مقالات، بدءاً بواحدة من أغرب الحلقات في تاريخ التسريبات الاستخباراتية.
يركز الجزء الأول على Shadow Brokers – وهي مجموعة غامضة ظهرت على الإنترنت، وتخلت عن أدوات القرصنة التي يعتقد أنها تابعة لوكالة الأمن القومي، ثم اختفت.
وفي صيف عام 2016، وفي خضم الاختراقات الروسية المتعلقة بالانتخابات الرئاسية الأمريكية، قامت المجموعة ظهرت على تويتر. اندمجوا مع أ مشاركة باستبين و @ – ذكر العديد من المنافذ الإخبارية – وهي استراتيجية غريبة وغير فعالة تعني أن معظم تلك المنافذ ربما لم تشاهد التغريدات مطلقًا.
ومع ذلك، إذا نقر شخص ما على الرابط، فسوف يرى وثيقة بعنوان “دعوة لمزاد الأسلحة السيبرانية لمجموعة المعادلات” – في إشارة إلى عملية قرصنة غامضة يعتقد على نطاق واسع أن وكالة الأمن القومي هي التي قامت بها.
“!!! انتبهوا إلى الحكومات الراعية للحرب السيبرانية وأولئك الذين يستفيدون منها !!!! كم تدفعون مقابل أسلحة أعدائكم السيبرانية؟” كتب المتسللون مدعيين أنهم اخترقوا مجموعة المعادلات.
وتضمنت الوثيقة روابط تنزيل لبعض أدوات القرصنة، بالإضافة إلى رابط لتنزيل ملف مشفر يمكن للمشترين المهتمين فك تشفيره عن طريق تقديم عرض. وكتبوا: “ملفات المزاد أفضل من ستوكسنت”، في إشارة إلى البرامج الضارة الشهيرة المستخدمة ضد المنشآت النووية الإيرانية خلال الهجوم الإلكتروني الأمريكي الإسرائيلي عام 2007. لقد طلبوا على الأقل مليون بيتكوين.
وسرعان ما جذب التسريب انتباه الصحافة. وبعد أن قام باحثون أمنيون بتحليل الأدوات، أدركوا أنها كانت أسلحة سيبرانية متطورة للغاية، ومن المرجح أنها سُرقت من وكالة الأمن القومي – وهي الشكوك التي تعززت من خلال حقيقة أن بعضها كان يحمل نفس أسماء البرامج التي سربها إدوارد سنودن، المبلغ عن مخالفات وكالة الأمن القومي.
ومن المحتمل أن يكون المزاد خدعة، حيث تخلت المجموعة في النهاية عن العديد من الأدوات علنًا بعد عدة أشهر. الكثير من المعلومات حول Shadow Brokers لم تكن ذات معنى. كانت لغتهم الإنجليزية المكسورة كوميدية تقريبًا، كما لو كانوا يحاولون جاهدين أو كانوا يتعمدون جعل الأمر يبدو وكأنه خدعة. وعلى الرغم من سعيها الواضح لجذب الانتباه – والعديد من التقارير الصحفية – تحدثت المجموعة إلى أحد الصحفيين مرة واحدة فقط، ومنحته مقابلة قصيرة مقابلة قصيرة لجوزيف كوكس من 404 Media، ثم مراسل VICE Motherboard.
وبعد مرور عشر سنوات، لا نعرف شيئًا عن هوية من كان وراء شخصية Shadow Brokers. كوكس وأنا أجريت مقابلات مع موظفين سابقين في وكالة الأمن القومي الذي قال بعد ذلك أن أحد المطلعين أو موظفًا سابقًا في وكالة الأمن القومي قد يكون متورطًا. ومع ذلك، لم يتم القبض على أي شخص أو اتهامه على الإطلاق – وهو أمر ملحوظ بالنظر إلى أنه ربما كان أحد أسوأ التسريبات على الإطلاق لأدوات اختراق المخابرات الأمريكية.
أحد المشتبه بهم المحتملين كان هارولد تي مارتن الثالث، وهو موظف في وكالة الأمن القومي تم القبض عليه بتهمة سرقة معلومات سرية من الوكالة. لكن النظرية بها مشكلة: أثناء احتجاز مارتن، ظل وسطاء الظل نشطين على الإنترنت. لم يتم توجيه اتهامات رسمية له مطلقًا فيما يتعلق بالتسريبات. النظرية الأكثر قبولاً على نطاق واسع هي أن مجموعة تجسس تابعة للحكومة الروسية أنشأت مجموعة تجسس حكومية روسية لوسطاء الظل كوسيلة للدعاية.
وكان التأثير ضخما. من بين الأدوات التي تم إصدارها كانت Shadow Brokers الأزرق الأبدي – مجموعة من ثغرات يوم الصفر التي تستهدف نظام التشغيل Windows والتي سمحت للمتسللين باقتحام أجهزة الكمبيوتر الموجودة على شبكة مخترقة، وتوسيع نطاق وصولهم بسرعة، ونشر فيروسات متنقلة ذاتية الانتشار. (نقاط الضعف في يوم الصفر هي عيوب غير معروفة لمطور البرامج، مما يعني عدم وجود تصحيح حتى الآن.) استخدم المتسللون الكوريون الشماليون EternalBlue لإطلاق العنان لدودة برنامج الفدية WannaCry. قام المتسللون الروس لاحقًا بدمجها في NotPetya، والتي تجاوزت أهدافها الأوكرانية الأولية وتسببت في أضرار تقدر بنحو 10 مليارات دولار في جميع أنحاء العالم. وبالنسبة للشركات، كان الدرس واضحا: فنقاط الضعف التي تجمعها وكالات الاستخبارات لا تظل سرية إلى الأبد ــ والقطاع الخاص يدفع ثمن التسريبات.
يستمر القبو في تحقيق الاكتشافات. ومن بين الأدوات المسربة، كانت هناك أداة تحتوي على قائمة بأسماء المشاريع، بما في ذلك أداة تسمى Fast16، والتي تم تمييزها فقط بالعبارة “NOT TO SEE HERE – CONTINUE”. وفي الشهر الماضي، أعلن الباحثون أنهم حددوا موقعه وفحصوه، وعثروا على برامج ضارة يعود تاريخها إلى عام 2005 كانت تهدف إلى التلاعب بالبرامج التي يُزعم أن العلماء النوويين الإيرانيين يستخدمونها.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
:quality(85):upscale()/2026/05/22/886/n/49351763/1a502da96a10b9a3ad00a6.24647322_.jpg "Re:Play هو برنامج Popsugar الحواري الجديد الذي يثير الحنين.")
