لأكثر من 8 أشهر، تمكنت مجموعة من القراصنة المعروفين باسم وسطاء الظل بتسريب بيانات متقطعة من وكالة الأمن القومي والتي تعد بحد ذاتها عالية السرية. والآن، وبعد أن تمكنت هذه المجموعة من انهاء هذه التسريبات الأولية يبدو انها قد بدأت في كشف تسريبات أخرى جديدة. ويبدو أن الدفعة الجديدة من التسريبات تظهر مدى توغل وكالة الأمن القومي العميق في النية التحتية المالية في الشرق الأوسط، وهو التسريب الذي من المتوقع أن يخلق فضائح جديدة لأكبر وكالة تجسس في العالم.
وصباح الجمعة الماضي، نشر نشطاء الظل الوثائق – التي ان كانت صحيحة- فإنها تبين كيفية تمكن المخابرات الأمريكية من اضعاف عناصر النظام المصرفي العالمي. ويشمل التسريب الجديد أدلة على اختراق وكالة الأمن القومي لشركة “إيست نيتس – EastNets” وهي الشركة التي مقرها في دبي وتشرف على المدفوعات المتعلقة بنظام تحويل المعاملات المالي العالمي (SWIFT) لعشرات من الشركات والبنوك في منطقة الشرق الأوسط. ويتضمن التسريب قوائم مفصلة عن أجهزة الكمبيوتر التي تم الاستيلاء عليها وكيفية استهدافها، بما في ذلك الأجهزة التي تملكها شركات في قطر ودبي وأبو ظبي وسوريا واليمن والأراضي الفلسطينية. وشمل الإصدار ايضاً – كما جرت العادة- مجموعة من أدوات القرصنة الجديدة التي تستهدف إصدارات ويندوز المختلفة.
وأشار القراصنة غي اصدارهم إلى أن هذه ليس كل شيء. وكانت العديد من التقارير قد رجحت نجاح وكالات معينة بإفشال حملة التسريب هذه عبر شراء مجموعة كاملة من الوثائق المسروقة عبر مزاد علني، لكن بيان القراصنة أشار إلى الأمر مستحيل ولا يمكن لأحد أن يشتري قراصنة الظل – وسطاء الظل.
إجراءات SWIFT
استهدف القراصنة برتوكول المعاملات “SWIFT”” على نحو متزايد من أجل إعادة توجيه ملايين الدولارات من البنوك في جميع أنحاء العالم، وبما يترافق مع جهود القرصنة الأخيرة في كل من الهند والإكوادور وبنغلاديش، أشار بعض الباحثين الأمنيين إلى أن سرقة مصرف بنغلاديش والتي تجاوزت قيمتها 81 مليون دولار عبر طريقة تحويل SWIFT قد تمت عبر عمل حكومي منظم من كوريا الشمالية. لكن أحدث تسريب للقراصنة هنا يبين أن وكالة الأمن القومي الأمريكي أضرت بنظام تحويل “SWIFT” بقدر ما، ويبدو أن توجهها كان من أجل التجسس الصامت بدلاً من السرقة بالجملة.
من جهتها نفت شركة “EastNets” صحة هذه الادعاءات، وعلقت على حسابها عبر تويتر: ” لا توجد مصداقية للمطالبات التي تقدم عبر الانترنت للتوصل إلى حل وسلط للمعلومات حول شركة “EastNets” وغيرها” ولكن يبدو أن التسريبات تشير إلى غير ذلك، فجدول بيانات واحد على سبيل المثال، يسرد جدولاً متعلقاً بأجهزة الكمبيوتر والافراج عنها عن طريق عنوان الترميز “IP” بالإضافة إلى جانب الشركات المستقبلة من قطاع التمويل وغيره، بما في ذلك بنك قطر الأول للاستثمار والمؤسسة العربية للاستثمارات البترولية وبورصة دبي للذهب والسلع وبنك التضامن الدولي الإسلامي وشركة البترول الكويتية وشركة قطر للاتصالات وغيرها. وهناك مثال آخر على نجاح المخترقين، حيث تم الترميز إلى أو 16 عنوان ترميزي في جداول الكمبيوترات المستهدفة بإشارة نجمة وهو ما يعني نجاح المخترقين بالوصول إليها عبر الكمبيوترات التي تم اختراقها بالبداية.
ووفقاً لما ذكره الباحث الأمني “مات سويش” فإن هذه العنوانين الترميزية لا تتوافق فعلياً مع أجهزة الكمبيوتر الخاصة بالعملاء العاملين في دبي، بل تتوافق مع أجهزة الكمبيوتر التي يستخدمها هؤلاء العملاء عبر شكرة “EastNets” وهي واحدة من بين أكثر من 120 مكتب خدمة تشكل جزءً من عمل شبكة “SWIFT” والتي تجري المعاملات نيابة عن الزبائن. ويضيف سويش مؤسس شركة “كوماي تكنولوجي” والتي تتخذ من دولة الإمارات العربية مقراً لها :” إن هذا يعادل اختراق جميع البنوك دون الاضطرار إلى اخترقها بشكل فردي وهكذا، يملك القرصان حق الوصول إلى جميع المعاملات”.
الارتباك
وفي حين تضمن اصدار القراصنة “استغلال وكالة الأمن القومي لهذه المعلومات” فإن التسريب الجديد يعد أول مؤشر على أهداف هذه القرصنة المتطورة ضمن النظام المصرفي العالمي. وعلى العكس من الخدع المعروفة السابقة لشبكة “SWIFT” المالية فإن أياً من هذه المعاملات لا تشير إلى سرق أموال أو تغيير في التحويلات المالية. وبدلاً من ذلك، فإن تتبع هذه المعاملات داخل تلك الشبكة بشكل خفي قد يعطي الوكالة رؤية واضحة لتدفقات الأموال في المنطقة، بما في ذلك تدفقات الأموال للجماعات المتطرفة المحلية أو الإرهابية.
وإذا اقتصر هذا التجسس على هذه الصيفة فإنه لن يكون انحرافاً عن مهمة الوكالة الأساسية. ولكن “سويش” يشير إلى أن تأكيد هذه العملية سيسبب نوعاً من النكسة للوكالة الأمنية الوطنية وللحكومة الأمريكية خاصة وأن العديد من الأهداف المدرجة تتمركز داخل دول صديقة للولايات المتحدة كدبي وقطر وهو ما يهدد العلاقة معها. ويقول سويش” :” نتوقع حدوث عاصفة هوجاء مرتبطة بالأمر”. يمكن أن تتوقع عضب قيادات الحكومات والبنوك الرئيسية وستتفاعل بغضب شديد مع هذا الموضوع.
وبعيداً عن قضية “EastNets” هذه، يثير “سويش” قضايا مراجعة الملفات المتعلقة باستهداف الشركة المبنمية ” مجموعة BCG” على الرغم من أن الامر غير واضح إذا ما كانت الشركة قد تعرضت للخطر بالفعل. وباستثناء ردها الذي نشرته الشركة عبر تويتر، رفضت شركة “EastNets” التعليق على الموضوع. وهو نفس النهج الذي اعتمدته الشركات الأخرى.
ويندوز أمام العالم
وبعيداً عن نظام “SWIFT” تضمنت التسريبات أيضاً إشارة إلى استغلال وكالة الأمن القومي لتقنيات سرية مخصصة لقرصنة أجهزة الكمبيوتر والخوادم التي تعمل بنظام تشغيل ويندوز. وقام ماثيو هيكي، مؤسس شركة “هاكر هاوس” الأمنية بتحليل مجموعة البيانات المسربة وأشار إلى أن هناك من 20 مادة مميزة بالتسريب، من بينها 15 منها تتضمن أداة “إطار” آلية للقرصنة تدعى “FuzzBunch”.
ويبدو أن الهجمات تستهدف جميع إصدارات ويندوز الأخيرة باستثناء ويندوز 10، حيث يتمكن القراصنة بعد هذه الهجمات من كسب القدرة الكاملة لتشغيل التعليمات البرمجية الخاصة بهم على الجهاز المستهدف.
وفي بيان أصدرته شركة “مايكروسوفت” للصحيفة فقد أشار المتحدث باسم الشركة إلى تصحيح جميع نقاط الضعف في ويندوز والتي يسعى القراصنة لاستغلاله. وقال البيان :” لقد تحققنا وأكدنا أن الإشارات التي كشف عنها القراصنة تمت معالجتها من خلال التحديثات التي تدعم منتجاتنا السابقة”.
هذه المادة مترجمة من موقع وايرد للاطلاع على المادة الأصلية اضغط هنا