كل ما يجب أن تعرفه عن برنامج القرصنة التابع لـ "سي آي إيه"

كتبت- رنا أسامة:

بدأ موقع ويكيليكس، الثلاثاء، نشر سلسلة من الوثائق التي يُقال إنه تم تسريبها من وكالة الاستخبارات المركزية الأمريكية "سي آي إيه".

ونشر الموقع، أكثر من 8761 وثيقة كجزء من سلسلة تسريباتها المعروفة باسم " Year Zero" أو "العام صفر"، مؤكدًا حصولها على الوثائق عبر شبكة داخل مركز وكالة الاستخبارات الأمريكية بولاية فيرجينيا، بحسب وكالة سبوتنيك الروسية.

وقال الموقع في بيان له إن هذه المجموعة من الوثائق أُطلِق عليها اسم "القبو 7"، تكشف النقاب عن قدرات برنامج القرصنة السري العالمي لوكالة الاستخبارات.

وفي هذا التقرير تستعرض صحيفة "نيويورك تايمز" الأمريكية كل ما يجب معرفته عن برنامج القرصنة التابع للوكالة بحسب ما كشفته ويكيليكس.

ما هو برنامج السي آي إيه؟

بنهاية عام 2016، كان هُناك 5000 مُستخدم لبرنامج سي آي إيه، بما في ذلك موظّفي الحكومة والمتعاقدين. وأنتجوا ما يزيد عن ألف نظام قرصنة.

وبحسب ما كشفته وثائق ويكيليكس، احتوت ترسانة الوكالة على مجموعة كبيرة من ملفات التجسّس التي تراوحت ما بين برمجيات خبيثة، وثغرات "يوم الصفر" الأمنية التي دُسّت سرًا في برامج كُبرى الشركات.

ووفقًا لويكيليكس، وقعت الوثائق المُسرّبة في أيدي قراصنة الحكومة الأمريكية السابقة "بطريقة غير مُصرّح بها".

وأشارت ويكيليكس إلى حفاظها على إخفاء بعض التفاصيل، بما في ذلك أسماء "عشرات الآلاف من المُستهدفين في دائرة سي آي إيه، لافتة إلى عدم توزيعها "أسلحة سيبرانية".

إلى أي مدى يُمكن أن يتعرّض هاتفك الذكي للاختراق؟

تُشير الصحيفة إلى استهداف برنامج القرصنة الذي تُنفّذه سي آي إيه لأشهر أنظمة تشغيل الهواتف الذكية، بما في ذلك: أندرويد وآي أو إس.

وتقول إن مبادرة القرصنة التي تبنّتها سي آي إيه ركّزت في جانب منها على اختراق الأجهزة المحمولة، فشنّت مجموعة كبيرة على أكثر الهواتف الذكية شهرة لاستخراج بيانات ومعلومات شخصية منها، بما في ذلك: المواقع الجغرافية للمستخدمين، والرسائل النصية والصوتية، وتشغيل كاميرا وميكروفون الهواتف سرًا.

وبحسب الوثائق، كانت أجهزة آيفون التي تُنتجها شركة أبل هدفًا ذات أولوية كُبرى بالنسبة لوكالة الاستخبارات الأمريكية، فطوّرت عدة إصدارات من ثغرة "يوم الصفر" أو "زيرو داي"- التي تقوم على أساس استغلال نقاط ضعف في برمجية ما، واستخدام تلك الثغرة الأمنية غير المُكتشفة لدى الشركة المُطوّرة أو المستخدمة للبرمجية للحصول على معلومات غير قانونية أو شنّ هجمات اختراق أو تخريب إلكتروني.

وبالرغم من سيطرة أبل على 15 في المئة فقط من سوق الهواتف الذكية العالمي، وجدت سي آي إيه أجهزتها صيدًا ثمينًا وهدفًا جدير بالاختراق.

وتُرجّح الصحيفة السبب وراء ذلك إلى "الشعبية الكبيرة لأجهزة آيفون بين النُخب الاجتماعية والسياسية والدبلوماسية والتجارية".

من الناحية النظرية، وجود مثل هذه البرمجيات الخبيثة من شأنه السماح لوكالة التجسّس بالتحايُل على تدابير الأمان التي وضعت المحققين في حرج المُحققين في حرج عندما كانوا في حاجة إلى فتح جهاز آيفون أحد منفّذي هجوم سان برناردينو بكاليفورنيا في 2015.

أما عن أندرويد، أكثر أنظمة تشغيل الأجهزة الذكية استخدامًا، فبدا أنه حظى بالمزيد من الاهتمام من جانب "سي آي إيه". فتشير نيويورك تايمز إلى تسليح وكالة الاستخبارات الأمريكية برامج أجهزة أندرويد بـ 24 برمجة خبيثة من نوع "يوم الصفر" بنهاية 2016.

هل تستهدف "سي آي إيه" برامج التشفير بشكل مباشر؟

ركّزت وكالة الاستخبارات الأمريكية على أنظمة تشغيل الهواتف الذكية، على نحو كبير، لاعتراض رسائل المُستخدمين قبل تشفيرها، وفقًا لما كشفته وثائق ويكيليكس.

ومن ثمّ فإن سي آي إيه كانت تهدف من وراء اختراق الأجهزة، اعتراض آليات التشفير المُطبّقة في تطبيقات واتساب، سيجنال، تليجرام، ويبو، وغيرها من خدمات المحادثات والتراسُل الفوري.

هل استُهدِفت أنواع أخرى من الأجهزة؟

استهدفت سي آي إيه برامج مايكروسوفت في الحواسيب الشخصية، وأجهزة كمبيوتر أخرى متصلة بالإنترنت، وأجهزة صناعية ومنزلية تُدار بنظام التشغيل لينكس، بحسب الوثائق المُسرّبة.

وكشفت الوثائق عن استخدام وكالة الاستخبارات الأمريكية لبرنامج تجسّس واختراق وتحكّم بتليفزيونات سامسونج الذكية، يُطلق عليه "الملاك الباكي"؛ وهو يُمكّن الوكالة من تحويل التليفزيونات الرقمية الجديدة إلى ميكروفونات سرية.

يضبط برنامج "الملاك الباكي" التليفزيون المُستهدف على وضع "الإغلاق الوهمي- " fake off، بحسب الوثائق، يوهِم المُستخدم بأن التليفزيون أغلِق، في حين أنه ضُبِط كجهاز تسجيل سري، يُسجّل المكالمات ويرسلها آليًا إلى خوادم "أجهزة كمبيوتر" التابعة للوكالة عبر الإنترنت.

ف أكتوبر 2014، ووفقًا للوثائق، كانت سي آي إيه اكتشفت تقنية جديدة لاختراق أنظمة التحكم في السيارات.

فيما لم تذكر الوثائق تفاصيل حول الهدف من برنامج اختراق السيارات، تكهّنت ويكيليكس بأن يكون الهدف منها "السماح لوكالة الاستخبارات بالقيام بعمليات اغتيال لا يُمكن تعقّبها".

هل غيّرت برامج التشفير من أداء "سي آي إيه"؟

تُشير الوثائق المُسرّبة إلى أن الاستخدام الواسع للتشفير دفع سي آي إيه لأن تُصبح واحدة من أبرز صانعي ومُشتري البرمجيات الخبيثة، كما دفع وكالة الاستخبارات إلى تصميم وتبنّي أدوات متنوعة لمواجهة آليات التشفير الصعبة، أو اعتراض الرسائل قبل تشفيرها.

ما الجديد في برنامج سي آي إيه؟

بدأ استخدام البرمجيات الخبيثة في اختراق أجهزة متنوعة ما بين هواتف ذكية وكاميرات ويب منذ سنوات مضت.

في بعض الأحيان يكون الهدف من وراء ذلك هو سرقة معلومات شخصية مثل الأسماء والعناوين وأرقام بطاقات الائتمان لسرقة الهوية والقيام بعمليات تزوير. وفي أحيان أخرى، يبدو الهدف من وراء عمليات الاختراق هو إشاعة الفوضى.

على سبيل المثال، شهد العام الماضي اختراق لكاميرات ويب تجارية ومنزلية واستخدامها كمنصات لإطلاق ما يُطلق عليه "هجمات الحرمان من الخدمات" DDOS، التي تسبّبت في توقّف خدمة الإنترنت في أجزاء كبيرة في الولايات المتحدة.

ما الفترة التي تغطيها الوثائق المسربة؟

يقول ويكيليكس إن الوثائق تغطي الفترة من 2013 إلى 2016. ويشير الموقع إلى أن الوثائق تُمثّل أكبر مجموعة وثائق سرية تنشر حول وكالة الاستخبارات المركزية الأمريكية على الإطلاق.

إذا كانت الوثائق صحيحة، هل خرقت سي آي إيه البنود التي وضعها أوباما؟

في 2010، وعدت إدارة الرئيس باراك أوباما بالكشف عن برمجيات خبيثة اكتشفتها حديثًا لشركات جوجل، أبل، ومايكروسوفت.

فيما تشير وثائق ويكيليكس إلى عثور الوكالة على ثغرات أمنية، أبقتها سرًا ثم استخدمتها في عمليات المراقبة وجمع المعلومات الاستخباراتية.

لِمَ يبدو من الصعب إخفاء الأسلحة السيبرانية؟

بخلاف الأسلحة النووية، التي يمكن تأمينها وحمايتها، فإن الأسلحة السيبرانية "برامج كمبيوتر من السهل اختراقها"، بحسب ما يذكره ويكيليكس.

وأشار ويكيليكس إلى تنامي السوق السوداء المتخصصة في تداول هذا النوع من الأسلحة، لافتًا إلى أن تعاون الوكالات الحكومية حول العالم معها في عمليات الاختراق.