حكومات تستخدم برامج «الهاكرز» لاختراق المواقع الإلكترونية
لم يمض وقت طويل على ذلك الزمن الذي كان فيه من الأمور العادية أن يبلغ أحد قراصنة الإنترنت (هاكر) عن برنامج أصابه العطل حتى يتم إصلاحه. آنذاك كان يتم مكافأة الهاكر بقميص تي شيرت، أو ربما منحه حقوق التباهي والافتخار.
اليوم يستطيع الهاكرز بيع برنامج لم يكن معروفاً في السابق، يمكنه الكشف عن العيوب الخطرة – له القدرة على التعرف على نقاط الضعف في البرامج – يعرف باسم برنامج "أيام الزيرو" zero days، في إشارة إلى الفرق بين زمن الكشف وأول هجوم على البرنامج، مقابل رقم من المال مؤلف من ست خانات، في سوق رمادية مزدهرة. ولا يميل المشترون عادة لشرائها من أجل إصلاح العطب في البرنامج، ولكن لاستغلال ذلك العطب. وتتضمن قائمة المشترين، إضافة إلى هؤلاء المجرمين، حكومات غربية بحاجة إلى ترسانة من "أيام الزيرو" للتجسس وبناء أسلحة في الفضاء الإلكتروني.
ويُعتقد أن وكالة الأمن القومي الأمريكية من بين أكبر زبائن هذا البرنامج. ويعتقد أنها أنفقت 25 مليون دولار تحت بند "المشتريات الخفية من برامج نقاط الضعف" وذلك حسب وثائق حصل عليها إدوارد سنودِن، المقاول الذي كان يعمل مع الوكالة ثم تحول إلى مُبَلغ عنها، واطلعت عليها صحيفة "واشنطن بوست".
وبدأت قضية برامج "أيام الزيرو" تدخل مركز دائرة الضوء بقوة في وقت كان فيه باراك أوباما يستعد للإعلان عن إصلاحاته على ممارسات التجسس في أعقاب كشف سنودِن عن وثائق وكالة الأمن القومي.
وبعد أن توالت الصرخات العالية من شركات التكنولوجيا الأمريكية التي تقول إن أنشطة الحكومة الأمريكية تنسف أمنها وأعمالها في الخارج، أوصت اللجنة التي عينها الرئيس الأمريكي بمراجعة أنشطة وكالة الأمن القومي باتخاذ إجراءات أشد للإشراف على هذه الأنشطة وعلى الكيفية التي ستتعامل بها الولايات المتحدة مع برامج العيوب الخطرة، رغم الجدل الذي أثارته هذه التوصيات. ودعت اللجنة في تقريرها الذي رفعته في كانون الأول (ديسمبر) الماضي، إلى الإسراع في إصلاح الوكالة لأجل حماية الشبكات الأمريكية، وحثت الولايات المتحدة على السماح باستخدام هجمات "أيام الزيرو"، إلا في حالات نادرة وفي حالات "جمع المعلومات الاستخبارية ذات الأولوية القصوى".
وكان إيجاد توازن مناسب بين الهجوم والدفاع مصدراً للجدل منذ فترة طويلة داخل وكالة الأمن القومي، بسبب مهمتها المزدوجة في مراقبة الاتصالات الإلكترونية في الخارج وحماية الشبكات الأمريكية في الداخل.
وفي مقابة مع "فاينانشيال تايمز" في 2012 قال ريتشارد كلارك، الخبير السابق في الدفاع عن الفضاء الإلكتروني في البيت الأبيض وعضو لجنة مراجعة أنشطة وكالة الأمن القومي: "أعتقد أن ما يحدث عندما يتم إعلام وكالة الأمن القومي بوجود عيب خطر في برنامج، هو أنهم يبدأون في استغلاله ويقولون إنهم سيخبرون الشركات الأمريكية بوجوده، إذا وجدوا علامات على أن الصين، أو روسيا خمنت ذلك وأنهما تستخدمانه. لكن إلى أن يحدث ذلك، تستمر الوكالة في استخدامه".
وأضاف: "ومع ذلك، أعتقد أنه ليس من مسؤولية الولايات المتحدة الجري وراء الدخول إلى شبكات الدول الأخرى. أول مسؤولية للحكومة الأمريكية هي حماية الشبكات داخل الولايات المتحدة – مثل البنوك والطاقة الكهربائية – والشركات. ومن غير الواضح بالنسبة لي أن هناك عملية صنع قرار تأخذ كل ذلك في حسبانها".
وضمن مجتمع المخابرات يوجد مدافعون عن استخدام تكنولوجيات "أيام الزيرو". وقال جويل برينر، المفتش العام السابق في وكالة الأمن القومي الذي كان مستشاراً قانونياً أعلى فيها، وهو الآن في مجال الخدمات الاستشارية: "يمكن القول إلى حد ما إن اقتراح منع استخدام هجمات أيام الزيرو هو اقتراح بإغلاق استخبارات الإشارات. وفكرة نزع سلاح الإشارة من وكالات مخابراتنا من طرف واحد يعد عملا غبيا".
ويرى مورتين ستينجارد، الرئيس التقني في شركة سيكونيا للأمن الإلكتروني، التي يقع مركزها الرئيسي في كوبنهاجن أن "الفضاء الإلكتروني هو المكان الذي ستجري فيه الحروب المقبلة. والقول إن على الحكومات الكشف عن برامج العيوب الخطرة هو مثل القول إنه لا يجب السماح لها بشراء أسلحة للدفاع عن بلادها".
ومع ذلك بدأت الحكومات الغربية الاعتراف بأن وقوع برامج "أيام الزيرو" في الأيدي الخطأ سيكون مؤذياً جداً. مثلا، أصبح الملايين من زبائن أدوبي مكشوفين في آب (أغسطس) عندما تمت سرقة البرنامج الرئيسي للشركة.
ويستطيع المجرمون المسلحون بهذه الشيفرة التعرف على أماكن العيوب الخطرة بسهولة أكبر في برنامج الصور المحبوب، فوتوشوب، وبرنامج قارئ الوثائق، أكروبات، واستغلالهما للدخول إلى أجهزة المستخدمين.
وفي الوقت الحاضر تستطيع الأنظمة التي لها سجل سيئ في حقوق الإنسان، استخدام برامج "أيام الزيرو" لمساعدتها على إنشاء برنامج تجسس على الكمبيوترات وأجهزة الهواتف الجوالة الخاصة بالناشطين من المعارضة.
ولهذا السبب وافقت حكومات غربية، منها الولايات المتحدة والمملكة المتحدة وروسيا وأغلب دول الاتحاد الأوروبي في كانون الأول (ديسمبر) الماضي، على تشديد السيطرة على تصدير "برامج الاقتحام" تحت ما سمي ترتيبات وايسنار الخاصة بالتكنولوجيات ذات الاستخدام المزدوج. وفي هذا الوقت الذي يكال فيه الثناء على أول خطوة من هذا النوع، يقول ماريتي شاكي، العضو الهولندي في البرلمان الأوروبي: "لكن الاتحاد الأوروبي يحتاج إلى بذل مزيد من الجهد للسيطرة على الصادرات لتوسيع مجال التعريفات المستخدمة وتوضيحها".
وعملت شركات البرمجيات على رفع قيمة المكافآت التي تقدمها لقاء الكشف عن برامج العيوب الخطرة للهاكرز الراغبين في الكشف عن أخطاء البرامج مباشرة إلى بائعها. مثلا، قالت مايكروسوفت إنها ستدفع مبلغاً يصل إلى 100 ألف دولار لأي برنامج حديث خاص بالعيوب الخطرة، وهو رقم رفضه بعض الهاكرز قائلين إنه قليل جداً.
وفي هذه الأثناء تستمر الحكومات الغربية في البحث عن برامج "أيام الزيرو" والعمل على استغلالها، الأمر الذي ربما يشعل سباق تسلح يقول عنه النقاد إنه سيجعل البرامج ومعدات الكمبيوتر أقل أماناً.
وتعتبر "فوبين"، وهي شركة فرنسية جديدة افتتحت مكتباً لها في الولايات المتحدة في ميريلاند ـ الولاية التي يوجد فيها المركز الرئيسي لوكالة الأمن القومي ـ واحدة من شركات يزداد عددها، تبيع أدوات اختراق المواقع الإلكترونية المعروفة بـ "أيام الزيرو" إلى مجتمع المخابرات.
وبحسب وثائق تم الحصول عليها بناءً على طلب استند إلى قانون حرية المعلومات قدمته منظمة الأنباء الحكومية المفتوحة "موكروك"، تعد وكالة الأمن القومي واحدة من زبائن "فوبين". لكن شوقي بيكرار، الرئيس التنفيذي للشركة، لم يؤكد هذه الأنباء، إلا أنه أخبر "فاينانشيال تايمز" أن "فوبين تعمل حصريا مع دول حلف الناتو فقط، وأن شركته ملتزمة بأكثر الأنظمة الدولية تشدداً في صادرات التكنولوجيا".
وأضاف: "فوبين شركة ناشئة. وهناك شركات أمريكية أكبر منا بكثير مثل لوكهيد مارتن ومان تيك وريثيون وهاريس، تعتبر من اللاعبين الأكبر بكثير في عمليات شبكات الكمبيوتر، أو أعمال الهجمات على شبكات الكمبيوتر".
وامتنعت شركات مان تيك وهاريس ولوكهيد مارتن عن التعليق على هذه الأنباء.
وتتباهى شركة ريثيون لتسويق المواد بأنها "الشركة رقم واحد في البحث عن برامج أيام الزيرو للعيوب الخطرة". لكن الشركة امتنعت عن التعليق على كيفية استخدام الحكومة، أو الزبائن العسكريين لأبحاثها.
هناك إمكانية لأن تكون هذه الأعمال مجزية إلى حد كبير. وقيمة أي نقطة ضعف معينة تعتمد على مدى اتساع البرنامج المستخدم، أو ما إذا كان برنامج أيام الزيرو حصرياً بالمشتري أم لا، وما إذا كانت له القدرة على اختراق جهاز الجوال.
ويقول أدريال ديسوتيلز، الرئيس التنفيذي لشركة نيتراجارد للوساطة في برامج أيام الزيرو، التي تبيع البرامج للشركات العاملة في الولايات المتحدة فقط: "لا يوجد سعر محدد. من الممكن أن يراوح السعر بين عشرة آلاف ومئات الآلاف من الدولارات".
وعلى الحكومات أن تعيد تحديث مواردها من برنامج "أيام الزيرو" باستمرار، لأنه لو أصدر بائع برامج نسخة محدثة، فسيصبح برنامج الزيرو بلا قيمة. فحتى لو كانت لديك أفضل ترسانة من الغنائم في الوقت الحاضر، فإنها ستختفي خلال ستة أشهر أو سنة.
ووفقا لميكو هيبونين، كبير الباحثين في شركة إف سيكيور لأمن الكمبيوتر: "هذا يخلق طلباً دائماً على الغنائم الجديدة".
( فايننشال تايمز 18/2/2014 )
مواضيع ساخنة اخرى
- لمزيد من الأخبار تواصل معنا عبر :
- تابِع @jbcnews