قراصنة يستخدمون أدوات سيبرانية أميركية لـ«شل» مدن وخدمات

جهات كورية وروسية وصينية استغلت برنامجاً طورته وكالة الأمن القومي

مقر وكالة الأمن القومي في ماريلاند (نيويورك تايمز)
مقر وكالة الأمن القومي في ماريلاند (نيويورك تايمز)
TT

قراصنة يستخدمون أدوات سيبرانية أميركية لـ«شل» مدن وخدمات

مقر وكالة الأمن القومي في ماريلاند (نيويورك تايمز)
مقر وكالة الأمن القومي في ماريلاند (نيويورك تايمز)

على امتداد نحو ثلاثة أسابيع، رزحت بالتيمور تحت وطأة هجوم سيبراني من جانب مبتزين جمدوا آلاف الكومبيوترات وأغلقوا عناوين بريد إلكتروني وأوقفوا مبيعات عقارات وسداد فواتير مياه وخدمات الإخطارات الصحية والكثير من الخدمات الأخرى.
إلا أن أكثر ما أصاب موظفي المدينة بالإحباط، ولا يعلمه سكان المدينة بعد، هو أن عنصراً محورياً في البرنامج الخبيث الذي استغله المجرمون السيبرانيون في الهجوم جرى تطويره بأموال دافعي الضرائب على مسافة قصيرة من «بالتيمور - واشنطن باركواي» في وكالة الأمن القومي، وفقاً لما ذكره خبراء أمنيون مطلعون على القضية.
منذ عام 2017. عندما فقدت وكالة الأمن القومي السيطرة على الأداة، التي تحمل اسم «إترنال بلو»، التقطها قراصنة يعملون لحساب حكومتي كوريا الشمالية وروسيا، والصين حديثاً. وسعى هؤلاء القراصنة لإثارة حالة من الفوضى عبر العالم، وخلفوا وراءهم خسائر تقدر بمليارات الدولارات. إلا أنه على مدار العام الماضي، عاود هذا السلاح السيبراني الظهور، وبدأ الآن يستهدف جهات في الفناء الخلفي لوكالة الأمن القومي.
ولا يقتصر الأمر على بالتيمور، وإنما أفاد خبراء أمنيون أن هجمات «إترنال بلو» وصلت لمستوى مرتفع غير مسبوق، وأن مجرمين سيبرانيين يستهدفون مدناً أميركية مختلفة، من بنسلفانيا حتى تكساس، وتسببوا في إصابة حكومات محلية بالشلل ودفعوا التكاليف نحو ارتفاع شديد.
لم يُكشف النقاب عن صلة وكالة الأمن القومي بالهجمات التي تعرضت لها مدن أميركية من قبل، الأمر الذي يرجع لأسباب عدة بينها رفض الوكالة مناقشة الأمر أو الاعتراف بخسارة هذا السلاح السيبراني والذي جرى طرحه عبر شبكة الإنترنت في أبريل (نيسان) 2017 من جانب مجموعة لم تتضح هويتها حتى الآن تطلق على نفسها اسم «ذي شادو بروكرز».
وبعد سنوات، لم تنجح الوكالة ومكتب التحقيقات الفيدرالي (إف بي آي) في توضيح ما إذا كانت «ذي شادو بروكرز» مجموعة جواسيس أجانب أو عناصر داخلية تشعر بالسخط. من جهته، وصف توماس ريد، خبير أمن سيبراني بجامعة «جونز هوبكينز»، الهجمات التي شنتها مجموعة «ذي شادو بروكرز» بأنها «الاختراق الأكثر تدميراً والأفدح تكلفة في تاريخ وكالة الأمن القومي». وأكد أنها ألحقت أضراراً أكبر عن تسريبات عام 2013 الشهيرة التي قادها إدوارد سنودين، المقاول السابق لدى وكالة الأمن القومي.
وأضاف: «رفضت الحكومة تحمل المسؤولية، أو حتى الإجابة على الأسئلة الأساسية. الواضح أن الرقابة التي يمارسها الكونغرس أخفقت في مهمتها. والآن، يستحق الشعب الأميركي الحصول على إجابة».
في المقابل، رفض كل من وكالة الأمن القومي و«إف بي آي» التعليق. فمنذ وقوع التسريبات، عمدت وكالات استخبارات أجنبية وعناصر مارقة إلى استغلال «إترنال بلو» لنشر البرنامج الخبيث الذي أصاب مستشفيات ومطارات وسككاً حديدية وشركات شحن وأجهزة صرف آلي ومصانع تنتج لقاحات بالغة الأهمية، بالشلل. والآن، بدأ هذا السلاح في ضرب الولايات المتحدة في أكثر منطقة حساسة، أي الحكومات المحلية المعتمدة على بنى تحتية متهالكة وموارد قليلة للدفاع عن نفسها.
وقبل تسريبه، كان «إترنال بلو» واحداً من أنجح أدوات الترسانة السيبرانية لدى وكالة الأمن القومي. وطبقاً لما ذكره ثلاثة موظفين سابقين لدى الوكالة اشترطوا عدم كشف هويتهم، قضى محللون قرابة عام للتوصل إلى نقطة ضعف في برنامج لـ«مايكروسوفت» ووضعوا شفرة لاستهدافها.
في البداية، أشاروا للأداة الجديدة باسم «إترنال بلوسكرين» (أي الشاشة الزرقاء) لأنها غالباً ما كانت تؤدي لانهيار الكومبيوترات، مخاطرة قد تكشف عن أهدافهم. إلا أنه بمرور الوقت، تحول إلى أداة قوية وجرى استغلالها عدة مرات في مهام جمع الاستخبارات ومكافحة الإرهاب.
وذكر مسؤولون سابقون بوكالة الأمن القومي أن «إترنال بلو» كان على درجة كبيرة من الأهمية، لدرجة أن الوكالة لم تفكر بجدية قط في تنبيه «مايكروسوفت» حيال الثغرات التي اكتشفتها، واستمرت في التكتم على الأمر لأكثر من خمس سنوات قبل أن يجبرها الاختراق الأخير على ذلك.
وجاء هجوم بالتيمور في 7 مايو (أيار) بمثابة هجوم فيروسي كلاسيكي. وفجأة ساد اللون الأسود شاشات موظفي المدينة وظهرت رسالة بإنجليزية ركيكة تطالب بنحو 100 الف دولار في صورة «بتكوين» لتحرير الملفات التي جرت قرصنتها. وقالت الرسالة التي حصلت «ذي بالتيمور صن» على نسخة منها: «نحن نراقبك منذ أيام. ولن نتحدث بعد الآن، كل ما نعرفه هو المال! أسرع!»
قبل يومين، كانت بالتيمور ما زالت تعاني من الشلل مع رفض مسؤولي المدينة دفع المبلغ المطلوب، وإن كانت بعض الخدمات قد جرت استعادتها. من دون «إترنال بلو»، لم يكن الضرر ليكون على هذه الدرجة من الضخامة، حسبما ذكر خبراء، إذ إنه يستغل نقطة ضعف في برنامج يسمح للقراصنة بنشر برنامجهم الخبيث بسرعة أكبر، وعلى مساحة أوسع.
وكانت كوريا الشمالية أول دولة تستغل الأداة في هجوم شنته عام 2017 أُطلق عليه اسم «وانا كراي»، وتسبب في إصابة نظام الرعاية الصحية البريطاني بالشلل، وكذلك خطوط السكك الحديدية الألمانية ونحو 200 ألف منظمة عبر العالم. وجاءت بعدها روسيا، التي استغلت الأداة في شن هجوم أطلق عليه اسم «نوت بتيا» استهدف أوكرانيا، لكنه انتشر عبر شركات كبرى تعمل بالبلاد. وكبد الهجوم «فيدكس» أكثر من 400 مليون دولاراً، وكذلك «ميرك» الشركة العملاقة بمجال الأدوية، 670 مليون دولار.
ولم يتوقف الضرر عند هذا الحد، فعلى امتداد العام الماضي استغل ذات القراصنة الروس الذين استهدفوا الانتخابات الرئاسية الأميركية عام 2016 «إترنال بلو» في إسقاط شبكات «واي فاي» بأحد الفنادق. كما استغله قراصنة إيرانيون في نشر برنامج خبيث والقرصنة ضد شركات خطوط جوية في الشرق الأوسط، تبعاً لما أفاد به باحثون في شركتي «سيمانتيك» و«فاير آي» الأمنيتين.
من ناحيته، قال فيكرام ثاكور، مدير شؤون الاستجابات الأمنية في «سيمانتيك» إنه «من المتعذر تصديق أن أداة كانت تستخدمها وكالات استخباراتية أصبحت اليوم متاحة علانية، ويجري استغلالها على نطاق واسع».
جدير بالذكر أنه بعد شهر من شروع «ذي شادو بروكرز» في نشر أدوات وكالة الأمن القومي عبر الإنترنت عام 2017، تواصلت الوكالة مع «مايكروسوفت» وعدد من الشركات التكنولوجية لإخطارها بعيوب البرنامج الخاص بها. وأصدرت «مايكروسوفت» أداة حماية، لكن تبقى مئات الآلاف من الكومبيوترات عبر العالم دونما حماية.
وعلى ما يبدو، وجد القراصنة في بالتيمور وألينتاون وسان أنتونيو وحكومات محلية أميركية أخرى نقاط ضعف تسهل مهاجمتها. في هذه الحكومات، غالباً ما يتولى موظفون عموميون الإشراف على شبكات معقدة تعتمد على برامج عفا عليها الدهر. في يوليو (تموز) الماضي، أصدرت وزارة الأمن الداخلي تحذيراً شديداً من أن حكومات ولايات وحكومات محلية تتعرض لهجمات باستخدام فيروس مدمر، بدأ في الاعتماد الآن على «إترنال بلو» للانتشار.
من ناحيتها، رفضت «مايكروسوفت» التي تتولى متابعة استخدام «إترنال بلو»، الكشف عن أسماء المدن المتضررة بدعوى حماية خصوصية المستخدم. إلا أن خبراءً آخرين مطلعين على الهجمات أكدوا أن القراصنة اعتمدوا على «إترنال بلو».
من جانبه، قال أميت سيربر، رئيس شؤون أبحاث الأمن لدى مؤسسة «سايبر سيزون»، إن المؤسسة التي يعمل بها استجابت لهجمات استخدم بها «إترنال بلو» في ثلاث جامعات أميركية مختلفة.
من ناحية أخرى، قد تكبد مثل هذه الهجمات تكاليف يصعب على الحكومات المحلية تحملها. فعلى سبيل المثال، تسبب هجوم ألينتون في فبراير (شباط) الماضي في تعطل خدمات المدينة لأسابيع وكلفت جهود إصلاح العطب نحو مليون دولاراً، إلى جانب 420 ألف دولاراً سنوياً لبناء دفاعات جديدة، حسبما ذكر ماثيو ليبرت، المسؤول الأول بالمدينة عن المعلومات.
وذكر مصدران مطلعان أن الفيروس الذي ضرب سان أنتونيو سبتمبر (أيلول) الماضي، أصاب كومبيوتر داخل مكتب عمدة مقاطعة بيكسار وحاول الانتشار عبر الشبكة باستخدام «إترنال بلو». وفي الأسبوع الماضي، اكتشف باحثون بشركة «بالو ألتو نتوركس» الأمنية أن مجموعة تابعة للدولة الصينية تدعى «إميساري باندا» اخترقت أجهزة تخص حكومات في الشرق الأوسط بالاعتماد على «إترنال بلو».
من جانبه، قال جين ميلر أوزبورن، نائب مدير شؤون استخبارات التهديدات لدى «بالو التو نتوركس»: «ليس من الضروري لدى انتهاء الموجة الأولى من الهجمات، أن تختفي الأداة. نتوقع أن يستمر استغلال «إترنال بلو» إلى الأبد لأن المهاجمين وجدوا فيها نظاماً قوياً ومفيداً».
* خدمة «نيويورك تايمز»



الهند: إنقاذ 10 مواطنين وفقدان آخر بعد تعرض سفينة لهجوم قبالة عُمان

سفن في مضيق هرمز... كما تُرى من مسندم في عُمان (رويترز)
سفن في مضيق هرمز... كما تُرى من مسندم في عُمان (رويترز)
TT

الهند: إنقاذ 10 مواطنين وفقدان آخر بعد تعرض سفينة لهجوم قبالة عُمان

سفن في مضيق هرمز... كما تُرى من مسندم في عُمان (رويترز)
سفن في مضيق هرمز... كما تُرى من مسندم في عُمان (رويترز)

أعلنت الهند، الأحد، أن 11 من مواطنيها كانوا على متن سفينة تعرضت لهجوم في المياه قبالة سواحل شرق سلطنة عمان، وسط تبادل للضربات بين إيران والولايات المتحدة.

وقالت وزارة الخارجية الهندية في بيان: «من بين المواطنين الهنود الأحد عشر الذين كانوا على متن السفينة، تم إنقاذ 10 منهم حتى الآن، بينما لا يزال مواطن هندي واحد في عداد المفقودين»، وفقاً لما ذكرته «وكالة الصحافة الفرنسية».

وأشارت ‌إلى أن السفارة الهندية في عمان تتابع الوضع من ‌كثب وتنسق مع السلطات العُمانية في ⁠عمليات ⁠البحث والإنقاذ الجارية.

وذكرت إيران في وقت سابق أنها أطلقت طلقة تحذيرية أصابت سفينة كانت تسلك مساراً غير مصرح به.


كندا: مقتل شخصين وإصابة خمسة آخرين في إطلاق نار في تورنتو

ضباط شرطة يطوقون موقع الحادث بعد إطلاق النار  (رويترز)
ضباط شرطة يطوقون موقع الحادث بعد إطلاق النار (رويترز)
TT

كندا: مقتل شخصين وإصابة خمسة آخرين في إطلاق نار في تورنتو

ضباط شرطة يطوقون موقع الحادث بعد إطلاق النار  (رويترز)
ضباط شرطة يطوقون موقع الحادث بعد إطلاق النار (رويترز)

أعلنت الشرطة في تورونتو، أنها أطلقت عملية بحث عن مسلح طليق قتل شخصين وأصاب خمسة آخرين في منطقة تزخر بالمتاجر والمطاعم.

وقالت شرطة تورونتو في بيان على منصة «إكس»: «يرجى تجنب المنطقة فورا واتباع جميع توجيهات الشرطة".

وفي وقت لاحق، ذكرت الشرطة في منشور آخر أنها «أحكمت سيطرتها على موقع الحادث».

وأفادت وسائل إعلام محلية بأن حادث إطلاق النار وقع في منطقة كانت تشهد إقامة مهرجان لرقص «السالسا».

ويأتي الحادث بعد فترة وجيزة من حادث إطلاق نار في مونتريال أواخر الشهر الماضي أودى بحياة شخصين، بينهما ضابط شرطة، على يد مهاجم لقي حتفه هو الآخر برصاص قوات إنفاذ القانون.

وفي فبراير (شباط)، أسفر حادث إطلاق نار داخل مدرسة في بلدة تامبلر ريدج، غرب البلاد، عن مقتل ثمانية أشخاص على يد امرأة مسلحة، بينهم والدتها وأخوها غير الشقيق، وإصابة 27 آخرين، قبل أن تقدم مطلقة النار على إنهاء حياتها.


«أبل» ترفع دعوى ضد «أوبن إيه آي» بتهمة استخدام معلومات سرية

شعارا «أبل» و«أوبن إيه آي» (د.ب.أ)
شعارا «أبل» و«أوبن إيه آي» (د.ب.أ)
TT

«أبل» ترفع دعوى ضد «أوبن إيه آي» بتهمة استخدام معلومات سرية

شعارا «أبل» و«أوبن إيه آي» (د.ب.أ)
شعارا «أبل» و«أوبن إيه آي» (د.ب.أ)

رفعت شركة «أبل» دعوى قضائية، الجمعة، ضد شركة «أوبن إيه آي»، متهمة عدداً من موظفيها السابقين بتسريب معلومات سرية إلى مبتكرة برنامج «تشات جي بي تي» بعدما تم توظيفهم لديها.

وتشكل هذه الدعوى تصعيداً خطيراً في التوترات بين الشركتين اللتين دخلتا في شراكة عام 2024 لدمج «تشات جي بي تي» في منتجات «أبل». وتدهورت العلاقة بينهما بشكل كبير مُذاك، وفق «وكالة الصحافة الفرنسية».

وأشارت الدعوى التي رُفعت أمام محكمة فيدرالية في سان خوسيه في كاليفورنيا، إلى أن «أوبن إيه آي» اتبعت «استراتيجية للحصول على معلومات سرية» من «أبل».

وأكد ناطق باسم «أوبن إيه آي» في بيان، أن الشركة «ليست مهتمة بالمعلومات السرية للشركات الأخرى»؛ مشيراً إلى أنها لا تزال تحقق في هذه الاتهامات.

وإلى جانب «أوبن إيه آي»، يُلاحَق في الدعوى اثنان من المديرين التنفيذيين السابقين في «أبل» هما تانغ تان، المؤسس المشارك لشركة «آي أو بروداكست» الناشئة، وجوني آيف، المسؤول السابق عن تصميم المنتجات لدى «أبل».

واستحوذت «أوبن إيه آي» على «آي أو بروداكست» في مايو (أيار) 2025 مقابل 6.5 مليار دولار، في خطوة ترمي إلى تنويع أعمال الشركة التي تُخطط لإطلاق مجموعة من الأجهزة المُعتمدة على الذكاء الاصطناعي بحلول عام 2027.

وحسب «أبل»، نقل تانغ تان معه وثائق داخلية عند مغادرته الشركة عام 2024.

وذكرت الدعوى أنَّ تان الذي يتولى حالياً رئاسة قسم المنتجات المادية في «أوبن إيه آي» يسعى إلى الحصول على بيانات إضافية من موظفي «أبل» الذين يتقدمون لشغل وظائف في «أوبن إيه آي».

«الاستفادة من هذه المعلومات»

ويُتهم موظف سابق آخر في شركة «أبل» هو تشانغ ليو، بالاحتفاظ بأجهزة خاصة بالشركة بعد مغادرته إياها عام 2026، والاستمرار في الوصول إلى الشبكة المعلوماتية الداخلية.

وقالت «أبل»: «بما أن أكثر من 400 موظف سابق في (أبل) يعملون الآن في (أوبن إيه آي)، فليس من المستغرب أن يكون لدى بعضهم معرفة بمعلومات سرية ومحمية».

وأكدت مبتكِرة هواتف «آي فون» أن «(أوبن إيه آي) قررت الاستفادة من هذه المعلومات».

وأوضحت «أبل» أنَّها لا تملك سوى صورة محدودة عن الأنشطة الجارية داخل «أوبن إيه آي».

واعتبرت أنَّ هذه الأفعال تندرج ضمن تطوير «أوبن إيه آي» لأجهزتها المادية، وهو مجال لا تمتلك فيه «أوبن إيه آي» أي خبرة سابقة.

وطلبت «أبل» من المحكمة منع «أوبن إيه آي» من استخدام المعلومات السرية لموظفيها الحاليين والسابقين، كما طلبت تعويضات من دون تحديد مبالغ معينة.

وقالت «أبل» لـ«وكالة الصحافة الفرنسية»: «سندافع دائماً عن جهود فرقنا وابتكاراتها، ونتخذ الخطوات المناسبة لتحقيق ذلك».

ومن شأن هذه الدعوى تعقيد الأمور بالنسبة إلى «أوبن إيه آي» التي تستعد لطرح أسهمها للاكتتاب العام.

وتعتبر الشركة التي تُقدر قيمتها بنحو 852 مليار دولار، أن التوسع في قطاع الإلكترونيات الاستهلاكية هو محرِّك رئيسي للنمو.