كيف اخترق مكتب التحقيقات الفيدرالي حلقة جريمة عالمية ببيعها هواتف مخترقة؟

هاكرز

كتب هبة السيد

الأربعاء، 09 يونيو 2021 08:00 م

أعلن مسئولو إنفاذ القانون الأستراليون والأمريكيون، أنهم قد نشأوا فخًا قيد الإنشاء لمدة ثلاث سنوات، حيث اصطادوا شخصيات الجريمة الدولية الكبرى باستخدام تطبيق مشفر من تصميم مكتب التحقيقات الفيدرالي.

وتم توجيه تهم إلى أكثر من 200 شخصية من عالم الجريمة في أستراليا فيما وصفته الشرطة الفيدرالية الأسترالية بأنه أكبر عملية ضبط للجريمة المنظمة على الإطلاق وفقا لما نقله موقع TheNextWeb.

وامتدت العملية التي قادها مكتب التحقيقات الفيدرالي الأمريكي (FBI)، إلى أستراليا و17 دولة أخرى، وفي أستراليا وحدها شارك أكثر من 4000 ضابط شرطة.

وأطلق عليها اسم Operation Ironside ، كان هناك نوع من البرامج الضارة من نوع "حصان طروادة" يسمى AN0M ، والذي تم دمجه سراً في تطبيق مراسلة، بعد أن استخدم المجرمون التطبيق المشفر، قامت الشرطة بفك تشفير رسائلهم ، والتي تضمنت مؤامرات للقتل والاتجار الجماعي بالمخدرات وتوزيع الأسلحة.

ملايين الرسائل غير مرتبة

قال مفوض وكالة فرانس برس، ريس كيرشو، إن فكرة AN0M انبثقت من مناقشات غير رسمية بين وكالة فرانس برس ومكتب التحقيقات الفيدرالي في عام 2018.

وعمل مطورو النظام الأساسي على تطبيق AN0M ، جنبًا إلى جنب مع الأجهزة المحمولة المعدلة، قبل أن تحصل عليه سلطات إنفاذ القانون بشكل قانوني وتكييفها لاستخدامها، وتقول وكالة فرانس برس إن المطورين لم يكونوا على علم بالاستخدام المقصود.

وبمجرد أن تم الاستيلاء عليها من قبل سلطات إنفاذ القانون، ورد أن AN0M تمت برمجتها بـ "باب خلفي" سري، مما يمكنهم من الوصول إلى الرسائل وفك تشفيرها في الوقت الفعلي.

و"الباب الخلفي" هو وكيل برمجيات يتحايل على مصادقة الوصول العادي. يسمح بالوصول عن بعد إلى المعلومات الخاصة في التطبيق ، دون علم "مالك" المعلومات.

ولذلك اعتقد المستخدمون - في هذه الحالة أرقام الجريمة - أن الاتصال الذي يتم عبر التطبيق والهواتف الذكية آمن، وفي الوقت نفسه، يمكن لتطبيق القانون أن يفك رموز ما يصل إلى 25 مليون رسالة مشفرة في وقت واحد.

ولكن بدون هذا الباب الخلفي، سيكون من المستحيل تقريبًا فك تشفير الرسائل المشفرة، ويرجع ذلك إلى أن فك التشفير يتطلب عمومًا تشغيل جهاز كمبيوتر عبر تريليونات من الاحتمالات قبل الضغط على الكود الصحيح لفك رموز الرسالة. فقط أقوى أجهزة الكمبيوتر يمكنها القيام بذلك في إطار زمني معقول.

ويقاوم مقدمو الخدمة الضغط للوصول إلى "الباب الخلفي"

وفي عالم الاتصالات المشفرة السائد، تمت مقاومة تثبيت الوصول "من الباب الخلفي" من قبل جهات إنفاذ القانون بشدة من قبل مزودي التطبيقات، بما في ذلك Facebook الذي يمتلك WhatsApp.

وفي يناير 2020 رفضت شركة Apple طلب تطبيق القانون بإلغاء قفل هاتف iPhone المشتبه به في إطلاق النار على Pensacola، بعد هجوم فلوريدا المميت عام 2019 والذي أسفر عن مقتل ثلاثة أشخاص.

لطالما رفضت Apple ، مثل Facebook ، السماح بالوصول من الباب الخلفي، مدعية أن ذلك سيقوض ثقة العملاء، تسلط مثل هذه الحوادث الضوء على صراع الموازنة بين المطالب المتنافسة لخصوصية المستخدم وضرورة منع الجريمة من أجل الصالح العام.

وبمجرد تطوير AN0M وجاهزيتها للاستخدام، وورد أن عملاء سريين أقنعوا مهرب مخدرات أسترالي هارب، هاكان أيك ، بدعم التطبيق عن غير قصد لشركائه، تم بعد ذلك بيع هؤلاء الشركاء أجهزة محمولة محملة مسبقًا بـ AN0M في السوق السوداء.

كان الشراء ممكنًا فقط إذا تمت الإشارة إليه من خلال مستخدم حالي للتطبيق ، أو عن طريق موزع يمكنه أن يضمن للعميل المحتمل أنه لا يعمل لصالح تطبيق القانون.

الهواتف المحمولة المحملة بـ AN0M - من المحتمل أن تكون الهواتف الذكية التي تعمل بنظام Android - تأتي بوظائف منخفضة، يمكنهم فعل ثلاثة أشياء فقط: إرسال الرسائل واستلامها، وإجراء مكالمات صوتية مشوهة، وتسجيل مقاطع الفيديو - وكلها من المفترض أن تكون مشفرة من قبل المستخدمين.

مع مرور الوقت، أصبح هاتف AN0M بشكل متزايد الجهاز المفضل لعدد كبير من الشبكات الإجرامية.

منذ عام 2018 ، كانت وكالات إنفاذ القانون في 18 دولة، بما في ذلك أستراليا ، تستمع بصبر إلى ملايين المحادثات من خلال التحكم في الباب الخلفي لتطبيق AN0M.

وتم استرداد المعلومات عن جميع أنواع الأنشطة غير القانونية. وقد مكن هذا الشرطة تدريجياً من رسم صورة مفصلة لشبكات الجريمة المختلفة. تم مسح بعض اللقطات والصور التي تم استردادها للنشر العام.

كان أحد التحديات الرئيسية للشرطة هو مطابقة المحادثات التي تم سماعها مع الهويات - حيث يمكن شراء هاتف AN0M بشكل مجهول ودفع ثمنه باستخدام Bitcoin (مما يسمح بالمعاملات الآمنة التي لا يمكن تتبعها). قد يساعد هذا في تفسير سبب مرور ثلاث سنوات قبل أن تحدد الشرطة علانية الجناة المزعومين.

ومن المحتمل أن الأدلة التي تم الحصول عليها سيتم استخدامها في الملاحقات القضائية الآن بعد إجراء العديد من الاعتقالات.

وتتحسن تقنية التشفير بسرعة وسط نمو قوة الحوسبةأيضًا، مايعني أن المتسللين أصبحوا قادرين بشكل متزايد على كسر التشفير. علاوة على ذلك ، عندما تصبح أجهزة الكمبيوتر الكمومية متاحة، ستزداد هذه المشكلة تفاقماً، لأنها أقوى بشكل كبير من أجهزة الكمبيوتر التقليدية اليوم.

ومن المحتمل أن تؤدي هذه التطورات إلى إضعاف أمان تطبيقات المراسلة المشفرة التي يستخدمها الأشخاص الملتزمين بالقانون ، بما في ذلك التطبيقات الشائعة مثل WhatsApp و LINE و Signal.

يعد التشفير القوي سلاحًا أساسيًا في ترسانة الأمن السيبراني وهناك الآلاف من المواقف المشروعة التي تتطلب ذلك. ومن المفارقات إذن أن التكنولوجيا التي يقصدها البعض للحفاظ على الأمن العام يمكن أيضًا الاستفادة منها من قبل أولئك الذين لديهم نية إجرامية.

واستخدمت شبكات الجريمة المنظمة هذه الأدوات "المشروعة" لإجراء أعمالها، وتأمينها مع العلم أن سلطات إنفاذ القانون لا يمكنها الوصول إلى اتصالاتها حتى AN0M .

وعلى الرغم من أن عملية أيرونسايد قد تسببت في ارتعاش ثقافات فرعية إجرامية تعمل في جميع أنحاء العالم، فمن المحتمل أن تطور هذه النقابات إجراءاتها المضادة.