الشرطة الفيدرالية الأمريكية (FBI) تؤكد أن نظام الشبكة المستخدم لإدارة عمليات التنصت القانونية تعرض للاختراق، وتم اكتشاف الاختراق في 17 فبراير من هذا العام، وقد يكون النظام الذي يخزن بيانات التحقيقات الشخصية وبيانات إعادة إرسال التنصت المصرح به من المحكمة قد تم تسريبه. رفض FBI تحديد هوية المهاجمين، لكن أسلوب الهجوم يتطابق بشكل كبير مع منظمة القراصنة الصينية “Salt Typhoon”.
(ملخص سابق: الذكاء الاصطناعي يساهم في الجريمة! قراصنة يختراقون حكومة المكسيك بسهولة باستخدام Anthropic Claude، ويسرقون 150 جيجابايت من البيانات الحساسة)
(معلومات إضافية: ثغرة Wi-Fi الأكبر في التاريخ: هجوم AirSnitch يمكنه اعتراض “جميع الرسائل المشفرة” عبر هجوم الوسيط، وتسميم DNS)
وفقًا لتقرير TechCrunch، تعرض نظام الشبكة الذي تديره FBI لإدارة عمليات التنصت القانونية للاختراق.
يحتوي هذا النظام على كمية هائلة من البيانات الحساسة المتعلقة بالشرطة، بما في ذلك “السجلات” (pen register) و"الاعتراض والتتبع" (trap and trace) التي تُرسل من خلال عمليات المراقبة، بالإضافة إلى معلومات الهوية الشخصية (PII) للأشخاص المستهدفين في التحقيقات. النظام نفسه غير سري، لكن البيانات الموجودة فيه ذات قيمة استراتيجية عالية للاستخبارات الأجنبية، حيث تكشف عن الأشخاص الذين تراقبهم الحكومة الأمريكية، بالإضافة إلى محتوى التنصت.
بعد اكتشاف الشذوذ في 17 فبراير، بدأ FBI التحقيق، وأكدت السلطات الأمر رسميًا مؤخرًا، مع بيان رسمي حذر جدًا: “لقد حددنا وتعاملنا مع نشاط مشبوه على شبكة FBI، واستخدمنا جميع قدراتنا التقنية للرد.”
رفض FBI الكشف عن هوية المهاجمين، ولم يؤكد ما إذا كانت البيانات (جزئيًا) قد سُرقت.
الأسلوب يتطابق مع منظمة القراصنة الصينية “Salt Typhoon”
تخيل أن الاختراق الذي استهدف FBI يُوصف بأنه “هجوم تقني معقد”. استخدم القراصنة بنية تحتية لمزود خدمة الإنترنت التجاري كمنصة انطلاق، لتجاوز إجراءات الأمان على شبكة FBI. هذه الطريقة تعتمد على التسلل عبر البنية التحتية القانونية للمؤسسات التجارية، مما يقلل من احتمالية اكتشافها، ويُعتقد أنها تتطابق بشكل كبير مع نمط عمل منظمة القراصنة الصينية “Salt Typhoon”، المدعومة من الدولة.
Salt Typhoon هي واحدة من أكثر المنظمات القراصنة الوطنية نشاطًا في السنوات الأخيرة، منذ النصف الثاني من 2024، قامت بالتسلل إلى شركات اتصالات رئيسية في أمريكا مثل AT&T و Verizon و Lumen و Charter Communications و Windstream، ويُقدر أنها اخترقت أكثر من 200 شركة أمريكية.
استراتيجية هجمات Salt Typhoon تستهدف بشكل خاص ليس فقط سرقة محتوى الاتصالات، بل أيضًا التسلل إلى “البوابات القانونية” التي أنشأتها شركات الاتصالات للحكومة، والتي تتطلب القوانين الأمريكية أن تترك الشركات واجهات مخصصة للاستخدام القانوني. من خلال السيطرة على هذه الواجهات، يمكن للمهاجمين قراءة اتصالات المراقَبين، ومعرفة من تراقبهم الحكومة الأمريكية، مما يعكس نظام المراقبة ضد من أنشأه.
وفي هجمات 2024، يُقال إن اتصالات حملة ترامب وVance الانتخابية تعرضت أيضًا للاختراق.
نقاط ضعف هيكلية في FBI
هناك خلفية مهمة لهذا الحدث: فقد شهدت FBI، في ظل سياسات الحكومة الحالية، عمليات تقليص واسعة، مع تراجع عدد خبراء الأمن السيبراني، مما قد يؤثر على قدراتها في الدفاع الشبكي. المؤسسة الاستخباراتية الأقدم في أمريكا، تحمي الآن المزيد من البيانات الحساسة بعدد أقل من الموظفين.
لم تؤكد FBI بعد ما إذا كان الاختراق مرتبطًا بـ Salt Typhoon، ولا تزال التحقيقات جارية. لكن يمكن تأكيد شيء واحد: إذا تمكن المهاجمون من الوصول إلى بيانات نظام التنصت، فهذا يعني أنهم يعرفون ليس فقط من اعتقلتهم FBI، بل أيضًا من تخطط FBI لاعتقاله بعد ذلك.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
