وسطاء الظل يسبب الصداع المستمر لوكالة الأمن القومي

لم يكن سنوات قليلة كبيرة ل نسا عندما يتعلق الأمر بالانتهاكات.

بطبيعة الحال، كان أعلى خرق الشخصي حتى الآن من قبل إدوارد سنودن ، المقاول السابق الذي في عام 2013 فجر حفرة ضخمة في مصداقية الوكالة عندما تسربت أدلة موثقة من برامج مثل بريسم، تمبورا، أوبستريم و ككيسكور، والتي من خلالها تم جمع الوكالة تروفز من البيانات – سجلات الهاتف، ورسائل البريد الإلكتروني والنصوص والتصفح والدردشات والصور وأكثر من ذلك – ليس فقط على أهداف أجنبية ولكن المواطنين الأمريكيين كذلك.

ولكن في الآونة الأخيرة، كان هناك خرق من قبل المجموعة التي تسمي نفسها وسطاء الظل – ليست معروفة جيدا ولكن لا تزال تسبب ضررا كبيرا. منذ صيف عام 2016 ، وقد تم إغراق المجموعة والأدوات التي تم جمعها، اكتنازها واستخدامها من قبل مجموعة القرصنة نسا مصممة خصيصا عمليات الوصول (تاو).

من بين أمور أخرى، كشفت تلك المكثفات حتى الآن نقاط الضعف الرئيسية في أجهزة التوجيه سيسكو، مايكروسوفت ويندوز و لينكس خوادم البريد ووفر استغلال أن مؤلفي واناكري رانسوموار تستخدم لتصيب ما يقدر بنحو 400،000 أجهزة الكمبيوتر في أكثر من 150 بلدا – إطلاق ما ربما كان أكبر فدية رانسومواري في التاريخ.

وبطبيعة الحال، فإن نسا أراد أن تبقي كل تلك المآثر وأدوات القرصنة سرية، لاستخدامها لأغراض المراقبة الخاصة بها. الآن، يتم استخدامها من قبل المجرمين والدول القومية المعادية.

حتى في حين أن الخروقات هي الأخبار القديمة، والمكبات العادية يعني الأخبار السيئة تتراكم. وحتى الان لم تتمكن الوكالة من تعقب المجموعة. وأشارت صحيفة نيويورك تايمز هذا الأسبوع إلى أن 15 شهرا في التحقيق في الخرق من قبل الذراع المضادة للتجسس وكالة الأمن القومي، والمعروفة باسم مجموعة Q، ومكتب التحقيقات الفيدرالي، لا يزالون لا يعرفون ما إذا كانت الوكالة:

… ضحية الإختراق المنفذة ببراعة، مع روسيا باعتبارها الجاني الأكثر احتمالا، تسرب من الداخل، أو كليهما. وقد ألقي القبض على ثلاثة موظفين منذ عام 2015 لأخذ ملفات سرية، ولكن هناك خوف من أن يكون هناك واحد أو أكثر من الزنادات قد تكون في مكانها.

الضرر من وسطاء الظل يختلف كثيرا عن تلك الناجمة عن سنودن. فهي لم تعرض المراقبة غير القانونية، لكنها جعلت أدوات القرصنة المستخدمة من قبل وكالة الأمن القومي لا قيمة لها – على الأقل لهم – وتقويض سمعتها أنها يمكن أن تحرس بشكل فعال أسرارها. وكما ذكرت صحيفة التايمز:

ويقول مسؤولون في الوكالات الحالية والسابقة إن إفصاحات وسطاء الظل، التي بدأت في أغسطس 2016، كانت كارثية بالنسبة للوكالة الأمنية الوطنية، مما يشكك في قدرتها على حماية الأسلحة السيبرانية القوية وقيمتها جدا للأمن القومي. فشلت الوكالة التي تعتبر الرائدة عالميا في كسر شبكات الحواسيب الخصوم في حماية نفسها.

وقد استخدمت الأسلحة السيبرانية التي تسربت بالفعل ضد الملايين من المواطنين العاديين والآلاف من الشركات بما في ذلك المصانع والمستشفيات. وهناك أكثر من المتوقع.

ومن المفارقات، في حين أن وسطاء الظل ولدت عناوين الصحف الدولية، فإنه لا يبدو أن المجموعة جعلت المال الكبير – الذي كان على ما يبدو أحد الأهداف. وأشار بول داكلين ناكيد سيكوريتي إلى أنه عندما ذهبت المجموعة لأول مرة علنا، قالوا إن ما لديهم كان يستحق ما يصل إلى 600 مليون دولار – وهو عدد بدأوا في خصمه بسرعة.

وتشير التقديرات في أغسطس الماضي إلى أن المجموعة قدمت ما لا يقل عن 90،000 دولار من خلال "الاشتراكات" لما أسموه "خدمة تفريغ شهرية" من استغلال مسروقة نسا.

يستمرون في التواصل بانتظام مع رانت على الانترنت التي، كما داكلين وضعت في العام الماضي، مكتوبة …

… على غرار غريبة، كما لو أن الناطقين باللغة الإنجليزية قد ذهبوا من طريقهم إلى إنشاء وثيقة يقرأ بطريقة متأنية بعناية وباستمرار، دمج نوع من وهمية مهينة غامضة بدين مع الإزعاج مزعج خافت من يودا للخروج من حرب النجوم.

في آخر نشرة جماعية للمجموعة، في 16 أكتوبر، سخروا من الوكالة، وكتبوا: "هل وكالة الأمن القومي تطارد الظلال؟" ويشير بانتظام إلى جمهورها كما ثيوبلز، كما هو الحال في "ثيوبلز لا يؤمن. وقد حصلت على النكات ".

ولكن في حين لم يتم الكشف عن هوية الوسطاء بعد، هناك بعض التخمينات المتعلمة حول مكان وجودهم . وقال بروس شنيير، مدير قسم النقل في شركة عب ريسيلينت، في إحدى مقالات المدونة في شهر مايو الماضي، إنه يعتقد أنه من غير المحتمل أن يكون المبلغ المبلغ عن المخالفات، حيث سرقت معظم الأدوات وغيرها من الأسلحة السيبرانية في عام 2013، ومن غير المحتمل أن يقوم شخص من هذا القبيل ، "الجلوس على أدوات الهجوم لمدة ثلاث سنوات قبل النشر".

وقال إن المجرمين، بدلا من نشر الأدوات، سيستخدمونها. كما أن القراصنة المحظوظين العشوائيين لن يكتسبوها إما لأنهم سيكونون "في خطر من نصف وكالات الاستخبارات في العالم".

وهذا يترك دولة قومية، كما كتب، ونظرا لأنه يشك في أن إسرائيل أو فرنسا سوف تفعل ذلك، وكوريا الشمالية وإيران ليس لديهم القدرة، وهذا يعني:

والقائمة الواضحة للبلدان التي تتناسب مع معياري هي صغيرة: روسيا، الصين، – أنا خارج الأفكار. وتحاول الصين حاليا جعلها لطيفة مع الولايات المتحدة.

ولكن حتى روسيا كما الشرير لا معنى له، وكتب، منذ "، هذه الأدوات تسربت هي أكثر قيمة إذا أبقى سرا".

لذلك لا يزال هناك الكثير من الشكوك داخل وكالة الأمن القومي أن يشارك في الداخل. وقد تم القبض على احد المتهمين الثلاثة حتى الان المقاول هارولد ت. مارتن الثالث العام الماضى بعد ان عثر عملاء مكتب التحقيقات الفدرالى على ما وصفوه ب "مخيفة" من الوثائق والاجهزة التخزينية فى منزله وسقيفة الحديقة والسيارة – 50 تيرابايت من المخابرات السرية البيانات.

كان لديه الكثير مما نشره وسطاء الظل، ولكن المحققين يقولون انه ربما تم اختراق نفسه.

وكما قال موظفو وكالة الأمن القومي في التايمز، كان يمكن أن يكون واحدا أو أكثر من الكثيرين،

مع الآلاف من الموظفين صب داخل وخارج البوابات، والقدرة على تخزين قيمة المكتبة من البيانات في الجهاز الذي يمكن أن يصلح على حلقة رئيسية، فإنه من المستحيل لمنع الناس من الخروج مع أسرار.

بغض النظر عن من وراء تفريغ، حيث أن هذا يترك الشركات؟ وقال دان شيابا، نائب الرئيس الأول والمدير العام للمنتجات، سوفوس في الوقت الذي تستمر فيه هذه المناقشة والمناقشة، تظل الشركات من جميع الحجم والصناعات معرضة للخطر وخطر الهجوم.

لقد وصلنا إلى نقطة تحول. ولم تعد أساليب الأمن التقليدية كافية لمنع الهجمات الإلكترونية. مع الإفراج المستمر وسطاء الظل من أدوات نسا المسروقة التي هي شاذ للقراصنة، ولكن خطيرة بشكل لا يصدق للشركات، والأمن كما نعلم أنه يجب أن تتغير.

تحتاج الشركات إلى اتخاذ نهج تنبئي للأمن، وهذا يعني أنها يجب أن تعتمد التكنولوجيات التي تشمل الدفاعات التي تتوقع ويمكن أن تتوقف الهجمات المتطورة. ويشمل الأمن التنبؤية الكشف المبكر والوقاية مع تكنولوجيا التعلم العميق، بالإضافة إلى قدرات مكافحة رانسوموار التي توقف رانسومواري معقدة، مثل رأينا بالفعل مع وناكري، في مساراتها.

وتيرة التي مجرمي الإنترنت والابتكار – والنظر في كيفية التخفي هم – أنت لا تعرف متى ستحصل ضرب، ولكن الأدوات هي هناك. نتوقع ذلك في أي لحظة، ونتوقع تكرار، وتطور الهجمات مع مرور الوقت – يجب أن تولي اهتماما للأعمال لتكون مستعدة للبقاء آمنة.