الاثنين في ١١ كانون الاول ٢٠١٧ ، آخر تحديث : 01:26 م
YouTube Twitter Facebook RSS English French Portuguese
ويكيلكس يفضح الـCIA… 'تشيري بلوسوم” يخترق نقاط وصول 'الواي فاي”
 
 
 
 
 
 
١٩ حزيران ٢٠١٧
 
نشرت 'ويكيليكس” سلسلة من الوثائق، تمكنت صحيفتا 'ميديابار” و”لا ريبوبليكا” من الاطلاع عليها، تتعلق بجهاز 'تشيري بلوسوم” الذي يسمح لوكالة الإستخبارات المركزية الأميركية باختراق نقاط الإنترنت اللاسلكية، مثل أجهزة التوجيه 'واي فاي”، لرصد وعرقلة حركة المرور داخلها.

في الواقع، يتكون جهاز 'تشيري بلوسوم” أو 'سي بي” من مجموعة من الأدوات تسمح للمشغّل التابع لوكالة الإستخبارات المركزية بالتّحكم في نقاط الوصول اللاسلكية، كتلك المستخدمة للاتصال بـ 'الواي فاي” المعتمدة في الشركات أو حتى في الحانات، أو المطارات، أو الفنادق، وإثر زرع 'سي بي” في جهاز الحاسوب، يمكن لوكالة الإستخبارات المركزية أمره عن بعد، برصد كل تفاصيل حركة المرور عبر شبكة الإنترنت، أو استهداف أجهزةٍ أخرى أو نوعٍ معيّنٍ من الاتصالات.

وتجدر الإشارة إلى أن المرحلة الأولى، المتمثلة في إصابة واختراق نقطة الاتصال بالإنترنت، حسّاسةٌ جدّاً. ويتم تركيب 'تشيري بلوسوم” عن طريق تحديث البرنامج الثابت (فيرم وير) للجهاز، حينها يجب على وكالة الإستخبارات المركزية تثبيت نسخةٍ معدّلةٍ، تضمّ برمجياتها الخاصة من دون أن يُلاحظ المستخدمون أيّ تغيير على مستوى الشبكة.

في الحقيقة، لا يُسبب هذا الأمر أي مشكلة بالنسبة للوكالة. وبعبارةٍ أدقّ، أكّدت هذه الأخيرة في 'دليل البدء السريع” الخاص بهذا الجهاز أن 'العديد من الأجهزة اللاسلكية تتيح عملية التحديث عبر رابط لاسلكي، الأمر الذي يعني أنه يمكن زرع جهاز لاسلكي من دون استخدام معدّاتٍ مادية”.

وبالعودة إلى طريقة تفعيل الجهاز، يشير دليل الاستخدام إلى وجود طرق عدة لإصابة ثم اختراق أجهزة التوجيه. وقد دقق الدليل في 'كلايمور”، وهو 'أداة مراقبة وجمع وزرع الأجهزة اللاسلكية”، كما يُوضح دليل المستخدم أن 'وظيفة المراقبة تهدف إلى تحديد النماذج والإصدارات والعلامات التجارية لهذه الأجهزة في أماكن معينة. أما بالنسبة لوظيفة الجمع، فتُمكّن من التقاط حركة المرور اللاسلكية، بينما تؤدي وظيفة الزرع إلى تحديث البرامج الثابتة اللاسلكية”.

والجدير بالذكر أن لهذا الجهاز ميزات عديدة، حيث يُمكن استخدامه 'في بيئةٍ متنقلة” (في جهاز حاسوب محمول على سبيل المثال) أو في بيئةٍ ثابتةٍ مع هوائيٍّ ضخم ليعمل على مدى أبعد، وبمجرد اختراقه، يتحول جهاز التوجيه إلى 'صائدة ذباب”، وهو المصطلح الذي اعتمدته وكالة الإستخبارات المركزية.

وفي ذلك الحين، يُصبح دور الجهاز الرئيسي متمثلاً في العمل 'كمرشد”، وفي التواصل مع خادم يُعنى 'بالقيادة والسيطرة” ويُدعى 'تشيري تري”. وللتوضيح، يُستعمل هذا النوع من الخادم في إطار الهجمات الإلكترونية، التي تُستخدم فيها 'البوت نت” وشبكات من الآلات تلعب دور قيادة وتوجيه هذه الهجمات.

في الحقيقة، هذا هو بالضبط ما يقوم به 'تشيري تري”، ذلك أن جهاز التوجيه يقوم بصفةٍ منتظمةٍ، بإرسال 'إرشادات” إليه، وهي عبارة عن معلوماتٍ تمرّ عبر نقاط الاتصال بشبكة الإنترنت (أو نقاط التواجد). وردّاً على ذلك، تصدر هذه الأخيرة أوامرها المحددة بشكلٍ مسبق.

وفي هذا الإطار، يُفسّر دليل المستخدم أن 'صائدة الذباب” تُرسل إلى 'تشيري تري” (عبر نقاط التواجد)، بصفةٍ دوريّةٍ، معلومةً تُخبره بوضع وإعدادات أمان الجهاز. عند ذلك، يردّ هذا الخادم بمهمة تكلف 'صائدة الذباب” بالبحث عن رسائل البريد الإلكتروني أو مستخدمي الدردشة أو 'عناوين ماك” في حركة مرور الشبكة بواسطة هذا الجهاز. وعند الكشف عن الهدف، تُحذّر صائدة الذباب الخادم”.


ومما لا شك فيه يتم تحديد هذه المهمات، أو الأوامر المرسلة إلى جهاز التوجيه، من قبل شخصٍ ماديّ، يعمل مع وكالة الاستخبارات المركزية بصفةٍ مسبقة. ولهذا، وضعت الوكالة واجهةً مخصصة، أطلقت عليها اسم 'تشيري ويب” ويُبين دليل بدء التشغيل بعض اللقطات التي تُصوّرها. ويأخذ 'تشيري ويب” شكل موقعٍ متواجد على شبكة الإنترنت، يُمكّن من تكوين 'صائدات الذباب” وبرمجة 'المهمات” ورصد تطور تنفيذها وعمل الجهاز.

والجدير بالذكر أنه من الممكن أن تكون 'صائدة الذباب” مبرمجة لاعتراض أو إيقاف جزءٍ من حركة المرور على شبكة الإنترنت، على غرار 'عناوين البريد الإلكتروني”، و”أسماء مستخدمي الدردشة” أو 'عناوين ماك”، المعروفة أيضاً 'بالعناوين الفيزيائية”، وهي تسمية مسندة لمعرفة بطاقة شبكة الكومبيوتر. وبالتالي، يسمح 'تشيري بلوسوم” باستهداف كومبيوترٍ معيّن متّصلٍ بالشبكة المصابة أو المخترقة.

وكما أكدته منظمة 'ويكيليكس” في بيانها، تتموقع 'صائدة الذباب” تحديداً بين الهدف ونقطة اتصاله بالإنترنت. ويُطلق مجال أمن المعلومات على هذه الوضعية اسم 'الرجل في الوسط”، كما تُعرف أيضاً أنها طريقة مثالية لشن هجمات مختلفة. وهكذا، يُمكن للمشغل 'نسخ حركة مرور شبكة الهدف” أو إعادة توجيه 'متصفحه”. ويسمح هذا الخيار الأخير باستبدال موقعٍ إلكترونيّ بآخر، وإيصال الهدف بصفحةٍ معدّة لإيقاعه في الفخ، في الوقت الذي يعتقد فيه أنه متصلٌ مثلاً، بحسابه على غوغل.

علاوةً على ذلك، يمكن للمشغل تكليف 'صائدة الذباب” 'بأعمال ذات صبغة عالمية”، أي بمهمات لا ترتبط بهدفٍ أو بنوع حركة مرورٍ معينة. وفي هذا الإطار، يمكن أن تقوم 'بنسخ كل حركات المرور داخل الشبكة” أو 'تجميع عناوين البريد الإلكتروني أو أسماء مستخدمي الدردشة، أو أرقام محادثات الصوت عبر ميثاق الإنترنت” (وهي تقنية تمرير الاتصالات الصوتية أو الفيديو عبر الإنترنت وتُستخدم على سبيل المثال في تطبيقات سكايب أو فايبر). بالإضافة إلى ذلك، يمكن للمشغّل إنشاء شبكةٍ خاصّة افتراضية، تتيح له فرصة الاتصال المباشر بشبكة 'الواي فاي” المستهدفة لشنّ هجماتٍ أخرى انطلاقاً منها.

وفي شأنٍ متصل، يعود تاريخ الوثائق التي نشرها موقع 'ويكيليكس” إلى الفترة الممتدة بين سنتي 2007 و2012. ولكن، لا يوجد أيّ تفسيرٍ منطقيّ يوضّح سبب تخلّي وكالة الإستخبارات المركزية عن هذه الأدوات. ووفق المعلومات المتوفرة في دليل المستخدم، يتم تثبيت 'تشيري بلوسوم” أثناء عملية تحديثٍ قسريةٍ لجهاز التوجيه. ومن ناحيةٍ أخرى، يعتبر هذا الجهاز شفافاً تماماً كما يصعب كشفه تقريباً.

فضلاً عن ذلك، لم يتم تطوير العديد من نماذج أجهزة التوجيه منذ تلك الفترة. ومن بين الوثائق المنشورة، نجد قائمةً من العلامات والنماذج التي نجح 'تشيري بلوسوم” في اختراقها. وركّزت صحيفة 'لا ريبوبليكا” على قائمة أجهزة التوجيه المتواجدة في السوق إلى يومنا هذا. ومن بينها، يُمكن التعرف على 'وي آر تي 54 جي آل”، التابعة لعلامة 'لينكسيز” الشعبية وفي كانون الثاني من عام 2016، كرّس موقع 'آرس تكنيكا” مقالاً لهذه العلامة أشاد فيه بعراقة منتجٍ متوفر منذ 11 عاماً، لازال يواصل درّ الملايين على مُصنّعه.

والجدير بالذكر أن الوثائق المنشورة تندرج ضمن سلسلة 'فولت 7” التي كرّسها موقع منظمة 'ويكيليكس” لفضح هجمات الكمبيوتر المنظّمة التي تشنها وكالة المخابرات المركزية. وفي أوائل شهر آذار، أعلنت المنظمة أنها عثرت على 8761 وثيقةٍ وملفٍّ تُفصّل الأدوات التي تستعملها الوكالة للتجسس الرقمي. ومنذ ذلك الحين، بادر الموقع الى نشر وثيقةٍ كل أسبوع.

 
لإضافة أي تعليق عليك أن تكون مسجلاً أو إضغط هنا للتسجيل
 
تعليقات سابقة
 
لا يوجد تعليقات على هذا الخبر