لغز قراصنة سرّبوا أخطر أدوات التجسس الأميركية ثم اختفوا بلا أثر

في عالم الاختراقات الإلكترونية، لا تنتهي جميع القضايا باعتقال الجناة أو كشف هوياتهم.

فبينما سقطت مجموعات شهيرة مثل LAPSUS$، وكُشف عن عناصر مرتبطة بعمليات تجسس روسية وصينية، لا تزال بعض أكثر الهجمات السيبرانية غموضًا في التاريخ بلا إجابات حتى اليوم.

ومن بين هذه القضايا، تبرز قصة مجموعة “Shadow Brokers” الغامضة، التي ظهرت فجأة على الإنترنت عام 2016، وسربت ترسانة ضخمة من أدوات الاختراق التي يُعتقد أنها تابعة لوكالة الأمن القومي الأميركية، قبل أن تختفي تمامًا دون ترك أي أثر واضح، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

بداية واحدة من أخطر التسريبات السيبرانية

في صيف 2016، تزامنًا مع أزمة الاختراقات المرتبطة بالانتخابات الرئاسية الأميركية، ظهرت مجموعة “Shadow Brokers” على منصة، ونشرت روابط لملفات عبر موقع "Pastebin"، معلنة امتلاكها أسلحة إلكترونية تخص ما يُعرف باسم “Equation Group”، وهي وحدة اختراق سرية يُعتقد على نطاق واسع أنها تابعة لوكالة الأمن القومي الأميركية.

وكتبت المجموعة برسالة إنجليزية ركيكة أثارت السخرية والريبة معًا: “كم ستدفعون مقابل أسلحة الإنترنت الخاصة بأعدائكم؟”، قبل أن تعرض جزءًا من الأدوات للاختبار، وتطلب مليون بيتكوين مقابل الملف الكامل المشفر.

وأشارت المجموعة إلى أن الملفات “أفضل من Stuxnet”، في إشارة إلى البرمجية الشهيرة التي استُخدمت في الهجوم الإلكتروني الأميركي-الإسرائيلي ضد المنشآت النووية الإيرانية عام 2007.

أدوات تجسس أميركية حقيقية

بعد تحليل الملفات المسرّبة، أكد باحثون أمنيون أن الأدوات تتمتع بدرجة تعقيد استثنائية، وأنها على الأرجح سُرقت من وكالة الأمن القومي الأميركية، خاصة أن بعض الأسماء البرمجية ظهرت سابقًا ضمن تسريبات المتعاقد السابق مع الوكالة إدوارد سنودن.

ورغم أن المجموعة تحدثت عن مزاد لبيع الأدوات، فإنها قامت لاحقًا بنشر جزء كبير منها مجانًا، ما دفع كثيرين للاعتقاد بأن الهدف الحقيقي لم يكن المال، بل إحداث صدمة إعلامية وسياسية.

لغز بلا متهمين

حتى اليوم، وبعد مرور نحو عقد كامل، لا أحد يعرف هوية “Shadow Brokers” الحقيقية.

وظهرت نظريات متعددة، من بينها احتمال تورط متعاقد سابق بوكالة الأمن القومي يُدعى هارولد تي. مارتن الثالث، والذي اعتُقل بتهمة الاحتفاظ بوثائق سرية، لكن هذه الفرضية تراجعت بعدما استمرت المجموعة في نشاطها الإلكتروني أثناء احتجازه.

أما النظرية الأكثر انتشارًا، فتشير إلى أن المجموعة ربما كانت واجهة لجهة استخبارات روسية استخدمت التسريبات كأداة دعائية وحرب إلكترونية ضد الولايات المتحدة.

EternalBlue.. السلاح الذي قلب العالم

من أخطر ما كشفته التسريبات أداة “EternalBlue”، وهي ثغرة صفرية استهدفت نظام ويندوز وسمحت للقراصنة باختراق الأجهزة والانتشار داخل الشبكات بسرعة هائلة.

لاحقًا، استخدم قراصنة من كوريا الشمالية هذه الأداة لإطلاق هجوم الفدية الشهير WannaCry ransomware attack، الذي أصاب مئات الآلاف من الأجهزة حول العالم.

كما استغلها قراصنة روس في تطوير هجوم NotPetya cyberattack، الذي بدأ باستهداف أوكرانيا قبل أن يتحول إلى كارثة عالمية تسببت بخسائر قُدرت بنحو 10 مليارات دولار.

أسرار لم تُكشف بعد

ورغم مرور السنوات، لا تزال التسريبات تكشف مفاجآت جديدة. فقد عثر باحثون مؤخرًا على أداة ضمن الملفات المسرّبة تحمل اسم “Fast16”، تضمنت برمجيات تعود إلى عام 2005، ويُعتقد أنها صُممت للتلاعب ببرامج يستخدمها علماء نوويون إيرانيون.

وبينما بقيت هوية “Shadow Brokers” مجهولة، تحولت قصتهم إلى واحدة من أكثر ألغاز الأمن السيبراني إثارة، ودليلًا على أن أخطر الأسلحة الرقمية قد تخرج يومًا عن السيطرة، لتصيب العالم بأكمله.