أدوات التجسس الحكومية تصل إلى أيدي مجرمين روس وصينيين.. كيف حدث التسريب؟

في واحدة من أغرب قصص الأمن السيبراني في السنوات الأخيرة، كشفت تحقيقات صحفية عن تسريب أدوات تجسس متطورة من شركة أمريكية متخصصة في تطوير برمجيات التجسس لصالح الحكومات، إلى أيدي مجرمين روس وصينيين.

فقد كشف تحقيق أجرته مجلة TechCrunch، الذي استعرضته حلقة هذا الأسبوع من بودكاست Joseph Cox، أن موظفاً في شركة Trenchant، وهي شركة أمريكية متخصصة في بيع أدوات التجسس للدول «الصديقة»، قام ببيع سراً مجموعة من أدوات الاختراق المتطورة إلى شركة روسية. وبعد ذلك، انتقلت هذه الأدوات إلى الحكومة الروسية، وربما إلى مجرمين صينيين أيضاً.

كيف بدأت القصة؟

تعد شركة Trenchant واحدة من أبرز موردي برامج التجسس للحكومة الأمريكية، حيث تُفترض أنها تعمل فقط مع الدول «الموثوقة». لكن التحقيق كشف أن موظفاً فيها، يُدعى بيتر ويليامز، قام ببيع هذه الأدوات إلى شركة روسية خاصة، والتي بدورها نقلتها إلى الحكومة الروسية.

وبحسب التحقيق، فإن هذه الأدوات تشمل تقنيات اختراق متقدمة، مثل تلك التي استُخدمت لاستغلال ثغرات في أجهزة آيفون، والتي يُعتقد أنها استخدمت في عمليات تجسس روسية في أوكرانيا.

أبعاد خطيرة على الأمن العالمي

تكمن خطورة هذه القضية في أن أدوات التجسس التي تُفترض أن تستخدمها الحكومات «الموثوقة» في مكافحة الإرهاب أو الجرائم، أصبحت الآن في أيدي أنظمة تعتبرها الولايات المتحدة «معادية»، مثل روسيا والصين. كما أن هذه الأدوات يمكن أن تُستخدم في عمليات تجسس واسعة النطاق ضد دول حليفة، أو حتى ضد مواطني الدول التي طورت هذه التقنيات.

ويُشير التحقيق إلى أن هذه الحادثة ليست الأولى من نوعها، بل تأتي في سياق تطور صناعة برامج التجسس، التي أصبحت تعتمد بشكل متزايد على استغلال الثغرات zero-day، والتي تُباع في أسواق سرية بمبالغ ضخمة.

كيف انتشرت الأدوات؟

كشف التحقيق أن شركة روسية، حصلت على الأدوات من موظف شركة Trenchant، قامت بنقلها إلى الحكومة الروسية. وبعد ذلك، انتشرت هذه الأدوات في الأوساط الإجرامية الصينية، حيث تم استخدامها في عمليات اختراق واسعة النطاق.

ويُذكر أن شركة جوجل قد اكتشفت في وقت سابق مجموعة اختراق تُعرف باسم «Corona»، والتي تُعزى إلى جهات صينية، ويُعتقد أنها مرتبطة بهذه الأدوات المسربة.

الدروس المستفادة من الفشل الأمني

تكشف هذه الحادثة عن فشل كبير في نظام الأمن السيبراني، حيث لم تتمكن الشركات المتخصصة في تطوير برامج التجسس من حماية تقنياتها الحساسة من التسريب. كما تُثير تساؤلات حول أخلاقيات صناعة برامج التجسس، وهل يمكن الاعتماد على هذه الشركات في حماية الأمن القومي للدول؟

ويُشير الخبراء إلى أن هذه الحادثة يجب أن تدفع الحكومات إلى إعادة تقييم سياساتها في بيع وتطوير أدوات التجسس، وضمان عدم وصولها إلى أيدي جهات خبيثة.

ماذا بعد؟

على الرغم من أن التحقيق لم يكشف بعد عن جميع تفاصيل هذه القضية، إلا أن السلطات الأمريكية بدأت في اتخاذ إجراءات قانونية ضد المتورطين. كما أن هذه الحادثة قد تدفع إلى تشديد الرقابة على صناعة برامج التجسس، وضمان عدم تكرار مثل هذه الحوادث في المستقبل.

ويبقى السؤال الأهم: كيف يمكن للدول حماية أدواتها الأمنية الحساسة من الوقوع في أيدي الأشرار؟