السلامُ عليكُم
كشف موقع الأخبار الألماني “هايسه أونلاين” Heise Online أن وكالة الاستخبارات البريطانية “جي سي إتش كيو” GCHQاستخدمت تقنية “مسح البوابات” كجزء من برنامج أُطلق عليه اسم “هاسيندا” Hacienda الهدف منه العثور على النظم القابلة للاختراق عبر لا يقل عن 27 بلدًا.
ولطالما كان استخدام ما يُدعى “مسح البوابات” أداة موثوقة من قبل المخترقين للعثور على النظم التي يمكنهم الوصول إليها، وفي الوثائق السرية التي كشف عنها موقع “هايسه أونلاين” تبين أن وكالة الاستخبارات GCHQ بدأت في عام 2009 استخدام هذه التقنية ضد بلدان بأكملها.
وكشفت إحدى الوثائق أن الوكالة أجرت مسحًا كاملًا لكافة بوابات شبكات تخص نحو 27 بلدًا ومسحًا جزئيًا لبوابات خمس دول أخرى، وتضمنت الأهداف البوابات التي تستخدم بروتوكولات مثل “إس إس إتش” SSH و “إس إن إم بي” SNMP التي تُستخدم عادة لوظائف التحكم عن بُعد وإدارة الشبكات.
وكانت وكالة الاستخبارات البريطانية بعد ذلك، تشارك النتائج التي تتحصل عليها مع وكالة استخبارات أخرى، مثل الأمريكية، والكندية، والأسترالية والنيوزيلندية، حيث تصف الوثائق الطريقة الآمنة لتبادل البيانات المجموعة بين الوكالات، بـ “ميل أوردر” Mailorder. ووفقًا لموقع “هايسه أونلاين”، فقد كان جمع المعلومات الخطوة الأولى فقط.
وكشفت الوثائق أيضًا عن برنامج يُدعى “لاندمارك” Landmarkكانت بدأته وكالة التجسس الكندية “سي إس إي سي” CSEC للعثور على ما تدعوه “صناديق الأبدال التشغيلية” ORB والتي تُستخدم لإخفاء مواقع المهاجمين عند شن هجمات إلكترونية ضد أهدافهم أو سرقة البيانات.
وكان كريستيان جروثأوف، أحد كتاب المقالة التي كشفت عن هذه البرامج على موقع “هايسه أونلاين”، قد قاد في جامعة ميونخ التقنية عملية تطوير أداة تحمل اسم “تي سي بي ستيلث” TCP Stealth قادرة على المساعدة في منع “هاسيندا” والأدوات المشابهة من التعرف على الأنظمة.
وتعمل أداة “تي سي بي ستيلث” على إضافة عبارة مرور على جهاز المستخدم وعلى النظام الذي يحتاج لحمايته، وفي حال كانت عبارة المرور غير صحيحة عند بدء الاتصال، فلن يستجيب النظام كما أن الخدمة ستظهر وكأنها ميتة، وفقًا لجروثأوف.
ولكي تعمل هذه التقنية، يجب ترقية نظم التشغيل والتطبيقات لتكون قادرة على استخدام أداة أداة “تي سي بي ستيلث”، أما نظام “لينوكس” فقد تمت ترقيته وهو قادر الآن على استخدامها، بينما لا تزال أنظمة “ويندوز” و “ماك” و “كروم أو إس” لا تدعم هذه الأداة بعد. وشكرا