fbpx

كيف ظهر تطبيق لفك تشفير الرسائل الإجرامية مع مكتب التحقيقات الفيدرالي FBI بشكل ودي وغير رسمي

ديفيد توفلي، جامعة غريفيث

أعلن مسؤولو تنفيذ القانون الأستراليون والأمريكيون يوم الثلاثاء أنهم قد نصبوا فخاً تم الاعداد له لمدة ثلاث سنوات، حيث اصطادوا شخصيات الجريمة الدولية الكبرى باستخدام تطبيق مشفر.

حيث تم توجيه تهم إلى أكثر من 200 شخصية من عالم الجريمة في أستراليا فيما وصفته الشرطة الفيدرالية الأسترالية بأنه أكبر عملية ضبط للجريمة المنظمة على الإطلاق.

وقد امتدت العملية، التي قادها مكتب التحقيقات الفيدرالي الأمريكي (FBI)، إلى أستراليا و 17 دولة أخرى. وفي أستراليا وحدها، شارك فيها أكثر من 000 4 ضابط شرطة.

في قلب هذه الخدعة، التي أطلق عليها اسم Operation Ironside، كان هناك نوع من البرامج الضارة من نوع “حصان طروادة trojan horse” يسمى AN0M، والذي تم دمجه سراً في تطبيق مراسلة. بعد أن استخدم المجرمون التطبيق المشفر، قامت الشرطة بفك تشفير رسائلهم، والتي تضمنت مؤامرات للقتل والاتجار الجماعي بالمخدرات وتوزيع الأسلحة.

رسم للقفل والرموز التقنية
استخدمت الشرطة تطبيقاً مشفراً تستخدمه شخصيات من عالم الجريمة لاختراق شبكة الجريمة.
Shutterstock

ملايين الرسائل التي تم فك شفرتها

قال مفوض الشرطة الفيدرالية الاوسترالية AFP، ريس كيرشو، إن فكرة AN0M انبثقت من مناقشات غير رسمية “ودية” AFP ومكتب التحقيقات الفيدرالي FBI في عام 2018.

وقد عمل مطورو المنصات على تطبيق AN0M، جنباً إلى جنب مع الأجهزة المحمولة المحسنة، قبل أن تحصل عليه سلطات إنفاذ القانون بشكل قانوني وتقوم بتكييفه لاستخدامها. وتقول الشرطة الفيدرالية الاسترالية إن المطورين لم يكونوا على علم بالاستخدام المقصود.

وبمجرد أن تم الاستحواذ عليه من قبل سلطات إنفاذ القانون، ورد أن AN0M تمت برمجته بـ “باب خلفي” سري، مما يمكنهم من الوصول إلى الرسائل وفك تشفيرها في الوقت الحقيقي.

إن “الباب الخلفي” هو عامل برمجيات يلتف على صدقية الوصول العادية. فهو يسمح بالوصول عن بعد إلى المعلومات الخاصة في التطبيق، دون علم “مالك” المعلومات.

لذلك اعتقد المستخدمون – في هذه الحالة اشخاص الجريمة – أن الاتصال الذي يتم عبر التطبيق والهواتف الذكية آمن. وفي الوقت نفسه، يمكن لتطبيق القانون حسبما ورد أن يفك رموز ما يصل إلى 25 مليون رسالة مشفرة في وقت واحد.

ولكن بدون هذا الباب الخلفي، سيكون من المستحيل تقريباً فك تشفير الرسائل المشفرة بقوة. ويرجع ذلك إلى أن فك التشفير يتطلب عموماً تشغيل جهاز كمبيوتر عبر تريليونات من الاحتمالات قبل ايجاد الكود الصحيح لفك رموز الرسالة. وفقط أجهزة الكمبيوتر الأكثر قوة يمكن القيام بذلك في غضون فترة زمنية معقولة.




إقرأ المزيد:
علم التشفير من القبو: كيف فككت رسالة مشفرة عمرها 70 عاماً من وراء القبر


سكوت موريسون ومسؤول الشرطة يقفان في المنصة
قامت الشرطة ببرمجة “باب خلفي” سري في التطبيق لتنفيذ الخدعة.
Dean Lewins/AAP

مقدمو الخدمات يقاومون الضغط للوصول إلى “الباب الخلفي”

في عالم الاتصالات المشفرة السائد، تمت مقاومة تثبيت الوصول “من الباب الخلفي” لجهات إنفاذ القانون بشدة من قبل مزودي التطبيقات، بما في ذلك Facebook الذي يمتلك WhatsApp.

في يناير 2020، رفضت شركة آبل طلب أجهزة إنفاذ القانون بفتح جهاز iPhone المشتبه به بإطلاق النار على بنساكولا، في أعقاب هجوم قاتل في فلوريدا عام 2019 أسفر عن مقتل ثلاثة أشخاص.

ولطالما رفضت Apple، مثل Facebook، السماح بالوصول من الباب الخلفي، مدعيةأن ذلك سيقوض ثقة العملاء. وتسلط مثل هذه الحوادث الضوء على صراع الموازنة بين المطالب المتنافسة لخصوصية المستخدم وضرورة منع الجريمة من أجل الصالح العام.




إقرأ المزيد:
يقوم Facebook بدمج ميزات دردشة Messenger و Instagram. إنه لمصلحة زوكربيرج، وليس لصالحك


هاتف يعرض تطبيقات Apple و Facebook
رفضت Apple و Facebook السماح بالوصول من الباب الخلفي، زاعمين أنه سيقوض ثقة العملاء.
Shutterstock

دفع المجرمين إلى استخدام AN0M

وبمجرد تطوير AN0M وجاهزيتها للاستخدام، كان على أجهزة إنفاذ القانون أن تضعها في أيدي شخصيات “العالم السفلي” الإجرامية.

وللقيام بذلك، ورد أن عملاء سريين أقنعوا مهرب المخدرات الأسترالي الهارب، هاكان أيك، بدعم التطبيق عن غير قصد عند شركائه. وتم بعد ذلك بيع هؤلاء الشركاء أجهزة محمولة محملة مسبقاً بـ AN0M في السوق السوداء.

كان الشراء ممكناً فقط إذا تمت الإشارة إليه من خلال مستخدم حالي للتطبيق، أو عن طريق موزع يمكنه أن يضمن للعميل المحتمل أنه لا يعمل لصالح تطبيق القانون.

الهواتف المحمولة المحملة بـ AN0M – على الأغلب أن تكون الهواتف الذكية التي تعمل بنظام Android – التي تأتي بوظائف منخفضة. حيث يمكنها فعل ثلاثة أشياء فقط: إرسال الرسائل واستلامها، وإجراء مكالمات صوتية مشوهة، وتسجيل مقاطع الفيديو – وكلها من المفترض أن تكون مشفرة من قبل المستخدمين.

ومع مرور الوقت، أصبح هاتف AN0M بشكل متزايد الجهاز المفضل لعدد كبير من الشبكات الإجرامية.

مسؤول بالشرطة يشير إلى شاشة عرض الهواتف والمراقبة
كانت الأجهزة المحملة بـ AN0M عبارة عن هواتف محمولة – على الاغلب تكون هواتف ذكية تعمل بنظام Android – ولكن مع وظائف منخفضة.
Dean Lewins/AAP

إنشاء صورة الشبكة

منذ العام 2018، كانت وكالات إنفاذ القانون في 18 دولة، بما في ذلك أستراليا، تستمع بصبر إلى ملايين المحادثات من خلال التحكم في الباب الخلفي لتطبيق AN0M.

لقد تم استخراج المعلومات عن جميع أنواع الأنشطة غير القانونية. وقد مكن هذا الشرطة تدريجياً من رسم صورة مفصلة لشبكات الجريمة المختلفة. تم مسح بعض اللقطات والصور التي تم استرجاعها للاصدار العام.

لقد كان أحد التحديات الرئيسية للشرطة هو مطابقة المحادثات التي تم سماعها مع الهويات – حيث يمكن شراء هاتف AN0M بشكل مجهول ودفع ثمنه باستخدام Bitcoin (مما يسمح بالمعاملات الآمنة التي لا يمكن تتبعها). قد يساعد هذا في تفسير سبب مرور ثلاث سنوات قبل أن تحدد الشرطة علانية الجناة المزعومين.

وعلى الأغلب أن الأدلة التي تم الحصول عليها سيتم استخدامها في الملاحقات القضائية الآن بعد إجراء العديد من الاعتقالات.

مستقبل التشفير

تتحسن تقنية التشفير بسرعة. إنها بحاجة إلى ذلك – لأن قوة الحوسبة تنمو أيضاً بسرعة.

هذا يعني أن القراصنة أصبحوا قادرين بشكل متزايد على كسر التشفير. علاوة على ذلك، عندما تصبح أجهزة الكمبيوتر الكمومية متاحة، ستزداد هذه المشكلة تفاقماً، لأنها أقوى بشكل كبير من أجهزة الكمبيوتر التقليدية اليوم.

ومن المحتمل أن تؤدي هذه التطورات إلى إضعاف أمان تطبيقات المراسلة المشفرة التي يستخدمها الأشخاص الملتزمين بالقانون، بما في ذلك التطبيقات الشائعة مثل WhatsApp و LINE و Signal.

يعد التشفير القوي سلاحاً أساسياً في ترسانة الأمن السيبراني وهناك الآلاف من المواقف المشروعة التي تتطلب ذلك. ومن المفارقات إذن أن التكنولوجيا التي يقصدها البعض للحفاظ على الأمن العام يمكن أيضاً الاستفادة منها من قبل أولئك الذين لديهم نية إجرامية.

وقد استخدمت شبكات الجريمة المنظمة هذه الأدوات “الشرعية” لإدارة أعمالها، وتأمينها مع العلم أن سلطات إنفاذ القانون لا يمكنها الوصول إلى اتصالاتها. حتى AN0M، هذا هو الحال.

وعلى الرغم من أن عملية Ironside قد تسببت في ارتعاش ثقافات فرعية إجرامية تعمل في جميع أنحاء العالم، فمن المحتمل أن تطور هذه العصابات إجراءاتها المضادة في لعبة القط والفأر المستمرة.




إقرأ المزيد:
سبع طرق يمكن للحكومة أن تجعل الأستراليين أكثر أماناً- دون المساس بالخصوصية على الإنترنت


المحادثة


ديفيد توفلي،محاضر أول في الأخلاقيات التطبيقية والأمن السيبراني، جامعة غريفيث

يتم إعادة نشر هذه المقالة من شبكة The Conversation تحت ترخيص المشاع الإبداعي. قراءة المادة الأصلية.

%d مدونون معجبون بهذه: