كيف سقطت أخطر عصابة في العالم عبر رسالة واتساب؟.. عملية "درع طروادة"
أثارت عملية "درع طروادة" للإيقاع بأكبر عصابة في العالم تتاجر بالمخدرات، العديد من الأسئلة حول كيفية فك شفرات الرسائل؟ وما هو إنوم؟
في البداية لابد أن نعرّف ما هو "إنوم" الذي استخدمته العصابة واخترقته السلطات الأمريكية والأسترالية، إنه هاتف محمول مشفر آمن تمامًا يعد المستخدم بالسرية التامة في الاتصالات.
وهو في الأساس عبارة عن هاتف مُخترق يستخدم نظام تشغيل معدلًا أزيلت منه كل خدمات الرسائل العادية والاتصالات الهاتفية أو نظام تحديد الموقع العالمي التي تجعله قابلاً للتتبع والتعقب.
ظاهريًا، يبدو الجهاز مثل هاتف محمول عادي، لكنه يحتوي على خدمة مراسلة يفترض أنها "آمنة" مخفية خلف تطبيق للآلة الحاسبة.
من الناحية النظرية، يعمل الهاتف ضمن شبكة مغلقة - يمكن لهواتف إنوم الاتصال فقط بهواتف إنوم الأخرى باستخدام تشفير "عسكري" ينقل البيانات عبر خوادم وكيلة (بروكسي) آمنة أو غير قابلة للاختراق.
احتوت الهواتف أيضًا على مفتاح حذف لمحو جهات الاتصال أو أي بيانات أخرى مخزنة محليًا.
استخدمت الشبكات الإجرامية خدمات مماثلة مثل فانتوم سكيور وسكاي جلوبال وسيفر وإنكروتشات طيلة سنوات للتخطيط والاتصال - ولجأت جهات تطبيق القانون كذلك إلى استغلالها في مكافحة الجريمة.
خدعة مكتب التحقيقات الفيدرالي
في مارس/آذار 2018، اتهمت هيئة محلفين كبرى الرئيس التنفيذي لشركة فانتوم سكيور فينسينت راموس الذي أقر في النهاية مع زملائه بالذنب في مجموعة من التهم المتعلقة بالاتجار بالمخدرات.
بعد ذلك بوقت قصير، عرض "مصدر بشري سري" على مكتب التحقيقات الفدرالي جهازًا مشفرًا من الجيل التالي - سيُطلق عليه اسم إنوم - صُمِّم ليحل محل الأنظمة التي فقدت مصداقيتها أو انتهت صلاحيتها أو تم اختراقها.
وافق المصدر نفسه على نشر الأجهزة التي اخترقها مكتب التحقيقات الفدرالي بين شبكة من موزعي السوق السوداء الذين باعوا فانتوم سكيور لأفراد خضعوا لفحص دقيق أو حصلوا على توصية، وهؤلاء يكونون عادة أعضاء في عصابات إجرامية منظمة.
كيف انطلى الأمر على المجرمين؟
في البداية، وُزع 50 هاتف إنوم في اختبار تجريبي وانتهى معظمها بين أيدي أفراد العصابات الإجرامية المنظمة الأسترالية.
لكن من خلال الترويج لها شفهيًا، اكتسبت هذه الهواتف شعبية بين زعماء عصابات إجرامية قيل إنهم أوصوا أصدقاءهم باقتنائها. ازدادت شعبية إنوم في عام 2020 عندما اخترقت السلطات الأوروبية إنكروتشات واعتقلت العشرات وبعد اعتقال الرئيس التنفيذي لشركة سكاي غلوبال جان فرانسوا إيب.
في النهاية، تمكن مكتب التحقيقات الفدرالي والسلطات الأسترالية و"دولة ثالثة" لم يُذكر اسمها من الوصول إلى أكثر من 20 مليون رسالة من 11800 جهاز في 90 دولة.
راجت هذه الهواتف خصوصًا في ألمانيا وهولندا وإسبانيا وأستراليا وصربيا.
وبالسؤال عن سبب توقف العملية الآن، جاء الرد بأنه لا يوجد تفسير واضح حول سبب توقف العملية الآن. ولكن، قد يكون وراء الأمر مزيج من الشكوك والعقبات القانونية وتحول في الاستراتيجية.
لم يكن لدى جهات تطبيق القانون إمكانية الوصول في الوقت الفعلي إلى النشاط الذي يُستخدم الهاتف من أجله. ولكن بدلاً من ذلك، نُسخت جميع الرسائل المرسلة بشكل مخفي أو أرسلت على نحو مخفي الوجهة إلى خوادم مكتب التحقيقات الفدرالي حيث تم فك تشفيرها.
كان أحد الخوادم في بلد ثالث حيث كانت صلاحية مذكرات توقيف المتورطين ستنتهي في 7 يونيو/حزيران 2021. لكن حتى قبل هذا التاريخ النهائي، بدأت تثار شكوك حول العملية.
ففي مارس/آذار، نشر المدون "كان-يو-غيس67" على موقع ووردبرس مقالًا قال فيه إن إنوم مجرد "خديعة" وأن الجهاز الذي اختبره كان "على اتصال دائم" بخوادم جوجل وينقل البيانات إلى خوادم غير آمنة في أستراليا والولايات المتحدة.
وورد في المقال قبل حذفه: "كنت مهتمًا جدًا برؤية عدد عناوين الانترنت بروتوكول (آي بي) المتعلقة بالعديد من المؤسسات ضمن حكومات فايف آيز (أستراليا والولايات المتحدة وكندا والمملكة المتحدة ونيوزيلندا التي تشارك المعلومات مع بعضها بعضًا)".
بالإضافة إلى ذلك، كان أحد الأهداف المعلنة لعملية "درع طروادة" هو تقويض الثقة في الأجهزة المشفرة، وهو هدف لا يمكن تحقيقه على نطاق واسع إلا عندما يُعلن عن العملية.
علامة فارقة في تاريخ الجريمة
ستمثل الحملة الأمنية العالمية على الجريمة المنظمة التي تم الكشف عنها الثلاثاء "علامة فارقة" في تاريخ مكافحة الجريمة وستعد شاهدة على أهمية التكنولوجيا في هذه المعركة، بحسب قول ديفيد وينبرغر، مدير مرصد الجريمة الدولي في معهد العلاقات الدولية والاستراتيجية في باريس.
ويقول وينبرغر، إن استخدام جهاز "إنوم" المشفر الذي تم توزيعه في أكثر من 100 دولة على المجرمين الذين استخدموه للتواصل، يشهد على السباق المستمر على التسلح التكنولوجي بين الشرطة والمجرمين في جميع أنحاء العالم.
وتتمثل أهمية عملية "درع طروادة" في استعادة الشرطة زمام الأمور، حيث وجهت ضربة قوية مستخدمة طريقة هي بمثابة حصان طروادة لمطاردة الهواتف المشفرة.
وتابع وينبرغر أنه في كل فترة من فترات التاريخ، نرى أن المجرمين يمكن أن يتمتعوا بميزة تكنولوجية وأن يتقدموا في المضمار على هيئات إنفاذ القانون التي تتمكن بعد فترة من التكيف واستعادة السيطرة على الأمور.
وأكمل "لقد رأينا ذلك في استخدام السيارات في السبعينيات والثمانينيات، ومع الهواتف المحمولة باستخدام مختلف الهواتف والرقائق الإلكترونية، ثم تطبيقات الرسائل المشفرة مثل واتساب. هنا، أدركنا أنهم كانوا يستخدمون أنظمة عالمية آمنة. اعتقدت الجماعات الإجرامية أنها بمنأى من أعين الشرطة، ولكن منذ أن اخترقت (فرنسا وهولندا) شبكة إنكروتشات (للاتصالات المشفرة في عام 2020)، نحن ندخل في دورة جديدة. نجحت الشرطة من ناحية في اختراق أنظمة الرسائل المشفرة هذه، ومن ناحية أخرى في إنشاء أنظمة ذات هدف محدد. تُعد هذه القضية، إلى جانب إنكروتشات، علامة فارقة في التاريخ المعاصر لمكافحة الجريمة.
وعن الخطوة التالية في هذه المطاردة التكنولوجية، يقول وينبرغر إنه يمكننا أن نتخيل أي شيء. لا بد أن المجرمون يحاولون إيجاد حلول، مع العلم أن التواصل بطريقة آمنة مسألة أساسية بالنسبة لهم. يمكننا تخيل شبكات جديدة، عن طريق الأقمار الاصطناعية أو غير ذلك. في المكسيك، توجد شبكات محلية الصنع تسمح بالاستغناء عن الشبكات التقليدية. نحن نعلم أن هناك تدويلًا للأنشطة الإجرامية. صار تنسيق التهريب ونقل البضائع غير المشروعة إلى جميع أنحاء العالم أسهل وهذا زاد من أهمية الاتصالات.
وبسؤاله عن إمكانية العودة لطرق التواصل القديمة، قال "يمكن أن تمر إحدى استراتيجيات التحايل على هذه الحرب التكنولوجية من خلال العودة إلى أنظمة بسيطة جدًا مثل الاعتماد على المراسلين أو الحمام الزاجل، نحن نعلم أنه كلما زاد استخدام التكنولوجيا، زادت فرص التعرض للقرصنة والمراقبة".
وأضاف "رأينا ذلك مع الهواتف: عاد العديد من المهربين إلى استخدام الهواتف المحمولة التي ظهرت في العقد الأول من القرن الحادي والعشرين لأنها أقل عرضة للقرصنة. لكننا نتحرك في زخم عولمة الأنشطة الاقتصادية. والأنشطة الإجرامية متشابكة مع الاقتصاد الحقيقي، لذا فهي تتبع الاتجاهات نفسها".