كيف يتتبع مكتب التحقيقات الفدرالي المهربين على الإنترنت السري
في عالم تضمن فيه السرية والخبرة النجاح، يجري مكتب التحقيقات الفدرالي الأميركي “إف بي آي” (FBI) تحقيقات معقدة على شبكة الإنترنت السرية، ويحقق نجاحات باهرة أحيانا ولكن له أيضا بعض السقطات، فكيف يعمل المكتب وما هي أساليبه في تعقب المجرمين المجهولين المهرة في إخفاء آثارهم؟
لإلقاء الضوء على هذا العالم السري، أجرت صحيفة لوباريزيان (Le Parisien) الفرنسية تحقيقا، استعانت فيه بخبرة وكيل سابق ومقابلات مع بعض الخبراء والوكلاء، لتصل إلى طرق التسلل والعمل التي يمارسها عملاء مكتب التحقيقات بالشبكات المظلمة (السرية).
ويقول كاتب التحقيق داميان ليكاتا كاروسو إن الشبكة المظلمة لا تمثل إلا جزءا يسيرا من آلاف التحقيقات السنوية التي يجريها مكتب التحقيقات، مع أنه حتى الآن ليس لديه برنامج مخصص لمراقبة الإنترنت السري، ولكن فروعه الإلكترونية تأتي غالبا كدعم فني للفرق الميدانية.
ولكن الأمر -كما يقول أوستن بيرغلاس، خبير الأمن السيبراني- يعتمد على فتح قضية بعد تقديم شكوى أو تقرير من الشرطة، حيث لا يوجد وكيل أو وحدة من مكتب التحقيقات الفدرالي تخصص وقتها لجمع الأدلة على أسواق المنتجات غير القانونية أو تحديد المنظمات كما يفعل المتخصصون في القطاع الخاص.
وفي مراجعة نقدية، تم الإعلان عنها نهاية ديسمبر الماضي، قدمت وزارة العدل الأميركية توضيحات عن أداء وتنظيم الفرق المتخصصة التي تتعقب على الشبكة المظلمة بعض القنوات السرية لتهريب المخدرات أو الأسلحة ومنصات تبادل الصور الإباحية للأطفال.
4 وحدات تحقيق
يوظف مكتب التحقيقات الفدرالي 4 وحدات عاملة ذات مهام ونطاق محدد:
أولها وأكثرها تنظيما وحدة مكافحة الجريمة المنظمة العالية التقنية التي أطلقت عام 2017، وتستهدف شبكات إنتاج وبيع الأدوية عبر الإنترنت، وهي مطالبة بردع المشترين والبائعين، وبتفكيك الفرق التي تدير هذه المواقع مع تدمير بنيتها التحتية.
والثانية وحدة استغلال الأطفال، وهي تحارب إنتاج وتوزيع المواد الإباحية المتعلقة بالأطفال، ويعود ظهور مقاطع الفيديو والصور هذه على شبكة “تور” (Tor) إلى عام 2007، وفقا لأولى النتائج التي توصل إليها “إف بي آي” حسب التحقيق.
اعلان
وتعتبر هذه الوحدة مسؤولة عن التعرف على منتجي وموزعي المواد الإباحية المتعلقة بالأطفال، وإعداد ملفات مفصلة عنهم لإرسالها إلى المحاكم في بلدهم الأصلي.
أما الوحدة الثالثة فهي خاصة بالتحقيق وإدارة أسلحة الدمار الشامل التي تتابع التهريب الدولي للأسلحة الكيميائية والبيولوجية والمشعة والمتفجرات التي تروج لها متاجر الشبكة المظلمة، وهي تعمل على تحديد مواقع البائعين والتعرف عليهم، والتبليغ عنهم عندما يكون من الممكن القبض عليهم في البلد الذي يعملون منه.
والرابعة والأخيرة -حسب التحقيق- هي وحدة الجرائم الإلكترونية الرئيسية، وتستهدف مزودي أدوات القرصنة مثل البرامج الضارة وبرامج الفدية والبوت نت، وهي تلاحق مجرمي الإنترنت وتجمع الأدلة للمحاكمات.
ويبلغ عدد موظفي هذه الوحدات آلاف الوكلاء، وهم يستفيدون -حسب التحقيق- من أدوات متطورة مثل برامج التجسس وتدريب المتخصصين في غسل الأموال أو تحديد الهوية الذي يكسر إخفاء الهوية لشبكة “تور” كما يستفيدون من كومة الأدوات التي طورتها داخليا وحدة العمليات عن بُعد، ويستعيرون تقنيات من وكالات، كما يشترون أدوات المراقبة أو القرصنة من شركات الأمن السيبراني الرائدة ويدربون أنفسهم باستمرار.
العمل السري
يلجأ الوكلاء الخاصون المتمرسون تقنيا أو الموظفون السريون عبر الإنترنت إلى التسلل، مما يتطلب مستوى من الخبرة ودراية اجتماعية للحصول على القبول، حيث “كل شيء يعتمد على الثقة في هذه المواقع التي يسود فيها إخفاء الهوية، وفي البداية يمكن شراء المنتجات فقط لكسب بعض النقاط، إنه منطق العصابات الحقيقية” كما يقول أنطوان فيوليت سوركوف، الرئيس التنفيذي لدى “أفزا بارتنر” (Afza) وهي شركة استخبارات تجارية يراقب قراصنتها الأخلاقيون هذه الشبكات.
ويعود بيرغلاس ليقول “هناك محادثات ومنتديات عامة يختلط فيها الجميع، ولكن الوصول إلى قلب العمل يتطلب الدخول إلى منتديات محمية بكلمات مرور ودعوات، والجديد لا يعرف أنها موجودة قبل أن توجه إليه دعوة” غير أن مكتب التحقيقات الفدرالي طور العديد من تقنيات التسلل للدخول إلى هذه النوادي الخاصة للغاية.
أما الخيار الثاني فهو إقناع مجرمي الإنترنت، عن طريق كل الوسائل القانونية، بالتعاون وإلقاء كلمة السر للعميل في المنتديات حتى يتم الاتصال به مع رؤوس المهربين و”من الضروري أحيانا إنشاء شخصية رمزية أو شخص جديد، يتقدم عدة أشهر عبر المجتمع ويصبح فردا له قصة شخصية ذات مصداقية ومراجع تفتح له الأبواب” كما يقول بيرغلاس.
وفي حالة شهيرة من هذا النوع، تعرف مكتب التحقيقات الفدرالي على روس أولبريشت، بعد كثير من التقرب والمراقبة، حيث استطاع وكيل وزارة الأمن الداخلي جاريد دير يجيايان، بالتشاور مع مكتب التحقيقات الفدرالي، كسب ثقة الشبكة وحقق الهدف، وهو إيقاف رأس الشبكة متلبسا.
في حالة أخرى، ذهب مكتب “إف بي آي” إلى أبعد من ذلك عام 2015 لإيقاف تشغيل موقع إباحي كبير للأطفال. حيث توصل تحقيق أولي إلى وجود مسؤول عن خادم بلاي بن (Playpen) وهو موقع تبادل محتوى غير قانوني يضم 150 ألف عضو. لكن هذا الإدخال لم يتمكن من العثور على عناوين “آي بي” (IP) للمستخدمين والمسؤولين الآخرين.
ومن أجل تحديد الموقع الجغرافي والتعرف على القائمين على موقع إباحي كبير للأطفال، سيطرت وحدة استغلال الأطفال على خادم باستخدام أداة داخلية، وحصلت على تفويض لتسجيل الاتصالات لمدة أسبوعين وحددت الآلاف من المساهمين، وأسفر التحقيق عن اعتقال 887 من المتحرشين بالأطفال حول العالم بالإضافة إلى حوالي 30 منتجًا لمثل هذا المحتوى.
مشكلة تنسيق
مع ذلك -كما يرى التحقيق- فإن هذه النجاحات المعلنة تخفي حقيقة أقل إيجابية تتعلق بعدم الكشف عن الهوية ومناخ من عدم الثقة، وحسب تقرير وزارة العدل الذي نُشر نهاية ديسمبر، غالبا ما تدوس بعض وحدات مكتب “إف بي آي” على بعضها الآخر بسبب محدودية تبادل المعلومات، والتجزئة وقيام التحقيقات على مبادرات فردية، بعضها موثق والبعض غير موثق.
وينبه بيرغلاس إلى أن “هناك مشكلة حقيقية تتعلق بالتنسيق بين وكلاء مكافحة المخدرات التابعين لإدارة مكافحة المخدرات أو الخدمة السرية الذين يحققون أو يتواصلون على الشبكة المظلمة”.
وخلص التحقيق إلى أن هؤلاء العملاء المنغمسين لا يقومون بالتنسيق مع المؤسسات الأخرى في كثير من الأحيان، والذي يفترض أن يمنع أي عميل سري من أن يتم استهدافه أو اعتقاله من قبل زميل أو جهة أخرى من جهات إنفاذ القانون، لأن هذا النظام يقوم آليا بمجرد إنشاء رابط بين استبيانين بمشاركة الأسماء المستعارة أو عناوين “آي بي” أو محافظ البتكوين للوكلاء المعنيين.
الخرطوم ( كوش نيوز)