في فبراير 2023، دخل شخص غير مدعو نظاماً في مكتب ميداني لمكتب التحقيقات الفدرالي في نيويورك واطلع على ملفات مرتبطة بتحقيقات حول الممول المدان جيفري إبستاين. وقع الاختراق بعد أن تُرك خادم رقمي حساس عرضة للثغرات أثناء تعامل موظف مع إجراءات معقدة لإدارة الأدلة الرقمية.
ماذا حدث بالضبط؟
قصة الاختراق بدأت عندما حاول عميل خاص تدعى اسمه الظهور في سجلات التحقيقات الرقمية أن يتعامل مع إجراءات داخلية معقدة. وفقاً لما ورد في جدول زمني كتبه ذلك العميل، وقع الاختراق يوم 12 فبراير 2023، واكتُشف في اليوم التالي عندما وجد ملف نصي يحذره بأن الشبكة مخترقة.
تحقيق مبدئي كشف عن نشاط غريب على الخادم، وشمل هذا النشاط «التفتيش» في ملفات تتعلق بتحقيق إبستاين. لا توجد بيانات واضحة حول أي ملفات بالضبط تم الوصول إليها، أو ما إذا جرى تنزيلها، أو من هو المهاجم الحقيقي.
هاكر أجنبي أم مجرّد متطفل؟
مصدر مطلع قال إن المهاجم بدا أنه من الخارج. لكنه لم يظهر كعميل استخباراتي يعمل بطريقة ممنهجة، بل أقرب إلى مجرم إلكتروني لم يدرك أنه وصل إلى خادم تابع لجهة إنفاذ قانون. المفارقة المؤلمة أن المهاجم أعرب عن الاشمئزاز عند رؤية صور اعتداءات جنسية على أطفال على الجهاز، وترك رسالة هدد فيها بإبلاغ الجهات المختصة.
لتفادي تصعيد الموقف، قيل إن مسؤولين بالمكتب تمكنوا من إقناع المهاجم بأنهم فعلاً من الـFBI، وجرى السرد بأنهم أجروا محادثة فيديو حيث عرضوا بطاقات تعريفية عبر الكاميرا. هل كانت هذه مسرحية ذكية؟ ربما. هل نجحت؟ على الأقل جعلت المهاجم يتوقف عن بعض الأفعال، لكن تفاصيل ما فعله بالبيانات تبقى غير واضحة.
رد الـFBI ووضع الوثائق
الـFBI وصف الحادث بكونه «حادثة سيبرانية معزولة». المكتب قال إنه قيد الوصول الخبيث وصحح الشبكة، وأن التحقيق لا يزال جارياً، لذلك لم يقدم تعليقات إضافية. نتائج التحقيق الداخلي غير متاحة بوضوح حتى الآن.
الوثائق القضائية التي نُشرت لاحقاً أظهرت أن ملفات إبستاين تحمل قيمة استخبارية محتملة، وأن نشرها كشف عن علاقات واسعة للمولّف المتوفى مع شخصيات بارزة في السياسة والمال والأوساط الأكاديمية. هذا بدوره أثار اهتماماً وتحقيقات في بلدان متعددة.
لماذا يهم هذا الاختراق؟
- البيانات الحساسة: ملفات التحقيق يمكن أن تحمل معلومات حساسة عن أشخاص وتحقيقات جارية.
- الاعتماد على الإجراءات: الحادث يبرز كيف أن الإجراءات الداخلية المعقدة أو الإرباك فيها يمكن أن يفتح باباً للاختراق.
- الجهات المهتمة: خبراء أمن يرون أن مجموعات استخبارية أو مجرمين قد يبدون اهتماماً بمواد كهذه لغايات ابتزاز أو جمع معلومات.
القضايا العالقة
تبقى عدة أسئلة بلا إجابة: من هو المهاجم تحديداً؟ من أي دولة عمل؟ ماذا فعل بالملفات التي اطلع عليها؟ وهل هناك تداخل بين ما تم الوصول إليه والملفات التي نُشرت لاحقاً أو التي لا تزال سرية؟ الكثير من الوثائق لا تزال محجوبة أو مُنقحة، والحكومة تشير إلى أنها تحمي هوية الضحايا وسير التحقيقات الجارية.
الخلاصة: مكتب التحقيقات تصر على أن الحادث كان معزولاً وتم احتواؤه، لكن الحادثة تذكّرنا بأن حتى المنظمات الأمنية يمكن أن تُفاجأ بثغرة بسيطة. وفي عالم رقمي مليء بالمفاجآت، يبدو أن أسوأ العدو أحياناً هو الأخطاء البسيطة في الإجراءات. نصيحة بروح خفيفة: إذا كنت تتعامل مع أدلة رقمية حساسة، تأكد أن جهازك مقفول أفضل من أن يهتدي إليه هاكر وهو يستعرض محتويات ليست له.
