أخبار الإنترنتالأمن الإلكترونيدراسات وتقارير

جوجل تنبه الأشخاص المستهدفين من قبل مكتب التحقيقات الفيدرالي

اضطرت شركة جوجل إلى مشاركة معلومات خاصة بمستخدمي خدمتها للبريد الإلكتروني جيميل Gmail مع مكتب التحقيقات الفيدرالي FBI لمساعدة الوكالة الحكومية في إجراء تحقيق حول برمجية ضارة، وذلك وفقًا لتقارير المستخدمين المتأثرين، ويقال إن الوكالة الفيدرالية تحاول الوصول إلى الأشخاص الذين يملكون إمكانية الوصول إلى أداة برمجية تسمح لهم باختراق أجهزة حواسيب الآخرين والوصول إليها عن بعد، حيث تسمح هذه البرمجية للأشخاص بتسجيل نشاط المستخدمين على الشاشة بشكل سري والحصول على المعلومات الحساسة من الضحايا.

وشارك العشرات من مستخدمي خدمة البريد الإلكتروني جيميل Gmail تفاصيل البريد الإلكتروني المستلم من قبل شركة البحث الواقع مقرها في ولاية كاليفورنيا لإبلاغهم بإجراء تحقيق مستمر في البرامج التي قاموا بشرائها عبر الإنترنت، لكن جوجل لم تكشف عن المعلومات التي تمت مشاركتها مع مكتب التحقيقات الفيدرالي FBI، كما أنه لم يتم التعرف بعد على عدد الأشخاص الذين تم التحقيق معهم، ويعتقد أن أكثر من 8600 شخص قاموا بشراء الأداة عبر الإنترنت.

وكان كولتون جروبز Colton Grubbs، قد اعترف في شهر يوليو/تموز بأنه مذنب بتوزيع الأداة البرمجية المعروفة باسم LuminosityLink، ووفقًا لخبراء الأمن فقد تم استخدام هذه الأداة البالغ ثمنها 40 دولار أمريكي من قبل الآلاف من المستخدمين للوصول غير المصرح به إلى عشرات الآلاف من أجهزة الحاسب في 78 دولة حول العالم، وقد أبلغ العديد من المستخدمين عن تلقيهم للبريد الإلكتروني عبر مواقع ريديت Reddit وتويتر و HackForums، وهو موقع ذو شعبية بين المجرمين الإلكترونيين والمتحمسين للأمن السيبراني.

ووفقًا للأشخاص الذين حصلوا على البريد الإلكتروني فإنه يشير إلى أن “جوجل قد تلقت واستجابت إلى مسألة إجراءات قانونية من قبل مكتب التحقيقات الفيدرالي (المنطقة الشرقية من ولاية كنتاكي)، مما أدى إلى توفيرها معلومات متعلقة بحسابك في جوجل”، ويتضمن البريد الإلكتروني رقمًا قانونيًا يشير إلى إجراءات المحكمة في الولايات المتحدة، لكن العديد ممن تقدموا قالوا إنهم اشتروا الأداة.

وقالت مارسيا هوفمان Marcia Hoffman، المحامية المتخصصة في الجرائم الإلكترونية: “يبدو لي أن المحكمة أمرت في البداية شركة جوجل بعدم الكشف عن وجود طلب للمعلومات، لذا فقد منعت جوجل قانونيًا من تنبيه المستخدم، وتم بعد ذلك رفع أمر عدم الإفصاح، لذا أبلغت جوجل المستخدمين، لا يوجد شيء غير عادي حول هذا في حد ذاته، ومن الشائع أن تسعى وكالات تطبيق القانون إلى الحصول على معلومات أثناء التحقيق المستمر وذلك لأنها لا تريد التخلي عن الأهداف”.

ويبدو أن البريد الإلكتروني يشير إلى محاولة مكتب التحقيقات الفيدرالي كشف كل من قام بشراء أداة LuminosityLink، مع أن امتلاك هذا النوع من برامج الوصول عن بعد ليس مسألة غير قانونية بالضرورة، ويمكن تثبيت هذه النوعية من البرامج على جهاز أو خادم أو شبكة من أجل السماح للمستخدم بالاتصال بالأجهزة والتحكم في بعض وظائفها من أي مكان في العالم ولها استخدامات شرعية تتمثل بإمكانية الوصول عن بعد إلى جهاز الحاسب في العمل أو المنزل من خلال الهاتف الذكي أو الحاسب اللوحي أو الحاسب المحمول.

كما يمكن استخدام مثل هذه البرمجيات واستغلالها للتجسس أو الحصول على معلومات حساسة من الضحايا، وقال جابرييل رامزي Gabriel Ramsey، المتخصص في قانون الإنترنت: “إذا كان المرء يشتري أداة تمكن هذا النوع من إمكانية الوصول عن بعد إلى جهاز الحاسب فقد تكون شخصًا جيدًا أو قد تكون شخصًا سيئًا، ويمكنني تخيل سيناريو وصول هذا النوع من الطلبات إلى حسابات كلا النوعين من المشترين”.

زر الذهاب إلى الأعلى