دارك ماتر
دارك ماتر (بالإنجليزية: DarkMatter) هي شركة إماراتيّة للأمن السيبراني تأسّست في عام 2014.[1][2][3][4][5] تصفُ الشركة نفسها بأنها شركة دفاعية بحتة لكنّ العديد من كاشفي الفساد زعموا أنها متورطة في عددٍ منَ الأعمال الخبيثة المُتعلّقة بالأمن السيبراني بما في ذلك الاختراق والقرصنة بتوجيهٍ منَ الحكومة الإماراتية.[4][1]
دارك ماتر DarkMatter
|
التاريخ
تأسّست شركة دارك ماتر في عام 2014 أو 2015[1][2][3] على يدِ فيصل البناي مؤسس شركة بيع الهواتف المحمولة أكسيوم تليكوم ونجل قائد في القيادة العامة لشرطة دبي.[3][1][5]
بحلول عام 2014 انطلقت شركة زيلين 1 وأصبحت نشِطة في فنلندا وهي شركة ستُصبح مملوكة بالكامل لشركة دارك ماتر فيما بعد.[2] جاء إطلاق دارك ماتر بشكلٍ رسمي في العام المُوالي وذلكَ خلال القمة السنوية الثانية لمدن المستقبل العربية.[4] في ذلك الوقت؛ أعلنت الشركة عن تخصّها في أمن الشبكات وتصليح الأخطاء المُتعلّقة بالنت كما وعدت بإنشاء هاتف محمول جديد وآمن.[4] لقد روّجت دارك ماتر لنفسها على أساسِ أنها «شركة دفاع واستخبارات رقمية» تابِعة لدولة الإمارات العربية المتحدة.[4]
في عام 2016؛ حلت شركة دارك ماتر كبديلٍ لشركة سايبر بوينت من أجلِ استكمال مشروع الغُراب (بالإنجليزية: Project Raven).[1] في نفسِ العام حاولت دارك ماتر الحصولَ على خبرة في تطوير الهواتف الذكية في أولو بفنلندا ما يُفسّر عدد المهندسين الفلنلديين الذينَ يعملون لصالحها.[2]
بحلول أوائل عام 2018؛ بلغَ حجم أعمال دارك ماتر مئات الملايين من الدولارات،[5] علمًا أن 80% من أعمالها ومشاريعها كانت فيهِ الحكومة الإماراتيّة هي الطرفُ الثاني (الشاري) إلى جانبِ المنظمات ذات الصلة بما في ذلك شركة إن إيه إس آي.[5] لقد نجحت دارك ماتر في تطويرِ نموذجٍ الهاتف الذكي أطلقت عليهِ اسمَ «كَاتِم» بمعنى صامت.[3]
وثيقة مسربة من 507 صفحات، تضمنت رسائل بريد إلكتروني بين موظفي شركة Corellium للأمن السيبراني وموظفي DarkMatter في الإمارات العربية المتحدة. وكشفت أن الشركة الأمنية عرضت أو باعت أدواتها إلى DarkMatter ومجموعة NSO في إسرائيل. وفقًا لـ Corellium ، كان لدى الشركتين حق الوصول إلى "إصدار تجريبي محدود الوقت / محدود الوظائف من برنامج Corellium" ، ومع ذلك ، كشف البريد الإلكتروني أن DarkMatter كان "معجبًا جدًا" و "مهتم بشرائه". حتى أن الشركة الإماراتية طلبت من كوريليوم عرض أسعار.[6]
الأعمال
بالإضافة إلى عملها في مجالِ الأمن السيبراني فإنّ دارك ماتر تعملُ بشكلٍ دوري على شراء هاكر عادةً ما يكونون غير أخلاقيين للعملِ لصالحها ومساعدتها في حلّ المشاكل التقنيّة التي قد تواجهها وتحصلُ الشركة الإماراتيّة على هذا النوع من المُبرمجين من خلال تنظيم مؤتمر القبعات السوداء أو المُشاركة فيهِ عندما يُنضّم في دولةٍ أخرى.[4] ليس هذا فقط؛ فدارك ماتر تعملُ على توقيعِ عقودٍ معَ الموظفين السابقين لوكالة الأمن القومي الأمريكية لمُساعدتها أيضًا كما تقومُ باستقطابِ خبراء آخرين من شركات تقنية أو مُنافسة لها كما حصلَ حينما قامت بجلبِ عددٍ من المبرمجين والمصمّمين الذين كانوا يعملونَ في الأصل لصالحِ شركة سايبر بوينت.[4][5]
التجسّس
مشروع الغراب
مشروع الغُرَاب أو مشروع الغراب الأسود هوَ الاسم الذي يُطلَق على مبادرة سرية تقومُ من خلالها دولة الإمارات العربية المتحدة بالتجسّس على مسؤولين في الحكومات الأخرى ونشطاء حقوق الإنسان بالإضافةِ إلى «المتشددين».[1] لقد ضمّ مشروع الغراب عددًا من عملاء المخابرات الأمريكية السابقين الذين عملوا على تطبيقِ خبراتهم في مجال اختراق الهواتف وأجهزة الكمبيوتر للمساعدة على نجاحِ المشروع.[1] حسبَ تقريرٍ مفصلٍ ومطوّلٍ لوكالة رويترز فقد تمّت معظمُ عمليّات مشروع الغراب في قصرٍ يقعُ في مدينة أبو ظبي ويُطلق عليه اسمَ «الفيلا».[1]
في الفترة المُمتدة من 2014 حتى عام 2016؛ عملت شركة سايبر بوينت على تزويدِ مشروع الغراب بكل ما يحتاجهُ من أجهزة إلكترونية ومخترقين منَ الولايات المتحدة؛ بل تُشير بعض التقارير إلى أن سايبر بوينت قد تعاقدت معَ شركة التجسس الإيطالية هاكينج تيم التي أضرت بسمعة سايبر بوينت كشركةٍ أمنيةٍ دفاعيةٍ عبر الإنترنت.[4] بعدَ فضيحة هذه الأخيرة وتضرر سمعتها كثيرًا؛ برزت دارك ماتر أكثر فأكثرَ فعملت أبو ظبي على التعاقدِ معها كبديلٍ لسايبر بوينت من أجلِ استكمال مشروع الغراب بل قامت بالتعاقدِ معَ عددٍ من التقنيين والأمنيين الذين كانوا يعملون لصالحِ سايبر بوينت واستقدمتهم للعمل مع دارك ماتر.[1][7] بعد ذلك؛ وسّع مشروع الغراب نطاق المراقبة ليشمل التجسّس على بعضِ الأمريكيين الذين لم يُكشف عن هويّاتهم ما يعني تورط موظفي المشروع – بعضهم من الولايات المتحدة نفسه – في سلوك غير قانوني وهذهِ هي النقطة التي انطلقت منها رويترز في بحثها للكشفِ عنِ «الدور الخفيّ» للشركة في المشروع وحقيقة ما تقوم به.[1][7][8]
في 26 أغسطس 2022 ، مُنع ثلاثة عملاء سابقين في المخابرات الأمريكية ساعدوا الإمارات في التجسس على نشطاء حقوق الإنسان والصحفيين والحكومات ، من أنشطة تصدير الأسلحة بموجب صفقة أعلنتها وزارة الخارجية. مُنع العملاء، مارك باير وريان آدامز ودانييل جيريك ، لمدة ثلاث سنوات من المشاركة بشكل مباشر أو غير مباشر في أي أنشطة تخضع لقواعد التجارة الدولية في الأسلحة (ITAR).[9]
برنامج كارما
في عام 2016؛ اشترى القائمونَ على مشروع الغراب الأسود الذي تُديره شركة دارك ماتر برنامجًا للتجسس يُدعى «كارما».[10] هذا الأخير هو برنامجٌ خبيث يتمكّن من اختراق هواتف وأجهزة الآي فون عن بعدٍ وفي أي مكان في العالم بل الأخطر من ذلك هو تمكّنه من هذه العمليّة دونَ الحاجة إلى أي تدخل من جانب مالكِ الجهاز أي دون الحاجةِ لانتظار نقرهِ على رابطٍ ملغم أو شيء من هذا القبيل.[1] تبيّن فيما بعد – حسبَ التحقيقات التي قامت بها مؤسّسة سيتيزن لاب بالشراكة معَ مؤسسات أخرى – أن برنامجَ كارما كانَ يستغلّ ثغرة الهجوم دون انتظار في تطبيق آي ماساج الخاص بالجهاز.[1] حسب ذات التحقيقات فإن عملاء مشروع الغراب الأسود قد تمكنوا من الوصول لكلمات المرور ورسائل البريد الإلكتروني والرسائل النصية والصور وبيانات التطبيقات من أجهزة آي فون التي تمّ اختراقها بواسطةِ هذا البرنامج.[10][1]
هذه قائمة بالأشخاص المُحتمل تعرض هواتفهم للاختراق بواسطةِ برنامج كارما حسبَ ما تمّ تسريبهُ:
- أمير قطر الشيخ تميم بن حمد آل ثاني بالإضافة إلى شقيقه والعديد من المقربين الآخرين منه.[4]
- نادية منصور زوجة الناشط الحقوقي الإماراتي أحمد منصور.[1][4]
- الصحفي البريطاني روري دوناغي.[1][4]
- مئات الأهداف الأخرى في أوروبا والشرق الأوسط بما في ذلك مسؤولون في حكومات اليمن وإيران وتركيا.[4]
بحلول عام 2017 وبعدَ انكشاف «فضيحة التجسّس» قامت شركةُ آبل بتصحيح بعض الثغرات الأمنية التي كان يستغلّها برنامج كارما مما حدّ من فعاليتهِ بشكلٍ كبير.[10]
الجدل
في عام 2016 أعربَ اثنين من العاملين في شركة دارك ماتر عن مخاوفهم من أن الشركة الإماراتية تهدفُ إلى أن تصبح هيئة الشهادات في العالَم.[4] وفي حالة ما صارت كذلك فسيمنحها هذا الأمر القدرة من الناحيّة التقنية على إنشاء شهادات احتيالية أو مزوّة والتي من شأنها أن تسمح للمواقع الاحتيالية أو البرامج الخبيثة بالتنكر والظهور بصورةِ مواقع أو برامج مشروعة ومُقنّنة.[4] هذه القدرات، إذا ما أسيء استخدامها فسيسمحُ لدارك ماتر بتطويرِ مهاراتها على مستوى إخفاء البرامج الخبيثة وصعوبة كشفها فضلًا عن تمكّنها من فك تشفير بروتوكول نقل النص التشعبي الآمن (HTTPS) المُستخدم في فايرفوكس أو جوجل كروم ما سيُسهّل بشكلٍ كبيرٍ جدًا عمليات الاختراق عبرَ الهجمات بالوسيط.[4][11][12]
في 28 كانون الأول/ديسمبر 2017 طلبت شركة دارك ماتر من موزيلا تَضمينها كمرجعٍ موثوقٍ به في متصفح الويب فايروفكس.[13] لأكثر من عام؛ عملَ الفريق التقني في موزيلا على مراجعةِ المخاوف المتعلقة بممارسات دارك ماتر الفنية والتقنية وتساءلوا في النهاية على هذا الأساس عمّا إذا كانت الشركة الإماراتية قد استوفت المتطلبات والشروط الأدنى لإدراجها كمرجع موثوق به.[13][14]
في 30 كانون الثاني/يناير 2019؛ نشرت رويترز تحقيقًا كشفت فيهِ عن مشروع الغراب الأسود،[1][11] كما شاركت نتائج التحقيق مع الفريق التقني في موزيلا.[14] بعد ذلك؛ طلبت مؤسسة الجبهة الإلكترونية وغيرها من موزيلا رفض طلب دارك ماتر على أساس أن التحقيق أظهر أن الشركة غير موثوق بها وقد تستخدمُ قدراتها بشكلٍ سيء.[11][12][14][13] حتى مارس/آذار من عام 2019 كانت المشاورات العامّة بين الفريق التقني في موزيلا لا زالت جارية حولَ مصداقيّة دارك ماتر من عدمها.[14][13]
انظر أيضًا
المراجع
- ^ أ ب ت ث ج ح خ د ذ ر ز س ش ص ض ط "Exclusive: Ex-NSA cyberspies reveal how they helped hack foes of UAE". Reuters. نسخة محفوظة 10 مايو 2019 على موقع واي باك مشين.
- ^ أ ب ت ث "Revealed: Secretive UAE cybersecurity firm with a history of spying on dissidents is operating in Finland". www.helsinkitimes.fi. نسخة محفوظة 01 مارس 2019 على موقع واي باك مشين.
- ^ أ ب ت ث "UAE cyber firm DarkMatter slowly steps out of the shadows". phys.org. نسخة محفوظة 01 مارس 2019 على موقع واي باك مشين.
- ^ أ ب ت ث ج ح خ د ذ ر ز س ش ص ض McLaughlin, Jenna (24 October 2016). "Featured News: Spies for Hire". نسخة محفوظة 10 مايو 2019 على موقع واي باك مشين.
- ^ أ ب ت ث ج "Emerging Gulf State cyber security powerhouse growing rapidly in..." 2 February 2018 – via www.reuters.com. نسخة محفوظة 01 مارس 2019 على موقع واي باك مشين.
- ^ "A Leak Details Apple's Secret Dirt on a Trusted Security Startup". Wired. 21 نوفمبر 2022. مؤرشف من الأصل في 2022-11-21. اطلع عليه بتاريخ 2022-11-21.
{{استشهاد ويب}}
:|archive-date=
/|archive-url=
timestamp mismatch (مساعدة) - ^ أ ب "A New Age of Warfare: How Internet Mercenaries Do Battle for Authoritarian Governments". The New York Times. 21 مارس 2019. مؤرشف من الأصل في 2019-06-04. اطلع عليه بتاريخ 2019-03-22.
- ^ "Takeaways From The Times's Investigation Into Hackers for Hire". The New York Times. 21 مارس 2019. مؤرشف من الأصل في 2019-03-31. اطلع عليه بتاريخ 2019-03-22.
- ^ "Ex-U.S. intel operatives who worked for UAE barred from arms exports, State Dept says". Reuters. 26 أغسطس 2022. مؤرشف من الأصل في 2022-08-26. اطلع عليه بتاريخ 2022-08-26.
{{استشهاد ويب}}
:|archive-date=
/|archive-url=
timestamp mismatch (مساعدة) - ^ أ ب ت Reuters. "A top secret UAE spy operation staffed by former NSA cyber-agents hacked into the iPhones of dissidents and rivals". Business Insider. نسخة محفوظة 08 أبريل 2019 على موقع واي باك مشين.
- ^ أ ب ت "CyberSecurity Firm Darkmatter Request to be Trusted Root CA Raises Concerns". BleepingComputer. نسخة محفوظة 01 أبريل 2019 على موقع واي باك مشين.
- ^ أ ب Quintin, Cooper (22 February 2019). "Cyber-Mercenary Groups Shouldn't be Trusted in Your Browser or Anywhere Else". Electronic Frontier Foundation. نسخة محفوظة 13 مايو 2019 على موقع واي باك مشين.
- ^ أ ب ت ث "1427262 - Add DarkMatter Root Certificates". bugzilla.mozilla.org. نسخة محفوظة 01 مارس 2019 على موقع واي باك مشين.
- ^ أ ب ت ث "DarkMatter Concerns". Google Groups. نسخة محفوظة 14 مايو 2019 على موقع واي باك مشين.