"شل كرو".. المتهمة باختراق الحكومة الأميركية

يطلق الباحثون في المجال الامني علي المجموعه التي يشتبه في انها مسؤوله عن الهجوم الالكتروني علي مكتب اداره شؤون العاملين التابع للحكومه الاميركيه اسماء عديده، منها: الفهد الوردي، وقطيطات الكونغ فو، والمجموعه 72، وديب باندا. لكن الخبراء في شركه ار اس اي للامن الالكتروني يطلقون عليها اسم "شل كرو".

والمجموعه ايا كان اسمها واحده من عده جماعات من المتسللين اتهمتها شركات الامن الالكتروني الغربيه بالتسلل الي شبكات في الولايات المتحده ودول اخري وسرقه وثائق حكوميه دفاعيه وصناعيه، ويعتقد باحثون ان المخترقين مرتبطون بالحكومه الصينه، وهو اتهام تنفيه بكين.

وقد عرَّض الهجوم علي شبكه اداره شؤون العاملين -الذي تم الكشف عنه هذا الشهر- بيانات اربعه ملايين موظف اتحادي سابق وحالي للخطر، واثار شكوكا اميركيه في ان المتسللين الصينيين يكوِّنون قواعد بيانات ضخمه يمكن استخدامها لتجنيد جواسيس.

وربط الباحثون ثغره الدخول علي شبكه اداره شؤون العاملين بهجوم سابق علي شركه انثيم الاميركيه للتامين الطبي، اتهم البعض مجموعه ديب باندا بارتكابه. ورغم ان جاريد مايرز من شركه ار اس اي يؤكد انه ليس لدي فريقه اي دليل علي ان "شل كرو" وراء الهجوم علي اداره شؤون العاملين، لكنه يعتقد انها وديب باندا مجموعه واحده.

وفريق مايرز من الفرق القليله التي شهدت نشاط هذه المجموعه اثناء هجوم صدته في نهايه الامر، وهو يري انها موهوبه وفي غايه الكفاءه. وتصور روايته عن معركه استمرت شهرا بطوله مع المجموعه، التحدياتِ التي تواجهها الحكومات والشركات في الدفاع لمواجهه متسللين علي درجه عاليه من الاحتراف.

في فبراير/شباط 2014، استدعت شركة اميركيه تعمل في تصميم وصناعه المنتجات التكنولوجيه،  شركه ار اس اي التابعه لمجموعه اي ام سي، لاصلاح مشكله ما. وادركت "ار اس اي" ان المشكله اكبر فقد كان متسللون داخل شبكه الشركه يسرقون بيانات حساسه.

وعرف فريق مايرز ان المتسللين كانوا يزاولون نشاطهم في شبكه الشركه منذ اكثر من سته اشهر لكن الهجوم يرجع الي فتره سابقه علي ذلك، فعلي مدي شهور ظلت شل كرو تحاول فتح ثغره في اجهزه الخادم، لكن ما ان وجدت سبيلا للدخول حتي انتقلت بسرعه ادراكا منها ان هذه هي النقطه التي يرجح اكتشافها عندها.

في العاشر من يوليو/تموز 2013، جهزت شل كرو حسابا لمستخدم مزيف علي بوابه هندسيه. وتم تحميل مجموعه من البرامج الخبيثه علي الموقع، وبعد اربعين دقيقه ارسل الحساب المزيف رسائل بالبريد الالكتروني الي موظفي الشركه لخداعهم، تتضمن رابطا يقوم -عند الضغط عليه- بتنزيل البرمجيات الخبيثه وفتح ثغره.

وبمجرد انخداع احد العاملين بالبريد الالكتروني دخلت شل كرو الي الشبكه، وخلال ساعات كانت تتجول فيها. وبعد يومين اعادت الشركه ضبط كلمات السر، لكن الاوان قد فات حيث كانت شل كرو قد حملت برمجيات لفتح ابواب خلفيه ووسائل اخري للدخول الي الشبكه والخروج منها.

وعلي مدي الخمسين يوما التاليه كانت مجموعه القراصنه تتحرك بحريه، فرسمت خريطه للشبكه وارسلت كل ما توصلت اليه الي قاعدتها. ويري مايرز ان سبب ذلك يعود الي ان المتسللين يعملون بالتنسيق مع طرف اخر يعرف المطلوب سرقته.