تهديدات الموت ضد باحثة الأمن: خطأ كبير

Omar Abdulsalam2026-02-19

3 دقائق

Hackers made death threats against this security researcher. Big mistake.

في عالم الأمن السيبراني، تتعرض الباحثات للعديد من التحديات، ومن بينها التهديدات المباشرة. في هذه المقالة، نستعرض قصة الباحثة نيكسون وكيف أثرت التهديدات التي واجهتها على مسيرتها.

تهديدات الموت من قراصنة ضد باحثة الأمن: خطأ كبير

لقد خدمت مهارة نيكسون في النظر إلى الأمام طوال مسيرتها المهنية. في عدة مناسبات، كان قراصنة أو مجموعات قرصنة تثير انتباهها – على سبيل المثال، لاستخدامهم نهج قرصنة جديد في عملية بسيطة – وبدأت تتبع منشوراتهم ومحادثاتهم عبر الإنترنت على أمل أن يقوموا في النهاية بشيء مهم باستخدام تلك المهارة.

وعادة ما كانوا يفعلون ذلك. عندما كانوا يجذبون العناوين الرئيسية بعملية بارزة أو مؤثرة، كان هؤلاء القراصنة يبدو للآخرين أنهم ظهروا من العدم، مما دفع الباحثين والجهات القانونية إلى الارتباك لفهم من هم. لكن نيكسون كانت قد أعدت بالفعل ملفًا عنهم، وفي بعض الحالات، كانت قد كشفت عن هويتهم الحقيقية أيضًا. كانت مجموعة ليزارد سكواد مثالًا على ذلك. ظهرت المجموعة في العناوين الرئيسية في عامي 2014 و2015 بسلسلة من حملات DDoS البارزة، لكن نيكسون وزملائها في العمل الذي كانت تعمل فيه في ذلك الوقت كانوا قد راقبوا أعضائها كأفراد لفترة من الوقت. لذا طلب مكتب التحقيقات الفيدرالي مساعدتهم في تحديد هويتهم.

“الشيء في هؤلاء القراصنة الشباب هو أنهم … يستمرون حتى يتم القبض عليهم، لكن يستغرق الأمر سنوات حتى يتم القبض عليهم”، كما تقول. “لذا فإن جانبًا كبيرًا من مسيرتي هو مجرد الجلوس على هذه المعلومات التي لم يتم اتخاذ أي إجراء بشأنها [بعد].”

خلال سنوات مجموعة ليزارد سكواد، بدأت نيكسون في تطوير أدوات لجمع وتسجيل اتصالات القراصنة عبر الإنترنت، على الرغم من أنه سيستغرق سنوات قبل أن تبدأ في استخدام هذه المفاهيم لجمع البيانات من غرف الدردشة والمنتديات الخاصة بـ Com. كانت هذه القنوات تحتوي على ثروة من البيانات التي قد لا تبدو مفيدة خلال المرحلة الناشئة من مسيرة القراصنة، لكنها قد تثبت أنها حاسمة لاحقًا، عندما تبدأ الجهات القانونية في التحقيق معهم؛ ومع ذلك، كانت المحتويات دائمًا في خطر الحذف من قبل أعضاء Com أو الإزالة من قبل الجهات القانونية عندما تستولي على المواقع وقنوات الدردشة.

عمل نيكسون فريد من نوعه لأنها تتفاعل مع الفاعلين في مساحات الدردشة لاستنباط معلومات منهم “لن تكون متاحة عادة.”

على مدار عدة سنوات، قامت بجمع وحفظ أي غرف دردشة كانت تحقق فيها. لكن لم يكن حتى أوائل عام 2020، عندما انضمت إلى وحدة 221B، أنها حصلت على الفرصة لجمع بيانات من قنوات Telegram وDiscord الخاصة بـ Com. قامت بتجميع كل هذه البيانات في منصة قابلة للبحث يمكن أن يستخدمها باحثون آخرون والجهات القانونية. قامت الشركة بتوظيف اثنين من القراصنة السابقين للمساعدة في بناء أدوات جمع البيانات والبنية التحتية لهذا العمل؛ والنتيجة هي eWitness، منصة مدفوعة بالمجتمع، ودعوة فقط. تم تزويدها في البداية فقط بالبيانات التي جمعتها نيكسون بعد وصولها إلى وحدة 221B، لكن تم تعزيزها منذ ذلك الحين بالبيانات التي جمعها مستخدمون آخرون من المساحات الاجتماعية لـ Com أيضًا، وبعضها لم يعد موجودًا في المنتديات العامة.

يقول بروغان من مكتب التحقيقات الفيدرالي إنها أداة ذات قيمة كبيرة، زادت قيمتها بفضل مساهمات نيكسون نفسها. تقوم شركات الأمن الأخرى بجمع البيانات من المساحات الإجرامية عبر الإنترنت أيضًا، لكنها نادرًا ما تشارك المحتوى مع الخارجين، ويقول بروغان إن عمل نيكسون فريد من نوعه لأنها تتفاعل مع الفاعلين في مساحات الدردشة لاستنباط معلومات منهم “لن تكون متاحة عادة.”

كان مشروع الحفظ الذي بدأت به عندما وصلت إلى وحدة 221B غير ممكن التوقيت بشكل أفضل، لأنه تزامن مع الوباء، وزيادة جديدة في عضوية Com، وظهور فرعين مزعجين من Com، CVLT و764. كانت قادرة على التقاط محادثاتهم عندما ظهرت هذه المجموعات لأول مرة؛ بعد أن اعتقلت الجهات القانونية قادة المجموعات وتولت السيطرة على الخوادم حيث تم نشر محادثاتهم، ذهب هذا المحتوى إلى الإنترنت.

تم تأسيس CVLT – المنطوقة “Cult” – في عام 2019 تقريبًا مع التركيز على الابتزاز الجنسي ومواد الاعتداء الجنسي على الأطفال. ظهرت 764 من CVLT وقادها مراهق يبلغ من العمر 15 عامًا في تكساس يُدعى برادلي كادنهاد، الذي سميها على اسم الأرقام الأولى من الرمز البريدي الخاص به. كان تركيزها على التطرف والعنف.

إن قصة نيكسون تبرز أهمية البحث الأمني والتحديات التي تواجهها الباحثات في هذا المجال. يجب أن نكون جميعًا واعين لهذه التحديات وندعم الجهود المبذولة لحماية هؤلاء الذين يعملون على تأمين عالمنا الرقمي.

الوسوم