logo
ENFRع
الكشف عن هوية "إنتل بروكر"..الشبح الرقمي الذي أرعب الحكومات وسقط في الفخ الفرنسي

الكشف عن هوية "إنتل بروكر"..الشبح الرقمي الذي أرعب الحكومات وسقط في الفخ الفرنسي

الجزيرةمنذ 6 أيام
مع تنامي الاعتماد على البيانات الرقمية، برز اسم "إنتل بروكر" (IntelBroker) كواحد من أخطر الوجوه في عالم الاختراق الإلكتروني خلال السنوات الأخيرة.
وابتداء من عام 2023 وحتى عام 2025، قدم هذا الاسم نموذجا فريدا للهجمات الإلكترونية المتطورة التي تعتمد على تسريب البيانات واستغلال الثغرات.
ويتهم "إنتل بروكر"، الذي حدد المحققون الأميركيون هويته الحقيقية بأنه "كاي ويست" (Kai West)، بعمليات نفذت ضد شركات كبرى ووكالات حكومية، وأثارت قلقا عالميا بشأن أمن المعلومات.
من الظل إلى الواجهة
أثار الاسم المستعار "إنتل بروكر" المخاوف في أوساط الشركات الكبرى والوكالات الحكومية حول العالم، وذلك لأنه لم يكن مجرد هاكر تقليدي، بل وسيط معلومات يتاجر بالبيانات الحساسة على نطاق واسع.
وتجاوز نشاطه سرقة البيانات فقط، ليشمل الكشف عن ثغرات أمنية في أنظمة المؤسسات، مما أسفر عن خسائر مالية تقدر بأكثر من 25 مليون دولار لضحاياه حول العالم.
وبدأ "إنتل بروكر" نشاطه عام 2021، مستهدفا منظمات صغيرة وغير معروفة. واكتسب شهرة واسعة عام 2023 بعد اختراق خدمة "وييي!" (!Weee).
وكان ظهوره الأول عبر منتدى "بريتش فورومز" (BreachForums) في أواخر عام 2022، حيث بنى سمعته وشارك في عمليات بيع وتسريب البيانات الحساسة وشغل منصب مالك المنتدى بين عامي 2024 و2025.
ونشر ما لا يقل عن 158 موضوعا لبيع أو تبادل البيانات المسروقة، وساهم بأكثر من 335 منشورا و 2100 تعليق، مما يظهر نشاطه المكثف ودوره المحوري في المنتدى.
وخلال أوائل عام 2023، انضم "إنتل بروكر" إلى مجموعة القرصنة "سايبر نيغرز" (CyberNiggers)، وقاد العديد من الهجمات السيبرانية للمجموعة.
ولم يقتصر نشاطه على المنتديات، حيث استخدم "غيت هاب" (GitHub) من أجل نشر التعليمات البرمجية المصدرية لبرمجية طلب الفدية المسماة "إنديورانس" (Endurance).
واستغل مستودعات "غيت هاب" للحصول على بيانات حساسة، مثلما حدث في اختراق "سيسكو" (Cisco).
كما استخدم منصة "إكس" (X) للإعلان عن بعض اختراقاته، مثل ادعائه الحصول على التعليمات البرمجية المصدرية لأدوات داخلية تابعة لشركة "آبل" (Apple).
وبعد ابتعاده عن "بريتش فورومز"، أصبح أكثر نشاطا في مجتمعات قرصنة أخرى، وكشفت التحقيقات عن حسابات في منصات غير متوقعة، مثل مجتمع لعبة "ماين كرافت" (Minecraft).
وخلال عام 2025، تم الكشف عن هوية "إنتل بروكر" الحقيقية، وهو المواطن البريطاني "كاي ويست"، وجاء هذا الكشف نتيجة لتوجيه الاتهام إليه من قبل المدعين الفدراليين.
من برمجيات طلب الفدية إلى بيع البيانات
اعتمد "إنتل بروكر" على استغلال الثغرات الأمنية المكشوفة للعامة، بالإضافة إلى استخدام البيانات المسروقة التي يحصل عليها من برامج سرقة المعلومات.
ولم يكتفِ بالوصول لمرة واحدة فقط، بل استخدم تقنيات متقدمة للحفاظ على الوصول طويل الأمد داخل الشبكات المخترقة وتوسيع صلاحياته للحصول على امتيازات مرتفعة.
وركز على الأهداف القيمة فيما يتعلق باستخراج البيانات، مع تحويلها إلى أموال من خلال البيع المباشر أو الابتزاز، مطالبا بدفع الفدية حصريا بالعملة المشفرة "مونيرو" (Monero).
وكان "إنتل بروكر" حريصا على الحفاظ على سريته، مستخدما أدوات إخفاء الهوية، كما استخدم عناوين بريد إلكتروني متعددة من أجل تسجيل حسابات عبر الخدمات المتنوعة.
وفي البداية، كان "إنتل بروكر" يستخدم برمجية طلب الفدية "إنديورانس" لاختراق وكالات حكومية أميركية. ولكنه توقف لاحقا عن أنشطة برمجيات طلب الفدية، وكرس جهوده على بيع البيانات المسروقة والوصول إلى الأنظمة المخترقة.
وتشير تصرفات "إنتل بروكر" إلى أن الدافع الأساسي كان تحقيق مكاسب مالية كبيرة، حيث ادعى أنه كسب أكثر من 100 ألف دولار في عامه الأول من نشاط القرصنة.
أبرز عمليات الاختراق المنسوبة إلى "إنتل بروكر"
كانت الجرأة غير المسبوقة السمة الأبرز لهجمات "إنتل بروكر"، إذ وجه ضرباته نحو كيانات ذات حساسية أمنية عالية، مثل الوكالات الحكومية الأميركية، والمتعاقدين الدفاعيين الكبار، وشركات التكنولوجيا العملاقة، والمؤسسات الصحية الحيوية.
واخترق قاعدة بيانات تحتوي على 2.5 مليون سجل و1.9 مليون بريد إلكتروني عبر نظام إدارة علاقات العملاء بمطار لوس أنجلوس الدولي.
كما وصل إلى بيانات من وكالة الهجرة والجمارك ووكالة خدمات المواطنة والهجرة، بما في ذلك معلومات أكثر من 100 ألف مواطن أميركي.
وشملت الأهداف الأخرى شركات "هيوليت باكارد إنتربرايز" (Hewlett Packard Enterprise) و"فيريزون" (Verizon) و"إتش إس بي سي" (HSBC) و"أكور" (Accor) و"هوم ديبوت" (Home Depot) و"فيسبوك" (Facebook) والعديد من الوكالات الحكومية الأميركية.
وفيما يلي أبرز عمليات الاختراق المنسوبة إلى "إنتل بروكر":
اختراق خدمة "وييي!" مع الكشف عن المعلومات الشخصية لأكثر من 11 مليون عميل. اختراق مزود التأمين الصحي "دي سي هيلث لينك" (DC Health Link) والكشف عن معلومات الاتصال وأرقام الضمان الاجتماعي لبعض أعضاء الكونغرس الأميركي.
اختراق شركة "جنرال إلكتريك" (General Electric) وسرقة بيانات تابعة لوكالة مشاريع البحوث الدفاعية المتقدمة "داربا" (DARPA). الحصول على معلومات حساسة حول الاتصالات بين وزارة الدفاع ورئيس قسم المعلومات في جيش الولايات المتحدة ونائب رئيس الأركان في ذلك الوقت.
اختراق وكالة تنفيذ القانون الأوروبية "يوروبول" (Europol) والحصول على 9128 سجلا سريا، تتضمن معلومات الموظفين، والتعليمات البرمجية المصدرية، والوثائق الإرشادية.
اختراق شركة المقاولات التقنية التابعة للحكومة الأميركية "أكيوتي" (Acuity) والحصول على معلومات سرية تخص منظمة الاستخبارات "فايف آيز" (Five Eyes) والجيش الأميركي من مستودع "غيت هاب".
اختراق موقع التجارة الإلكترونية الصيني "بانداباي" (Pandabuy) وبيع بيانات أكثر من 3 ملايين عميل. الحصول على التعليمات البرمجية المصدرية للعديد من أدوات "آبل" المرتبطة بالعمليات الداخلية، ولكن التحليل كشف أنها ليست تعليمات برمجية مصدرية، بل إضافات لأدوات داخلية.
اختراق شركة "إيه إم دي" (AMD) والحصول على معلومات عن المنتجات المستقبلية، والموظفين، والعملاء، والتعليمات البرمجية المصدرية، والسجلات المالية.
اختراق شركة "سيسكو" والحصول على تعليمات برمجية مصدرية، وبيانات مشفرة، وملفات سرية، وشهادات أمنية، ومفاتيح خاصة وعامة، إلى جانب بيانات عملاء كبار، مثل شركات " آبل" و" مايكروسوفت" وغيرها.
سقوط "إنتل بروكر"
بعد سنوات من النشاط، استطاعت الجهود القانونية الدولية المنسقة تعقب "إنتل بروكر" والقبض عليه في فرنسا خلال عام 2025، وينتظر حاليا تسليمه إلى الولايات المتحدة لمواجهة التهم الموجهة إليه.
وتقدر الأضرار التي تسبب بها لضحاياه بأكثر من 25 مليون دولار. وفي حال الإدانة، قد يواجه عقوبات تصل إلى 25 عاما.
وجاءت عملية القبض عليه بعد أن استطاع عميل سري خلال عام 2023 إقناعه بقبول عملة "بيتكوين" مقابل بيانات مسروقة، الأمر الذي سمح للمحققين بتتبع عنوان "بيتكوين" المستخدم في عملية البيع وربطه باسم "كاي ويست".
ختاما، فإن "إنتل بروكر" ليس مجرد هاكر تقليدي، بل كان لاعبا رئيسيا في السوق السوداء للبيانات المسروقة، حيث جعلته جرأته في استهداف أهداف عالية الحساسية، ومهاراته في التسويق، وقدرته على البقاء مجهول الهوية، رمزا للخطر المستتر في عصر البيانات.

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

لوتان: الذكاء الاصطناعي الجديد لدى ترامب يطرح مشكلتين كبيرتين
لوتان: الذكاء الاصطناعي الجديد لدى ترامب يطرح مشكلتين كبيرتين

الجزيرة

timeمنذ 4 ساعات

  • الجزيرة

لوتان: الذكاء الاصطناعي الجديد لدى ترامب يطرح مشكلتين كبيرتين

قالت صحيفة لوتان إن عصر خدمات الذكاء الاصطناعي المتحيزة تماما، والتي تعمل لصالح مالكيها، قد بدأ، مشيرة إلى إطلاق شبكة " تروث سوشيال" الخاصة بالرئيس الأميركي دونالد ترامب روبوت دردشة متحيزا يعمل بتقنية " بيربليكسيتي"، بعد روبوت الدردشة الخاص بالملياردير إيلون ماسك. وأوضحت الصحيفة -في تقرير بقلم أنوش سيدتقية- أن ترامب، على خطى إيلون ماسك صاحب الربوت "غروك" الذي يكتب أحيانا أشياء فظيعة بناء على آراء مديره -حسب الكاتب- قد أطلق عن طريق شبكته تروث سوشيال، روبوت الدردشة الخاص به المسمى "تروث سيرش إيه آي". وأشار الكاتب إلى أن هذا الروبوت لديه خاصيتان تطرحان مشكلة، الأولى تتعلق بالمصادر، فهو غالبا يحيل على فوكس نيوز وبريتبار ونيوزماكس، وكلها مواقع إخبارية محافظة لا تبدي أي انتقاد لسياسات ترامب. من الضروري أن يكون المرء حذرا للغاية بشأن نوع الذكاء الاصطناعي الذي تستخدمه ومكان استخدامه، لأن ذلك قد يكون له تأثير كبير على ما يقرأه وعند اختبار الروبوت، لاحظنا -كما يقول الكاتب- أن الردود غالبا ما تكون مؤيدة للرئيس وسياساته، إلا أن هناك استثناءات، مثل ادعاء الروبوت أن زيادة الرسوم الجمركية تفاقم التضخم في الولايات المتحدة. ورغم ذلك، غالبا ما يكون الروبوت صوتا لمالكه، مقدما ذكاء اصطناعيا متحيزا، مستخدما دائما المصادر نفسها، لأن مستخدمي تروث سوشيال مثلا سيقرؤون في الغالب الإجابات التي تؤكد آراءهم، حسب الكاتب. أما المشكلة الثانية فتتعلق بالشريك التكنولوجي الذي ابتكر هذا الذكاء الاصطناعي، وهو بيربليكسيتي الذي اشتهر روبوت الدردشة الخاص به بموثوقية إجاباته العالية، إلا أنه في هذه الحالة، باع تقنيته ببساطة لتروث سوشيال وكيفتها مع احتياجاتها. وخلص الكاتب إلى أن ما بقي هو أن نرى إلى أي مدى قد يشوه التحيز في عمليات البحث والنتائج سمعة بيربليكسيتي الممتازة حتى الآن، وبالتالي من الضروري من الآن فصاعدا، أن يكون المرء حذرا للغاية بشأن نوع الذكاء الاصطناعي الذي تستخدمه ومكان استخدامه، لأن ذلك قد يكون له تأثير كبير على ما يقرأه.

اتفاقية بين ترامب ميديا و"جي بي نيوز" البريطانية ذات التوجه اليميني
اتفاقية بين ترامب ميديا و"جي بي نيوز" البريطانية ذات التوجه اليميني

الجزيرة

timeمنذ يوم واحد

  • الجزيرة

اتفاقية بين ترامب ميديا و"جي بي نيوز" البريطانية ذات التوجه اليميني

أبرمت شركة "ترامب ميديا" التابعة لعائلة الرئيس الأميركي دونالد ترامب ، شراكة مع قناة "جي بي نيوز" (GB News) ذات التوجه اليميني، لبث القناة الإخبارية البريطانية على المنصة الأميركية للبث المباشر "تروث بلس" (+Truth). وأعلنت شركة "ترامب ميديا آند تكنولوجي غروب" (TMTG)، التي تدير تطبيق التواصل الاجتماعي "تروث سوشيال" (Truth Social) ومنصة البث المباشر "تروث بلس" (+Truth) أنها ستضيف قناة "جي بي نيوز" التي تستثمر بها مجموعة "ديسكوفري" الأميركية، إلى قائمة القنوات، مما يجعلها متاحة في معظم دول العالم، بما في ذلك الولايات المتحدة. ومنذ نشأتها عام 2021، يسود اعتقاد أن "جي بي نيوز" تسعى إلى محاكاة قناة "فوكس نيوز" الأميركية التي يفضلها ترامب. يأتي ذلك، في وقت يواصل الرئيس الأميركي انتقاد وسائل الإعلام الرئيسية، ورفع دعاوى قضائية ضد عمالقة الإعلام مثل روبرت مردوخ، بالإضافة إلى محطات البث والصحف الصغيرة. وفي وقت سابق من هذا العام، قال ترامب إن وسائل الإعلام الأميركية مليئة بـ"وحوش اليسار المتطرف" الذين ارتكبوا جرائم "غير قانونية" في تغطيتهم الإخبارية. ومؤخرا، قال مدير الاتصالات في البيت الأبيض، ستيفن تشيونغ، إن "وسائل الإعلام الليبرالية" تنشر "أخبارا كاذبة" فيما يتعلق بتقارير تزعم أن اسم ترامب ورد في ملفات وزارة العدل الأميركية بشأن قضية الملياردير الراحل جيفري إبستين، المتهم بارتكاب اعتداءات جنسية. وقال ديفين نونيس، الرئيس التنفيذي ورئيس مجلس إدارة "ترامب ميديا"، في بيان: "جي بي نيوز هي مصدر رائع للأخبار والحقائق والتعليقات". وأضاف "من خلال توسيع نطاقها العالمي، نهدف إلى ربط جمهور دولي جديد ضخم بتقارير الشبكة الفريدة وآرائها، مع إحداث ثغرة أخرى في احتكار الأخبار العالمية". يشار إلى أن "جي بي نيوز" تعد أول قناة إخبارية تنضم إلى وسائل الإعلام التقليدية في بريطانيا منذ نحو عقدين، وتخوض منافسة مع قناة "سكاي نيوز" الخاصة ومع هيئة البث البريطانية " بي بي سي".

بوليتيكو: دلالات خطيرة للاختراق السيبراني للنظام القضائي الأميركي
بوليتيكو: دلالات خطيرة للاختراق السيبراني للنظام القضائي الأميركي

الجزيرة

timeمنذ 2 أيام

  • الجزيرة

بوليتيكو: دلالات خطيرة للاختراق السيبراني للنظام القضائي الأميركي

تعرّض نظام تقديم القضايا الإلكتروني الذي تستخدمه السلطة القضائية الفدرالية في الولايات المتحدة، لاختراق سيبراني واسع النطاق يُعتقد أنه أدى إلى كشف معلومات حساسة تتعلق بالقضايا في عدة ولايات أميركية، وفقا لما أفاد به شخصان مطلعان على الواقعة لموقع بوليتيكو الأميركي. وبحسب بوليتيكو، يُخشى أن يكون هذا الاختراق، الذي لم يُكشَف عنه سابقا، قد عرّض هويات مخبرين سريين يشاركون في قضايا جنائية في عدة محاكم فدرالية للخطر، بحسب المصدرين، اللذين طُلب منهما عدم كشف هويتهما لأنهما غير مخولين بالحديث علنا عن الحادثة. وقال أحد المصدريْن للموقع إن المكتب الإداري للمحاكم الأميركية -وهو الجهة المسؤولة عن إدارة نظام الملفات القضائية الفدرالي- أدرك خطورة المشكلة لأول مرة حوالي 4 يوليو/تموز. لكن هذا المكتب، إلى جانب وزارة العدل والمحاكم الفدرالية المختلفة في أنحاء البلاد، لا يزالون يحاولون تحديد مدى عمق هذا الاختراق. ولا تزال هوية الجهة المنفذة للهجوم غير معروفة، وسط ترجيحات بضلوع جهات مرتبطة بدول أجنبية أو منظمات إجرامية متطورة. وقد أحالت وكالة التحقيقات الفدرالية (FBI) الاستفسارات إلى وزارة العدل، التي لم تصدر أي تعليق رسمي حتى لحظة إعداد بوليتيكو لهذا التقرير. كما لم يتضح بعد -يتابع الموقع- كيف تمكّن القراصنة من التسلل، لكن الهجوم السيبراني طال ما يُعرف بـ"نظام إدارة القضايا المركزي" الإلكتروني للسلطة القضائية، والذي يتكوّن من نظامين مترابطين هما: "نظام إدارة القضايا/الملفات الإلكترونية" "سي إم/إي سي إف" (CM/ECF) -الذي يستخدمه المحامون لتقديم وإدارة مستندات القضايا- ونظام الوصول العام إلى السجلات الإلكترونية "بي إيه سي إي آر" (PACER)، الذي يتيح للجمهور وصولا محدودا إلى نفس البيانات. ووفق بوليتيكو، يحتوي هذا النظام -إلى جانب بيانات الشهود والمتهمين المتعاونين مع جهات إنفاذ القانون- على معلومات حساسة أخرى قد تثير اهتمام جهات أجنبية أو مجرمين، مثل لوائح اتهام مختومة تتضمن معلومات غير علنية عن الجرائم المزعومة، وأوامر توقيف وتفتيش يمكن أن يستخدمها مشتبه بهم للإفلات من الاعتقال. وخلال مؤتمر قضائي في مدينة كانساس الأسبوع الماضي، تم إطلاع قضاة الدائرة القضائية الثامنة -والتي تشمل ولايات مثل ميزوري ومينيسوتا وآيوا- على تفاصيل الحادث، في جلسة حضرها مدير المكتب الإداري للمحاكم الفدرالية، القاضي روبرت كونراد، وقاضي المحكمة العليا بريت كافانو، الذي لم يتطرق للاختراق في كلمته. إعلان ويكشف هذا الهجوم السيبراني مدى هشاشة البنية التحتية الرقمية للنظام القضائي الأميركي، بحسب بوليتيكو. ففي شهادة سابقة أمام لجنة القضاء بمجلس النواب، وصف القاضي مايكل سكودر، رئيس لجنة تكنولوجيا المعلومات القضائية، نظامي إدارة القضايا المركزي الإلكتروني للسلطة القضائية في البلاد بأنهما "قديمان عفا عليهما الزمن، ولا يمكن استمرار العمل بهما نظرا للمخاطر التي تهدد الأمن السيبراني ، مما يقتضي استبدالهما". تجدر الإشارة إلى أنها ليست المرة الأولى التي يتعرض فيها النظام القضائي الفدرالي لهجوم إلكتروني، ففي عام 2020، اخترقت 3 مجموعات قرصنة أجنبية النظام ذاته، في حادثة وصفت حينها بالصادمة، ولا يزال مدى ارتباطها بالاختراق الحالي قيد التحقيق.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

هل أنت مستعد للنغماس في عالم من الحتوى العالي حمل تطبيق دايلي8 اليوم من متجر ذو النكهة الحلية؟ ّ التطبيقات الفضل لديك وابدأ الستكشاف.
app-storeplay-store