الكشف عن هوية إنتل بروكر..الشبح الرقمي الذي أرعب الحكومات وسقط في الفخ الفرنسي
تاريخ النشر: 5th, August 2025 GMT
مع تنامي الاعتماد على البيانات الرقمية، برز اسم "إنتل بروكر" (IntelBroker) كواحد من أخطر الوجوه في عالم الاختراق الإلكتروني خلال السنوات الأخيرة.
وابتداء من عام 2023 وحتى عام 2025، قدم هذا الاسم نموذجا فريدا للهجمات الإلكترونية المتطورة التي تعتمد على تسريب البيانات واستغلال الثغرات.
ويتهم "إنتل بروكر"، الذي حدد المحققون الأميركيون هويته الحقيقية بأنه "كاي ويست" (Kai West)، بعمليات نفذت ضد شركات كبرى ووكالات حكومية، وأثارت قلقا عالميا بشأن أمن المعلومات.
أثار الاسم المستعار "إنتل بروكر" المخاوف في أوساط الشركات الكبرى والوكالات الحكومية حول العالم، وذلك لأنه لم يكن مجرد هاكر تقليدي، بل وسيط معلومات يتاجر بالبيانات الحساسة على نطاق واسع.
وتجاوز نشاطه سرقة البيانات فقط، ليشمل الكشف عن ثغرات أمنية في أنظمة المؤسسات، مما أسفر عن خسائر مالية تقدر بأكثر من 25 مليون دولار لضحاياه حول العالم.
وبدأ "إنتل بروكر" نشاطه عام 2021، مستهدفا منظمات صغيرة وغير معروفة. واكتسب شهرة واسعة عام 2023 بعد اختراق خدمة "وييي!" (!Weee).
وكان ظهوره الأول عبر منتدى "بريتش فورومز" (BreachForums) في أواخر عام 2022، حيث بنى سمعته وشارك في عمليات بيع وتسريب البيانات الحساسة وشغل منصب مالك المنتدى بين عامي 2024 و2025.
ونشر ما لا يقل عن 158 موضوعا لبيع أو تبادل البيانات المسروقة، وساهم بأكثر من 335 منشورا و 2100 تعليق، مما يظهر نشاطه المكثف ودوره المحوري في المنتدى.
وخلال أوائل عام 2023، انضم "إنتل بروكر" إلى مجموعة القرصنة "سايبر نيغرز" (CyberNiggers)، وقاد العديد من الهجمات السيبرانية للمجموعة.
ولم يقتصر نشاطه على المنتديات، حيث استخدم "غيت هاب" (GitHub) من أجل نشر التعليمات البرمجية المصدرية لبرمجية طلب الفدية المسماة "إنديورانس" (Endurance).
إعلانواستغل مستودعات "غيت هاب" للحصول على بيانات حساسة، مثلما حدث في اختراق "سيسكو" (Cisco).
كما استخدم منصة "إكس" (X) للإعلان عن بعض اختراقاته، مثل ادعائه الحصول على التعليمات البرمجية المصدرية لأدوات داخلية تابعة لشركة "آبل" (Apple).
وبعد ابتعاده عن "بريتش فورومز"، أصبح أكثر نشاطا في مجتمعات قرصنة أخرى، وكشفت التحقيقات عن حسابات في منصات غير متوقعة، مثل مجتمع لعبة "ماين كرافت" (Minecraft).
وخلال عام 2025، تم الكشف عن هوية "إنتل بروكر" الحقيقية، وهو المواطن البريطاني "كاي ويست"، وجاء هذا الكشف نتيجة لتوجيه الاتهام إليه من قبل المدعين الفدراليين.
اعتمد "إنتل بروكر" على استغلال الثغرات الأمنية المكشوفة للعامة، بالإضافة إلى استخدام البيانات المسروقة التي يحصل عليها من برامج سرقة المعلومات.
ولم يكتفِ بالوصول لمرة واحدة فقط، بل استخدم تقنيات متقدمة للحفاظ على الوصول طويل الأمد داخل الشبكات المخترقة وتوسيع صلاحياته للحصول على امتيازات مرتفعة.
وركز على الأهداف القيمة فيما يتعلق باستخراج البيانات، مع تحويلها إلى أموال من خلال البيع المباشر أو الابتزاز، مطالبا بدفع الفدية حصريا بالعملة المشفرة "مونيرو" (Monero).
وكان "إنتل بروكر" حريصا على الحفاظ على سريته، مستخدما أدوات إخفاء الهوية، كما استخدم عناوين بريد إلكتروني متعددة من أجل تسجيل حسابات عبر الخدمات المتنوعة.
وفي البداية، كان "إنتل بروكر" يستخدم برمجية طلب الفدية "إنديورانس" لاختراق وكالات حكومية أميركية. ولكنه توقف لاحقا عن أنشطة برمجيات طلب الفدية، وكرس جهوده على بيع البيانات المسروقة والوصول إلى الأنظمة المخترقة.
وتشير تصرفات "إنتل بروكر" إلى أن الدافع الأساسي كان تحقيق مكاسب مالية كبيرة، حيث ادعى أنه كسب أكثر من 100 ألف دولار في عامه الأول من نشاط القرصنة.
أبرز عمليات الاختراق المنسوبة إلى "إنتل بروكر"كانت الجرأة غير المسبوقة السمة الأبرز لهجمات "إنتل بروكر"، إذ وجه ضرباته نحو كيانات ذات حساسية أمنية عالية، مثل الوكالات الحكومية الأميركية، والمتعاقدين الدفاعيين الكبار، وشركات التكنولوجيا العملاقة، والمؤسسات الصحية الحيوية.
واخترق قاعدة بيانات تحتوي على 2.5 مليون سجل و1.9 مليون بريد إلكتروني عبر نظام إدارة علاقات العملاء بمطار لوس أنجلوس الدولي.
كما وصل إلى بيانات من وكالة الهجرة والجمارك ووكالة خدمات المواطنة والهجرة، بما في ذلك معلومات أكثر من 100 ألف مواطن أميركي.
وشملت الأهداف الأخرى شركات "هيوليت باكارد إنتربرايز" (Hewlett Packard Enterprise) و"فيريزون" (Verizon) و"إتش إس بي سي" (HSBC) و"أكور" (Accor) و"هوم ديبوت" (Home Depot) و"فيسبوك" (Facebook) والعديد من الوكالات الحكومية الأميركية.
وفيما يلي أبرز عمليات الاختراق المنسوبة إلى "إنتل بروكر":
اختراق خدمة "وييي!" مع الكشف عن المعلومات الشخصية لأكثر من 11 مليون عميل. اختراق مزود التأمين الصحي "دي سي هيلث لينك" (DC Health Link) والكشف عن معلومات الاتصال وأرقام الضمان الاجتماعي لبعض أعضاء الكونغرس الأميركي. اختراق شركة "جنرال إلكتريك" (General Electric) وسرقة بيانات تابعة لوكالة مشاريع البحوث الدفاعية المتقدمة "داربا" (DARPA). الحصول على معلومات حساسة حول الاتصالات بين وزارة الدفاع ورئيس قسم المعلومات في جيش الولايات المتحدة ونائب رئيس الأركان في ذلك الوقت. اختراق وكالة تنفيذ القانون الأوروبية "يوروبول" (Europol) والحصول على 9128 سجلا سريا، تتضمن معلومات الموظفين، والتعليمات البرمجية المصدرية، والوثائق الإرشادية. اختراق شركة المقاولات التقنية التابعة للحكومة الأميركية "أكيوتي" (Acuity) والحصول على معلومات سرية تخص منظمة الاستخبارات "فايف آيز" (Five Eyes) والجيش الأميركي من مستودع "غيت هاب". اختراق موقع التجارة الإلكترونية الصيني "بانداباي" (Pandabuy) وبيع بيانات أكثر من 3 ملايين عميل. الحصول على التعليمات البرمجية المصدرية للعديد من أدوات "آبل" المرتبطة بالعمليات الداخلية، ولكن التحليل كشف أنها ليست تعليمات برمجية مصدرية، بل إضافات لأدوات داخلية. اختراق شركة "إيه إم دي" (AMD) والحصول على معلومات عن المنتجات المستقبلية، والموظفين، والعملاء، والتعليمات البرمجية المصدرية، والسجلات المالية. اختراق شركة "سيسكو" والحصول على تعليمات برمجية مصدرية، وبيانات مشفرة، وملفات سرية، وشهادات أمنية، ومفاتيح خاصة وعامة، إلى جانب بيانات عملاء كبار، مثل شركات "آبل" و"مايكروسوفت" وغيرها. سقوط "إنتل بروكر"بعد سنوات من النشاط، استطاعت الجهود القانونية الدولية المنسقة تعقب "إنتل بروكر" والقبض عليه في فرنسا خلال عام 2025، وينتظر حاليا تسليمه إلى الولايات المتحدة لمواجهة التهم الموجهة إليه.
إعلانوتقدر الأضرار التي تسبب بها لضحاياه بأكثر من 25 مليون دولار. وفي حال الإدانة، قد يواجه عقوبات تصل إلى 25 عاما.
وجاءت عملية القبض عليه بعد أن استطاع عميل سري خلال عام 2023 إقناعه بقبول عملة "بيتكوين" مقابل بيانات مسروقة، الأمر الذي سمح للمحققين بتتبع عنوان "بيتكوين" المستخدم في عملية البيع وربطه باسم "كاي ويست".
ختاما، فإن "إنتل بروكر" ليس مجرد هاكر تقليدي، بل كان لاعبا رئيسيا في السوق السوداء للبيانات المسروقة، حيث جعلته جرأته في استهداف أهداف عالية الحساسية، ومهاراته في التسويق، وقدرته على البقاء مجهول الهوية، رمزا للخطر المستتر في عصر البيانات.
المصدر: الجزيرة
كلمات دلالية: حريات دراسات البیانات المسروقة اختراق شرکة والحصول على الکشف عن خلال عام أکثر من عام 2023 عام 2025
إقرأ أيضاً:
مصادر لرويترز: أميركا حجبت معلومات مخابرات عن إسرائيل خلال عهد بايدن
ذكرت 6 مصادر مطلعة لوكالة رويترز أن مسؤولي المخابرات الأميركية علّقوا مؤقتا تبادل بعض المعلومات الأساسية مع إسرائيل خلال إدارة الرئيس السابق جو بايدن بسبب مخاوف تتعلق بسلوك إدارة الحرب في قطاع غزة.
وفي النصف الثاني من عام 2024، قطعت الولايات المتحدة البث المباشر من طائرة مسيّرة أميركية فوق غزة، كان يستخدمها الجيش الإسرائيلي في ملاحقة الأسرى الإسرائيليين ومقاتلي حركة المقاومة الإسلامية (حماس).
وقال 5 من المصادر إن هذا التعليق استمر لعدة أيام على الأقل، بينما ذكر اثنان من المصادر أن الولايات المتحدة قيّدت أيضا كيفية استخدام إسرائيل لبعض معلومات المخابرات في سعيها لاستهداف مواقع عسكرية بالغة الأهمية في غزة. ورفض المصدران تحديد متى اتُّخذ هذا القرار.
وجاء القرار مع تزايد مخاوف مجتمع المخابرات الأميركية بشأن عدد المدنيين الذين قُتلوا في الحرب الإسرائيلية على غزة.
وأفادت مصادر بأن المسؤولين كانوا قلقين من إساءة معاملة جهاز الأمن الداخلي الإسرائيلي (الشاباك) للأسرى الفلسطينيين.
وقال 3 من المصادر إن المسؤولين أبدوا قلقهم أيضا من عدم تقديم إسرائيل ضمانات كافية بالتزامها بقانون الحرب عند استخدام المعلومات الأميركية.
وبموجب القانون الأميركي، يتعين على أجهزة المخابرات الحصول على هذه الضمانات قبل مشاركة المعلومات مع أي بلد أجنبي.
وذكر مصدران أن قرار حجب المعلومات داخل أجهزة المخابرات كان محدودا وتكتيكيا، وأن إدارة بايدن ظلت تتبع سياسة الدعم المستمر لإسرائيل من خلال تبادل معلومات المخابرات والأسلحة.
وأفادت المصادر بأن المسؤولين سعوا إلى ضمان أن تستخدم إسرائيل معلومات المخابرات الأميركية، وفقا لقانون الحرب.
إعلانوقال مصدر مطلع إن مسؤولي المخابرات يتمتعون بصلاحيات اتخاذ بعض قرارات تبادل المعلومات بشكل فوري دون الحاجة إلى أمر من البيت الأبيض.
وذكر مصدر آخر مطلع أن أي طلبات من إسرائيل لتغيير طريقة استخدامها لمعلومات المخابرات الأميركية تتطلب تقديم ضمانات جديدة بشأن كيفية استخدامها لهذه المعلومات.
تبادل واسع للمعلومات المخابراتيةوأفاد مصدران بأن بايدن وقّع -بعد هجوم المقاومة الفلسطينية في السابع من أكتوبر/تشرين الأول 2023- مذكرة توجّه أجهزة الأمن القومي الأميركية بتوسيع نطاق تبادل معلومات المخابرات مع إسرائيل.
وقالت 3 مصادر مطلعة إن الولايات المتحدة شكلت في الأيام اللاحقة فريقا من مسؤولي المخابرات ومحللين بقيادة وزارة الدفاع (البنتاغون) والمخابرات المركزية (سي آي إيه) التي أطلقت طائرات مسيّرة فوق غزة وقدمت بثا مباشرا لإسرائيل لمساعدتها في تحديد مواقع مقاتلي حماس واعتقالهم. وساعد البث أيضا في جهود إطلاق أسرى إسرائيليين، حسب قولهم.
وجاء قرار وقف تبادل معلومات المخابرات بعدما قررت إدارة بايدن أن إرسال الولايات المتحدة لأسلحة ومعلومات مخابراتية لإسرائيل لا يزال قانونيا، رغم تزايد مخاوف بعض المسؤولين من أن الجيش الإسرائيلي انتهك القانون الدولي خلال عملياته في غزة.
وذكر عدد من المسؤولين السابقين أن محامي إدارة بايدن ظلوا يرددون أن إسرائيل لم تنتهك القانون الدولي رغم تصاعد تلك المخاوف.
وقال مصدران مطلعان إن كبار مسؤولي الأمن القومي في البيت الأبيض اجتمعوا لعقد اجتماع لمجلس الأمن القومي برئاسة بايدن في الأسابيع الأخيرة من ولايته بعد أشهر من قطع معلومات المخابرات واستئنافها.
واقترح مسؤولو المخابرات خلال الاجتماع أن تقطع الولايات المتحدة بشكل رسمي بعض معلومات المخابرات التي كانت تقدم لإسرائيل بعد هجوم السابع من أكتوبر/تشرين الأول.
وأضاف المصدران أنه كان من المقرر أن تنتهي شراكة تبادل معلومات المخابرات، وقال مسؤولو المخابرات إن مخاوفهم بشأن ارتكاب إسرائيل جرائم حرب في غزة زادت.
وذكر المصدران أن بايدن اختار رغم ذلك عدم قطع تبادل معلومات المخابرات، قائلا إن إدارة الرئيس المقبل -آنذاك- دونالد ترامب ستجدد الشراكة على الأرجح، وإن محامي الإدارة خلصوا إلى أن إسرائيل لم تنتهك القانون الدولي.
وذكرت وكالة رويترز أن كل المصادر اشترطت عدم نشر أسمائها للحديث عن معلومات المخابرات الأميركية.
الحية يتحدث عن مهام القوة الدولية ويدعو الوسطاء لمنع انهيار اتفاق غزة