ابتکار کارتل ال چاپو: شناسایی و حذف خبرچین‌ها با هک گوشی کارکنان FBI

کارتل مواد مخدر «ال چاپو» با هک تلفن یکی از کارکنان اف‌بی‌آی، خبرچین‌ها را شناسایی و برخی را به قتل رسانده است.

براساس گزارشی از وزارت دادگستری آمریکا که Ars Technica منتشر کرده، کارتل سینالوآ در مکزیک که مدتی تحت هدایت ال چاپو قرار داشت، برای ردیابی و جاسوسی از اف‌بی‌آی، هکری حرفه‌ای استخدام کرده است. این هکر با بهره‌گیری از ضعف‌های امنیتی سایبری و به‌کارگیری روش‌های پیشرفته جمع‌آوری داده‌ها، موفق شده به اطلاعات حساسی مانند موقعیت مکانی و سوابق تماس یکی از کارکنان FBI دست یابد. این اطلاعات سپس برای ترساندن یا حتی قتل شاهدان و منابع همکاری‌کننده در پرونده خود ال چاپو به‌ کار رفته است.

هک اف‌بی‌آی توسط کارتل ال چاپو

این گزارش که بخش زیادی از آن سانسور شده، بر پایه شهادت فردی مرتبط با خود کارتل تهیه شده است. او می‌گوید هکر موردنظر فهرستی از خدمات تخصصی در زمینه نفوذ به تلفن‌های همراه و دستگاه‌های الکترونیکی را به سران کارتل ارائه داده است و افرادی را که به سفارت آمریکا در مکزیکوسیتی رفت‌وآمد می‌کردند، زیر نظر گرفته و از این طریق توانسته معاون حقوقی اف‌بی‌آی (ALAT) را شناسایی کند.

سپس با دسترسی به شماره تلفن همراه این فرد، به اطلاعاتی ازجمله تماس‌های ورودی و خروجی همچنین داده‌های ژئولوکیشن گوشی او دست پیدا کرد. هکر حتی با استفاده از سیستم دوربین‌های شهری مکزیکوسیتی، این مقام اف‌بی‌آی را در سطح شهر تعقیب کرد و افرادی را که با او ملاقات کردند، شناسایی کرد. طبق این گزارش، کارتل از این اطلاعات برای تهدید و در برخی موارد حذف فیزیکی برخی منابع اطلاعاتی استفاده کرده است.

هرچند روش‌های دقیق فنی در گزارش حذف شده‌اند، مشخص شده این عملیات در قالب روش «نظارت فنی فراگیر (UTS)» انجام شده است. این روش به معنای جمع‌آوری گسترده داده‌ها و تحلیل آنها برای اتصال افراد به مکان‌ها، رویدادها یا اشیا است؛ به‌عبارتی، کارتل از همان ابزارهای تحلیلی که خود اف‌بی‌آی استفاده می‌کند، علیه این سازمان بهره برده است.

در بخش بعدی گزارش، تأکید شده دسترسی به ابزارهای تجاری برای اجرای نظارت فنی فراگیر (UTS) تهدیدی بنیادین محسوب می‌شود. همچنین نمونه‌هایی از استفاده از تراکنش‌های کارت اعتباری و داده‌های تماس تلفن همراه که از طریق کارگزاری‌های داده در دسترس هستند، ذکر شده است.

وزارت دادگستری واکنش اف‌بی‌آی به این تهدید را پراکنده، ضعیف و فاقد رویکرد بلندمدت را ارزیابی و توصیه کرده تمام آسیب‌پذیری‌های UTS در قالب برنامه‌ای جامع مدیریت شوند، مسئولان اجرای این راهبرد تعیین، ساختار فرماندهی مشخصی برای رسیدگی به این تهدیدها شکل بگیرد و آموزش‌های مداوم در این حوزه ارائه شود.