في خطوة تُعد الأولى من نوعها، حصلت وكالة الاستخبارات الكندية CSIS على إذن قضائي يسمح لها بالتدخل المباشر في أجهزة مصابة بالبرمجيات الخبيثة داخل الأراضي الكندية، بما في ذلك الخوادم وأجهزة التوجيه المنزلية وأجهزة إنترنت الأشياء مثل كاميرات المراقبة وأجراس المنازل الذكية والتلفزيونات المتصلة بالإنترنت. الهدف كان تفكيك شبكتين من البوت نت تديرهما جهات أجنبية، وإخراج الأجهزة المصابة من دائرة السيطرة.
تفاصيل المذكرة القضائية
القاضية كاثرين كين من المحكمة الفيدرالية منحت الإذن في الأول من مايو 2024، وتم تجديده في أغسطس من نفس العام، بينما صدرت الأسباب السرية في فبراير 2026. ولم يُكشف عن المذكرة علنًا إلا في يونيو الجاري بعد أكثر من عامين من السرية. المذكرة سمحت لـ CSIS بتعديل البيانات على الأجهزة المصابة، تعطيلها أو تدميرها، وقطع ارتباطها بالشبكات الإجرامية. المحكمة شددت على أن العملية استهدفت الأجهزة فقط، دون جمع هويات المستخدمين أو اعتراض محتواهم، وأي بيانات شخصية جرى مسحها فورًا.
تهديدات البوت نت للبنية التحتية
أوضحت المحكمة أن البوت نت كانت تعمل وفق نموذج تقليدي: طبقة قيادة تصدر الأوامر، وأجهزة مصابة تعمل كوسطاء لنقل الحركة. هذا الأسلوب يسمح للدول الأجنبية بالتخفي وراء أجهزة كندية لتبدو وكأنها اتصالات طبيعية من موظف منزلي أو مزود خدمة إنترنت، بينما يتم في الواقع استطلاع شبكات حساسة مثل البنية التحتية للطاقة، والأنظمة الحكومية والعسكرية. الأخطر أن أصحاب الأجهزة المصابة كانوا يظهرون وكأنهم مسؤولون عن حركة مرور لم يرسلوها قط.
مقارنة مع عمليات أمريكية مشابهة
الخطوة الكندية جاءت في سياق مشابه لعمليات أمريكية نفذها مكتب التحقيقات الفيدرالي (FBI) في ديسمبر 2023، حيث استخدم القنوات ذاتها للبوت نت لمسح برمجية KV-botnet من مئات أجهزة التوجيه المنزلية القديمة، التي استغلتها مجموعة Volt Typhoon المرتبطة بالصين. لاحقًا، نفذ الـ FBI عملية مماثلة ضد شبكة من أجهزة Ubiquiti التي حوّلها الـ GRU الروسي (APT28) إلى منصات تجسس. الفرق الجوهري أن العمليات الأمريكية كانت تحت سلطة إنفاذ القانون، بينما العملية الكندية اعتمدت على صلاحيات الاستخبارات في “تقليل التهديدات” وفق قانون الأمن القومي لعام 2017.
الدروس المستفادة
رغم نجاح العملية، يبقى الدرس الأهم أن الأجهزة القديمة غير المدعومة هي الحلقة الأضعف. البوت نت تعتمد على أجهزة التوجيه التي توقفت عن تلقي تحديثات منذ سنوات، أو أجهزة إنترنت الأشياء التي لم تُحدث برمجياتها مطلقًا، أو تلك التي ما زالت تعمل بكلمات مرور افتراضية. حتى بعد تنظيف الأجهزة، فإن إعادة التشغيل أو إعادة ضبط المصنع قد يعيد فتح الباب أمام الإصابة مجددًا. المسؤولية النهائية تقع على عاتق المستخدمين بضرورة إيقاف تشغيل الأجهزة المتهالكة وتأمين ما يبقى منها.
جدل قانوني مفتوح
يبقى هناك جانب قانوني مثير للجدل؛ إذ استندت CSIS في طلبها إلى عناوين IP جمعتها دون مذكرة، رغم أن المحكمة العليا الكندية قضت في قضية R. v. Bykovets بأن عنوان الـ IP يُعد معلومة شخصية تستوجب حماية قانونية. ما إذا كان ذلك يتوافق مع صلاحيات الوكالة، وما إذا تم إخطار أصحاب الأجهزة المصابة، لا يزال سؤالًا مفتوحًا لم يُحسم بعد.





























