ترجمة وتحرير نون بوست
في حدود السابعة صباحا من يوم أربعاء هادئ من شهر آب/ أغسطس سنة 2017، خرج ماركوس هاتشينز من الباب الأمامي لقصر مستأجر من إير بي إن بي في لاس فيغاس حيث كان يحتفل خلال الأسبوع والنصف الماضيين. كان القرصان الشاب البالغ من العمر 23 عاما ويتميز بشعر بني مجعد بصدد أخذ طلبه من “بيغ ماك” والبطاطا المقلية من رجل توصيل “أوبر إيتز”. ولكن بينما كان يقف حافي القدمين على ممر القصر مرتديًا قميصًا وجينزًا فقط، لاحظ سيارة رياضية متعددة الأغراض سوداء اللون تقف في الشارع – تشبه إلى حد كبير سيارات مكتب التحقيقات الفيدرالي.
حدّق هاتشينز بإمعان في السيارة، ولكن عقله كان متأثرا بقلة النوم ومنتشيا بماريغوانا نيفادا التي كان يدخنها طوال الليل. وتساءل للحظة عابرة: هل هذه هي النهاية؟ ولكن بمجرد أن جالت الفكرة في عقله، استبعدها قائلا لنفسه إن مكتب التحقيقات الفيدرالي لن يأتي وهو مكشوف للعيان بهذه الطريقة. بدأت قدما هاتشينز تحرقانه من حرارة الممر، لذلك أمسك كيس ماكدونالدز وعاد إلى الداخل مرورا بفناء القصر ليصل إلى الجزء التابع لحمام السباحة الذي كان يستخدمه كغرفة نوم. وبعد أن طرد شبح السيارة الرياضية متعددة الأغراض السوداء من تفكيره تماما، قام هاتشينز فور وصوله بلف سيجارة أخرى بينما كان يتناول شطيرته، ثم حزم حقائبه؛ كان من المقرر أن يذهب في رحلة طيران من الدرجة الأولى إلى المملكة المتحدة.
كان هاتشينز عائدًا بعد أسبوع حافل ومرهق من مؤتمر “ديف كون”، أحد أكبر مؤتمرات قراصنة الحاسوب في العالم الذي احتفل بعمله البطولي. فقبل أقل من ثلاثة أشهر، أنقذ هاتشينز الإنترنت من أسوأ هجوم إلكتروني في التاريخ: من مجموعة من البرمجيات الخبيثة التي تدعى “واناكراي“. مع بداية انتشار هذه البرمجيات في العالم بأسره وتدمير بيانات مئات الآلاف من أجهزة الحاسوب، كان هاتشينز هو من اكتشف الثغرة الموجودة في الشيفرة ليقضي بذلك على التهديد العالمي الذي يشكله واناكراي على الفور.
إن هذا الإنجاز الأسطوري للقرصان أبيض القبعة ساهم في حصول هاتشينز على مشروبات مجانية مدى الحياة من جمهور “ديف كون”. كما دُعي رفقة معارفه إلى كل حفلات الهاكر الخاصة بكبار الشخصيات في القطاع، وتلقى دعوات عشاء من قبل الصحفيين، وحاصره المعجبون الباحثون عنه لالتقاط صور معه. كانت القصة، بعد كل شيء، مغرية: هاتشينز الشاب المهووس الخجول الذي قضى بمفرده على وحش يهدد العالم الرقمي بأكمله، كل ذلك أثناء جلوسه أمام لوحة مفاتيح في غرفة نومه في منزل والديه غرب إنجلترا.
لم يكن هاتشينز في أي حالة يسهب في الحديث عن المخاوف بشأن مكتب التحقيقات الفيدرالي، حتى بعد خروجه من ذلك القصر بعد ساعات قليلة ورؤية نفس السيارة الرياضية متعددة الاستخدامات السوداء مرة أخرى تقف في الطرف المقابل من الشارع. استقل هاتشينز سيارة أوبر متجها إلى المطار ولا يزال عقله متأثرا بالماريغوانا التي دخنها. ستكشف وثائق المحكمة في وقت لاحق أن تلك السيارات تبعته على طول الطريق، وهي تتبع موقعه بشكل دوري طوال فترة تواجده في فيغاس.
في حالة من الصدمة والذهول وعدم استيعاب ما يحدث، سأل هاتشينز عما يجري ليجيبه الرجل: “سنصل إلى ذلك”. في ذلك الوقت، بدأ هاتشينز يتذكر كل شيء غير قانوني محتمل قام به قد يجذب اهتمام الجمارك
عندما وصل هاتشينز إلى المطار وشق طريقه عبر نقطة التفتيش الأمنية، فوجئ بعملاء إدارة أمن النقل يخبرونه بأنه من غير الضروري إخراج الحواسيب المحمولة الثلاثة من حقيبته قبل وضعها على الماسح الضوئي. لكن عندما انتهى كل شيء، بدا له أنهم كانوا يبذلون جهدًا خاصًا لعدم تأخيره.
تجول هاتشينز في صالة المطار على مهل ماسكا في قبضته عبوة مشروب كوكا كولا. ومن ثم جلس على أحد الكراسي. كان الوقت لا يزال مبكرا على رحلته إلى المملكة المتحدة، لذلك قضى وقته في نشر تغريدات على تويتر مستعملا هاتفه، حيث عبر عن حماسه للعودة إلى وظيفته في تحليل البرامج الضارة عندما يعود إلى المنزل. وفي إحدى هذه التغريدات قال هاتشينز: “لم أعمل على مصحح البرامج لأكثر من شهر الآن”. كما كان متواضعًا بشأن الحديث عن بعض الأحذية باهظة الثمن التي اشتراها له رئيسه في العمل عندما كان في فيغاس، وأعاد أيضا نشر تغريدة مجاملة من أحد المعجبين بشأن عمله في الهندسة العكسية.
كان هاتشينز بصدد كتابة تغريدة أخرى عندما لاحظ قدوم ثلاثة رجال باتجاهه. كان أحدهم قوي البنية أحمر الشعر وبرفقته رجلان آخران في زي الجمارك وحماية الحدود. سأله الرجل ذو الشعر الأحمر: “هل أنت ماركوس هاتشينز؟”. وعندما أكد له أنه هو، طلب الرجل بنبرة محايدة أن يأتي هاتشينز معهم، وقاده عبر أحد الأبواب إلى سلم خاص. ومن ثم وضعوا الأصفاد في يده.
في حالة من الصدمة والذهول وعدم استيعاب ما يحدث، سأل هاتشينز عما يجري ليجيبه الرجل: “سنصل إلى ذلك”. في ذلك الوقت، بدأ هاتشينز يتذكر كل شيء غير قانوني محتمل قام به قد يجذب اهتمام الجمارك. لقد قال في نفسه إن ما يحدث لا يمكن أن يكون مرتبطا بالجريمة التي حصلت منذ سنين ولا يستطيع ذكرها. تساءل هاتشينز من جديد: هل نسي الماريغوانا في حقيبته؟ هل بالغ هؤلاء الرجال في رد فعلهم تجاه حيازته لكمية صغيرة من المخدرات؟
دخل به العملاء عبر منطقة أمنية مليئة بالمراقبين، ثم أجلسوه في غرفة الاستجواب، أين تركوه بمفرده. عندما عاد الرجل ذو الشعر الأحمر، كان برفقته امرأة شقراء. أظهر العميلان حينها شاراتهما ليتبين أنهما من مكتب التحقيقات الفيدرالي.
خلال الدقائق القليلة التالية، تكلم العميلان بنبرة ودية، وسألا هاتشينز عن تعليمه وشركة “كريبتوس لوجيك” التي كان يعمل فيها. في تلك الدقائق، سمح هاتشينز لنفسه بأن يعتقد أن هذين العميلين ربما أرادا فقط معرفة المزيد عن عمله على برمجية “واناكراي” الخبيثة، بيد أن هذه طريقة عدوانية للحصول على تعاونه في تحقيقهم في تلك الهجمات الإلكترونية التي تهز العالم. بعد مرور 11 دقيقة من المقابلة، سأله المحققان عن برنامج يسمى “كرونوس”. ليجيب هاتشينز: “كرونوس، أعرف هذا الاسم”. وبعد ذلك بدا جليا لهاتشينز أنه لن يعود إلى وطنه.
قبل أربعة عشر عاما، قبل أن يصبح ماركوس هاتشينز بطلًا أو شريرًا بالنسبة لأي شخص. استقر والداه، جانيت وديزموند، في منزل حجري في مزرعة ماشية في ديفون النائية، على بعد بضع دقائق فقط من الساحل الغربي لإنجلترا. كانت جانيت ممرضة مولودة في أسكتلندا، أما ديزموند فعامل في الخدمة الاجتماعية من جامايكا وكان يعمل كرجل إطفاء عندما التقى جانيت لأول مرة في ملهى ليلي سنة 1986. انتقلا من براكنيل، وهي بلدة تابعة على بعد 30 ميلاً خارج لندن، بحثًا عن مكان يمكن فيه لابنيهما ماركوس البالغ من العمر تسع سنوات وشقيقه البالغ سبع سنوات أن يكبرا ويحافظا على براءتهما أفضل من المكوث في لندن.
في البداية، قدمت لهما المزرعة بالضبط ما كانا يبحثان عنه: أمضى الصبيان أيامهما في القفز بين الأبقار، ومشاهدتها كيف تُحلب وتنجب العجول. كما قاما ببناء بيوت الأشجار والمجانيق من قطع الغيار الخشبية، وركبا على جرار المزارع الذي يستأجرون منه المنزل. كان هاتشينز طفلاً فطنا وسعيدًا، منفتحًا على الصداقات ولكنه رواقي و”مكتفٍ ذاتيًا”، على حد تعبير والده ديزموند، مع “إحساس قوي جدًا بالصواب والخطأ”. عندما سقط هاتشينز وكسر معصمه أثناء اللعب، لم يذرف دمعة واحدة. ولكن عندما ذبح المزارع عجلا أعرج مصاب بتلف دماغي، كان هاتشينز متعلقا به، بكى بشكل لا يطاق.
لم يتأقلم هاتشينز دائمًا مع الأطفال الآخرين في ريف ديفون. كان أطول من الأولاد الآخرين، وكان يفتقر إلى الهوس الإنجليزي المعتاد بكرة القدم. لقد فضّل ركوب الأمواج في المياه المتجمدة على بعد أميال قليلة من منزله بدلاً من ذلك. كان واحدًا من عدد قليل من الأطفال ذوي العرق المختلط في مدرسته، ورفض قص شعره المجعد الذي كان يميزه.
لكن قبل كل شيء، ما كان يميز هاتشينز عن كل من حوله هو افتتانه الخرافي بالحواسيب. منذ أن كان في السادسة، شاهد هاتشينز والدته وهي تستخدم نظام التشغيل ويندوز 95 على سطح مكتب حاسوب ديل الخاص بالعائلة. كان والده ينزعج في كثير من الأحيان عندما يجده يفكك الحاسوب الخاص بالعائلة أو يملأه ببرامج غريبة. في الوقت الذي انتقلوا فيه إلى ديفون، بدأ هاتشينز يشعر بالفضول حول أحرف لغة ترميز النص الفائق الغامضة وراء مواقع الويب التي يزورها، وكان يقوم بصياغة رموز نصوص بدائية على غرار “مرحبا بالعالم”. وسرعان ما اعتبر هاتشينز البرمجة على أنها “بوابة لبناء كل ما تريده”، وأكثر إثارة حتى من الحصون الخشبية والمقاليع التي بناها مع أخيه. “لم يكن لها حدود”، على حد تعبيره.
خلال دروس علوم الحاسوب، حين كان زملاؤه لا يزالون يتعلمون كيفية استخدام معالج الكلمات، كان هاتشينز يشعر بالملل. كما منعته أجهزة الكمبيوتر في المدرسة من تثبيت الألعاب التي أراد لعبها على غرار “كاونتر سترايك” و”كول أوف ديوتي”، نظرا لأن المواقع التي يمكن زيارتها عبر الإنترنت كانت محدودة ومقيدة. لكن هاتشينز وجد طريقة يستطيع من خلالها التخلص من تلك القيود.
شعرت جانيت بالقلق من هوس ابنها الرقمي. على وجه الخصوص، كانت تخشى من تأثير الجانب الأكثر قتامة للويب
اكتشف هاتشينز ضمن مايكروسوفت وورد ميزة سمحت له بكتابة نصوص بلغة “فيجوال بيسك”. باستخدام ميزة البرمجة النصية هذه، يمكنه تشغيل أي شيفرة يريد وحتى تثبيت البرامج غير المعتمدة. استخدم هاتشينز هذه الحيلة لتثبيت وكيل حوسبة لترتد حركة المرور على الويب من خلال خادم بعيد، متغلبًا بذلك على محاولات المدرسة لتصفية ومراقبة نشاطه على الويب أيضًا.
في عيد ميلاده الثالث عشر، بعد كفاحه من أجل إمضاء أطول وقت ممكن على حاسوب العائلة القديم، وافق والدا هاتشينز على اقتناء حاسوب خاص به – أو بالأحرى المكونات التي طلبها، قطعة قطعة، لتشكيل الحاسوب بنفسه. تقول والدة هاتشينز، سرعان ما أصبحت أجهزة الحاسوب “حبًا مطلقا” ألغى تقريبًا كل شيء آخر في حياة ابنها.
كان هاتشينز مولعا بتصفح الإنترنت، وكان يمارس أيضا رياضة تسمى ركمجة الإنقاذ، وهو نوع من الرياضات التنافسية. وقد تفوّق هاتشينز في ذلك وفاز في النهاية بعدد من الميداليات على المستوى الوطني. ولكن عندما لم يكن في الماء، كان متسمرا أمام جهاز الحاسوب الخاص به يلعب ألعاب الفيديو أو يسعى لتحسين مهارات البرمجة الخاصة به لساعات متواصلة.
شعرت جانيت بالقلق من هوس ابنها الرقمي. على وجه الخصوص، كانت تخشى من تأثير الجانب الأكثر قتامة للويب، ما تسميه مازحة “بعبع الإنترنت”، على ابنها الذي تراه محميًا نسبيًا في حياتهم الإنجليزية الريفية. لذلك حاولت تثبيت أدوات الرقابة الأبوية على كمبيوتر ماركوس.
ردا على ذلك، باستخدام تقنية بسيطة للحصول على امتيازات إدارية على الحاسوب، أوقف هاتشينز تشغيل عناصر التحكم على الفور. وعندما حاولت تقييد وصوله إلى الإنترنت عبر جهاز التوجيه المنزلي؛ وجد طريقة لإعادة توجيه جهاز التوجيه وإعادته إلى مرحلة إعدادات المصنع، ثم قام بضبط جهاز التوجيه ليقوم بتشغيله في غياب الاتصال بدلاً من ذلك.
قالت جانيت “عقب ذلك، كان لنا حديث مطول”. هددت والدته بإزالة الإنترنت من المنزل تمامًا. وبدلاً من ذلك توصلوا إلى هدنة، حيث تقول: “اتفقنا على أنه إذا أعاد الاتصال بالإنترنت، سأراقبه بطريقة أخرى. ولكن في الحقيقة، لم يكن هناك طريقة لمراقبة ماركوس لأنه كان أكثر ذكاءً من أي أحد منا”.
إن الكثير من مخاوف الأمهات بشأن بعبع الإنترنت مبالغ فيها، لكن مخاوف جانيت كانت حقيقية. في غضون سنة من حصوله على جهاز الحاسوب الخاص به، كان هاتشينز يستكشف منتدى قرصنة بدائي، منتدى مخصص لإلحاق الخراب بمنصة المراسلة الفورية “إم إس إن” الشهيرة. هناك وجد مجتمعًا من المخترقين الشباب ذوي التفكير المماثل يتباهون باختراعاتهم.
تبجح أحدهم بإنشاء نوع من دودة حاسوب لـ “إم إس إن” في شكل جيه بيه إيه جي: عندما يفتحها شخص ما، ستُرسل البرامج الضارة نفسها على الفور وبشكل غير مرئي إلى جميع جهات اتصال “إم إس إن” الخاصة به، بعضهم يقعون في الطُعم ويفتحون الصورة، التي بدورها ستطلق جولة أخرى من الرسائل وهكذا دواليك.
لم يعرف هاتشينز ما الذي كان من المفترض أن تحققه الدودة – سواء كانت معدة للجرائم الإلكترونية أو ببساطة مزحة غير مرغوب فيها – لكنه تأثر بشدة. يقول: “كنت مذهولا أنظر ماذا يمكن للبرمجة أن تفعل. أريد أن أكون قادرا على القيام بهذا النوع من الأشياء”.
عند بلوغه الرابع عشر من العمر، نشر هاتشينز مساهمته الخاصة في المنتدى وهي أداة بسيطة لسرقة كلمات المرور. يقع تثبيتها على كمبيوتر شخص ما لأخذ كلمات المرور لحسابات الويب الخاصة بالضحية التي يقوم إنترنت إكسبلورر بتخزينها من أجل ميزة الملء التلقائي. كانت كلمات المرور مشفرة، لكنه اكتشف أين يخفى المتصفح مفتاح فك التشفير أيضًا.
قوبلت أول نسخة من البرامج الضارة لهاتشينز بموافقة المنتدى. ولكن كلمات سر مَن قد تُسرق من خلال اختراعه؟ في هذا الشأن، يقول هاتشينز: “لم أفكر في ذلك آنذاك. لكن حينها كنت أقول في نفسي ‘إن ما قمت به رائع'”. عندما بدأت مسيرة هاتشينز في القرصنة تتبلور، تدهورت مسيرته الأكاديمية. كان يعود إلى المنزل من الشاطئ في المساء ويذهب مباشرة إلى غرفته، ويتناول الطعام أمام جهاز الحاسوب الخاص به، ثم يتظاهر بالنوم.
بعد أن يتحقق والداه من أن أنواره كانت مطفأة ويذهبا إلى الفراش، يعود إلى لوحة مفاتيحه. وفي هذا الشأن، تقول جانيت: “من دون علمنا، سيبدأ البرمجة في الساعات القليلة الأولى. عندما أيقظته في صباح اليوم التالي كان يبدو متعبا لأنه لم ينم سوى نصف ساعة فقط”. كانت والدة هاتشينز المرتبكة في مرحلة ما قلقة للغاية لذلك أخذت ابنها إلى الطبيب، وقد تم تشخيص حالته بأنه مراهق محروم من النوم.
أقل شيء يمكن القيام به لكسب الاحترام من جمهور هاكر فورومز هو امتلاك البوتات، وهي مجموعة من مئات أو الآلاف من أجهزة الكمبيوتر المصابة بالبرامج الضارة التي تطيع أوامر المخترق
ذات يوم في المدرسة، عندما كان هاتشينز في الخامسة عشرة من عمره تقريبًا، اكتشف أنه تم حظر حساب الشبكة الخاص به. بعد بضع ساعات استدعي إلى مكتب مدير المدرسة. اتهمه الموظفون هناك بتنفيذ هجوم إلكتروني على شبكة المدرسة، وإفساد خادم واحد بعمق لدرجة أنه كان لا بد من استبداله. نفى هاتشينز بشدة تورطه في ذلك وطالب برؤية الأدلة. كما يقول، رفض الإداريون مشاركته الأدلة. لكنه أصبح، في ذلك الوقت، سيئ السمعة بين موظفي تكنولوجيا المعلومات بالمدرسة بسبب استخفافه بإجراءاتهم الأمنية. يصر حتى اليوم على أنه كان مجرد كبش فداء. تسانده والدته الرأي قائلة: لم يكن ماركوس كاذبًا أبدًا. لقد كان يحب التباهي. لو كان قد فعلها، لقال إنه فعلها”.
حُرم هاتشينز من الذهاب إلى المدرسة لمدة أسبوعين كما مُنع بشكل دائم من استخدام أجهزة الكمبيوتر في المدرسة. كانت رده على ذلك، من تلك اللحظة فصاعدًا، ببساطة قضاء أقل وقت ممكن هناك. أصبح هاتشينز شخصا ليليًا ينام جيدًا في اليوم الدراسي وغالبًا ما لا يذهب إلى المدرسة. كان والداه غاضبان، ولكن بغض النظر عن اللحظات التي كان فيها محاصرًا في سيارة والدته، أو ذاهبا إلى المدرسة أو إلى ركوب الأمواج، غالبا ما كان يتهرب من محاضراتهما وعقوباتهما. يقول هاتشينز: “لم يتمكنا من جرِّي إلى المدرسة. أنا رجل كبير”.
بحلول سنة 2009، انتقلت عائلة هاتشينز من المزرعة إلى منزل كان يقطنه في السابق رئيس مكتب البريد في قرية صغيرة بها حانة واحدة. أخذ ماركوس غرفة في أعلى الدرج. لم يكن يخرج من غرفة نومه إلا من حين لآخر، ليقوم بتحضير بيتزا مجمدة في الميكروويف أو لإعداد قهوة سريعة التحضير في الأوقات المتأخرة من الليل التي كان يعمل فيها على البرمجة. لكن في الغالب، أبقى بابه موصدا في وجه والديه، حيث تعمق في حياة سرية لم يدعهما إليها.
في ذلك الوقت، أغلق منتدى إم إس إن الذي كان هاتشينز يتردد عليه، فانتقل إلى مجتمع آخر يسمى “هاك فورومز”، كان أعضاؤه أكثر تقدمًا في مهاراتهم لكنهم أكثر ضبابية في أخلاقياتهم: مجموعة من المتسللين الشباب الذين يسعون إلى إقناع بعضهم البعض بمآثر عدمية للاستغلال.
أقل شيء يمكن القيام به لكسب الاحترام من جمهور هاكر فورومز هو امتلاك البوتات، وهي مجموعة من مئات أو الآلاف من أجهزة الكمبيوتر المصابة بالبرامج الضارة التي تطيع أوامر المخترق، القادرة على توجيه حركة مرور الويب غير المرغوب فيها إلى المنافسين لإغراق خادم الويب الخاص بهم وإيقافهم عن الاتصال بالإنترنت – ما يُعرف بهجوم رفض الخدمة الموزع، أو هجمات الحرمان من الخدمة.
بدأ هاتشينز في تطوير سمعته كمصمم برمجيات ضارة خفي وموهوب. بعد ذلك، عندما كان عمره 16 سنة، تواصل معه عميل أكثر جدية يُعرف بالاسم المستعار “فيني”
في هذه المرحلة، لم يكن هناك أي تداخل بين حياته في القرية الإنجليزية المثالية وحياة السايبربانك السرية الخاصة به، ناهيك عن أنه لا يوجد مراقبة واقعية تمنعه من تبني الأجواء غير الأخلاقية للعالم السفلي الذي كان يدخله. لذلك كان هاتشينز، الذي لا يزال في الخامسة عشرة من عمره، يتباهى في المنتدى بتشغيل البوتات الخاصة به لأكثر من 8000 جهاز كمبيوتر قريبًا، تم اختراقها في الغالب بملفات وهمية بسيطة قام بتحميلها إلى مواقع بت تورنت لخداع المستخدمين.
كان طموحات هاتشينز أكبر، حيث كان يرغب في إنشاء نشاطه التجاري الخاص: بدأ في استئجار الخوادم ثم بيع خدمات استضافة الويب لرواد هاكر فورومز مقابل رسوم شهرية. أعلنت المؤسسة، التي أطلق عليها هاتشينز اسم “غوست هوستينغ”، على موقع هاك فورومز أنها فضاء يسمح باستضافة “جميع المواقع غير القانونية”. واقترح في منشور آخر أنه يمكن للمشترين استخدام خدمته لاستضافة صفحات تصيد احتيالية مصممة لانتحال صفحات تسجيل الدخول وسرقة كلمات مرور الضحايا. عندما سأل أحد العملاء عما إذا كان من المقبول استضافة “ويرز” – برنامج السوق السوداء – رد هاتشينز على الفور، “نعم أي مواقع باستثناء المواد الإباحية للأطفال”.
حسب هاتشينز، كان عقله المراهق يوهمه بأن ما كان يفعله بعيد عن أي جرائم إلكترونية حقيقية. ففي الواقع، إن استضافة خوادم مضللة أو سرقة بعض كلمات المرور الخاصة بفيسبوك أو استغلال جهاز حاسوب مخترق لتجنيده في هجمات الحرمان من الخدمات ضد المتسللين الآخرين لا تبدو مخالفات خطيرة قد تجذب انتباه مجموعات إنفاذ القانون. بعد كل شيء، لم يكن هاتشينز ينفذ عمليات احتيال مصرفي ويسرق أموالا من الأبرياء، أو هذا ما كان يعتقده على الأقل. يقول هاتشينز إن الخط الأحمر للاحتيال المالي، رغم أنه يتميز بالاعتباطية، ظل غير قابل للانتهاك في قانونه الأخلاقي المحدد ذاتيا والمتغير.
في غضون سنة، شعر هاتشينز بالملل من شبكات البوتنت وخدمة الاستضافة الخاصة به، التي وجد أنها تنطوي على استرضاء الكثير من “العملاء المتذمرين”. لذلك، قرر التخلي عن كليهما والبدء في التركيز على شيء يجد فيه متعة أكثر، وهي تطوير برمجية خبيثة خاصة به. سرعان ما أصبح يفكك الروتكيت التابعة للقراصنة الآخرين، وهي برامج مصممة لتغيير نظام تشغيل الحاسوب لجعل أنفسهم غير قابلين للكشف تماما. كما درس ميزاتهم وتعلم إخفاء التعليمات البرمجية داخل عمليات الكمبيوتر الأخرى لجعل ملفاته غير مرئية في دليل ملفات الجهاز.
عندما نشر هاتشينز بعض عينات التعليمات البرمجية لإظهار مهاراته المتنامية، أثار إعجاب عضو آخر من موقع “هاك فورومز” لدرجة أنه طلب من هاتشينز كتابة جزء من برنامج من شأنه التحقق مما إذا كانت محركات مكافحة الفيروسات المحددة يمكنها اكتشاف برامج القراصنة الخبيثة، وهو نوع من الأدوات المضادة للفيروسات. مقابل هذه المهمة، تلقى هاتشينز 200 دولار على شكل ليبرتي ريزيرف، وهي أول عملة رقمية. كما عرض عليه العميل نفسه 800 دولارا مقابل برنامج لاسترداد بيانات النماذج كان هاتشينز قد كتبه، وهي عبارة عن روتكيت يمكنها سرقة كلمات المرور والبيانات الأخرى التي أدخلها الأشخاص في نماذج الويب وإرسالها إلى القراصنة. من جهته قبل هاتشينز ذلك برحابة صدر.
بدأ هاتشينز في تطوير سمعته كمصمم برمجيات ضارة خفي وموهوب. بعد ذلك، عندما كان عمره 16 سنة، تواصل معه عميل أكثر جدية يُعرف بالاسم المستعار “فيني”. قدم فيني عرضا لهاتشينز، حيث أراد منه روتكيت متعددة الميزات ومُطور بشكل دقيق وأكثر احترافية من هاك فورومز، مثل “إكسبلويت دوت نت” و”دارك كود”، ويمكن بيعها في أسواق القراصنة. وبدلا من الدفع مقدما مقابل التعليمات البرمجية، كان سيعطي هاتشينز نصف الأرباح عن كل عملية بيع. كانوا يسمون المنتج “أوباس كيت”، على اسم شجرة الأوباس الجاوية التي كان نسغها السام يُستعمل تقليديا في جنوب شرق آسيا لصنع السهام السامة.
انتهى هاتشينز من تصميم “أوباس كيت” بعد قرابة تسعة أشهر من العمل.
بدا فيني مختلفا عن المتعجرفين والمتمنّعين الذين التقى بهم هاتشينز في أماكن أخرى في عالم القراصنة، إذ كان أكثر احترافا وتكتّما ولم يكشف أبدا عن أي تفاصيل شخصية عن نفسه حتى عندما كانا يتحدثان أكثر فأكثر. ويقول هاتشينز إنه وفيني حرصا على عدم تسجيل محادثاتهما على الإطلاق.
كشف هاتشينز أنه كان حريصا دائما على إخفاء تحركاته عبر الإنترنت وتوجيه اتصاله بالإنترنت من خلال وحدات خدمة البروكسي المتعددة وأجهزة الحاسوب المخترقة في أوروبا الشرقية بهدف إرباك أي محقق. لكنه لم يكن بنفس القدر من الحذر حول الحفاظ على سرية تفاصيل حياته الشخصية عن فيني. خلال إحدى المحادثات، اشتكى هاتشينز لشريكه في العمل من عدم وجود حشيش عالي الجودة في أي مكان في قريته المتواجدة في عمق ريف إنجلترا. فردّ فيني بأنه سيرسل إليه كمية من موقع تجارة إلكترونية جديد يسمى “سلك رود“.
كان هذا في سنة 2011، أي خلال الأيام الأولى “لسلك رود”، وكان سوق المخدرات الموجود في الويب المظلم معروفا في الغالب فقط من قبل أولئك الذين يستخدمون الإنترنت لغايات سرية، وليس الجماهير التي ستكتشفه لاحقا. حتى هاتشينز اعتقد أنها خدعة، حيث يتذكر أنه كتب لفيني “هذا غير صحيح. اثبت ذلك”. لذلك، سأل فيني عن عنوان هاتشينز وتاريخ ميلاده، وقال إنه يريد أن يرسل له هدية عيد ميلاد. وفي لحظة سيندم عليها، قدم هاتشينز له المعلومات التي طلبها. في عيد ميلاد هاتشينز السابع عشر، وصله طرد إلى منزل والديه عبر البريد، وكان بداخله مجموعة من الحشائش والفطر المهلوس كمجاملة من شريكه الجديد الغامض.
انتهى هاتشينز من تصميم “أوباس كيت” بعد قرابة تسعة أشهر من العمل. وفي صيف سنة 2012، وقع طرح الروتكيت للبيع ولم يطرح على فيني أي أسئلة حول هوية الشاري. كان سعيدا في الغالب فقط لأنه ارتقى من شخص يتباهى بقدراته على موقع هاك فورمز إلى مبرمج محترف كان عمله مرغوبا فيه ومقدّرا.
يسمح حقن الويب للقراصنة بالالتفاف حول هذا الإجراء الأمني من خلال الخداع.
كان المال الذي جناه هاتشينز جيدا أيضا، فعندما بدأ فيني في الإرسال آلاف الدولارات من مبيعات “أوباس كيت” التي كانت في شكل عملة بالبيتكوين، وجد هاتشينز نفسه يتقاضى أول دخل حقيقي له. ونتيجة لذلك، قام بتطوير جهاز الحاسوب الخاص به واشترى إكس بوكس ونظام صوتي جديد لغرفته، وبدأ في التداول بالبيتكوين بصفة يومية. في الأثناء، كان قد ترك المدرسة تماما وتوقف عن العمل كمنقذ وراكب أمواج بعد تقاعد مدربه. كما أخبر والديه أنه كان يعمل في مشاريع برمجة مستقلة، ويبدو أنهما كانا راضيين بذلك.
مع نجاح “أوباس كيت”، أخبر فيني هاتشينز أن الوقت قد حان لبناء “أوباس كيت 2.0”. هذه المرة، أراد ميزات جديدة لهذا التكملة، بما في ذلك راصد لوحة مفاتيح يمكن أن يسجل كل ضغطة مفتاح يقوم بها للضحايا والقدرة على رؤية شاشاتهم بالكامل. والأهم من ذلك كله، أراد الحصول على ميزة يمكنها إدراج حقول إدخال نص مزيفة ومحتويات أخرى في الصفحات التي يشاهدها الضحايا، وهو ما يسمى “حقن الويب”.
في هذا الصدد، يقول هاتشينز إن هذا الطلب الأخير على وجه الخصوص أعطاه شعورا بعدم الارتياح. حسب رأيه، لدى حقن الويب هدف واضح للغاية، حيث أنه وقع تصميمه للاحتيال المصرفي. في الواقع، تتطلب معظم البنوك عاملا آخر من المصادقة عند إجراء التحويل، إذ غالبا ما يرسلون رمزا عبر رسالة نصية إلى هاتف المستخدم ويطلبون منه إدخاله على صفحة ويب للتحقق مرة أخرى من هويتهم.
يسمح حقن الويب للقراصنة بالالتفاف حول هذا الإجراء الأمني من خلال الخداع. يقوم المخترق بتحويل مصرفي من حساب الضحية، وعندما يطلب البنك من المخترق رمز تأكيد، يقوم المخترق بإدخال رسالة مزيفة على شاشة الضحية يطلب منها إجراء إعادة تأكيد روتينية لهويته بواسطة رمز رسالة نصية. وعندما يدخل الضحية هذا الرمز من هاتفه، يقوم المخترق بتمريره إلى البنك، ويؤكد التحويل من حسابه.
بدأ هاتشينز في مزاولة الدراسة في كلية المجتمع المحلي وطور علاقة مع أحد أساتذة علوم الحاسوب وفوجئ عندما اكتشف أنه يريد التخرج بالفعل
على مدار بضع سنوات، اتبع هاتشينز طريق الجرائم عبر الإنترنت بصفة تدريجية لدرجة أنه غالبا ما كان يلاحظ الحدود التي يتجاوزها. ولكن في محادثة دارت بينه وبين فيني عن طريق المراسلة الفورية، يقول هاتشينز إنه كان مدركا أنه قد طُلب منه القيام بشيء خاطئ للغاية، وأنه الآن سيساعد اللصوص على السرقة من الضحايا الأبرياء بلا شك. ومن خلال الانخراط في الجرائم السيبرانية المالية الفعلية، كان أيضا يجذب انتباه المسؤولين عن تطبيق القانون بطريقة لم يسبق لها مثيل.
حتى تلك اللحظة، كان هاتشينز يعتقد أن إبداعاته يمكن استخدامها ببساطة للوصول إلى حسابات الأشخاص على فيسبوك أو لبناء شبكات الروبوت التي تستخرج العملة المشفرة من أجهزة الحاسوب الشخصية. لكنه اعترف قائلا: “لم أكن أعلم قط ما الذي يحدث مع التعليمات البرمجية الخاصة بي، ولكن الأمر واضح الآن، إذ ستستخدم لسرقة الأموال من الناس. سيقع استخدامها للقضاء على مدخرات الناس”. وأضاف هاتشينز أنه رفض طلب فيني، وكتب له: “أنا لن أعمل على برنامج خداع مصرفي”.
في المقابل، أصر فيني على الأمر وذكّر هاتشينز أنه يعلم هويته وعنوانه، الأمر الذي اعتبره هاتشينز مزحة وتهديدا على حد سواء. إذا انتهت علاقتهما التجارية، فربما سيشارك تلك المعلومات مع مكتب التحقيقات الفيدرالي. كشف هاتشينز أنه كان خائفا وغاضبا، فقد شارك بسذاجة تفاصيل هويته مع شريك كان يتحول إلى مجرم لا يرحم. لكنه تمسك بموقفه وهدد بالابتعاد. بدأ فيني، الذي كان بحاجة إلى مهارات هاتشينز في الترميز، في التراجع وتوصل كليهما إلى اتفاق: سيعمل هاتشينز على النسخة المعدلة من “أوباس كيت” دون حقن الويب.
بينما طور الجيل القادم من الروتكيت خلال الأشهر التالية، بدأ هاتشينز في مزاولة الدراسة في كلية المجتمع المحلي وطور علاقة مع أحد أساتذة علوم الحاسوب وفوجئ عندما اكتشف أنه يريد التخرج بالفعل. لكنه وقع تحت ضغط الدراسة بينما كان يبني برمجية فيني الخبيثة. في الأثناء، بدأ صبر شريكه التجاري، الذي كان ينتظر اكتمال الروتكيت الجديد الخاص به، ينفذ وكان يضغط على هاتشينز باستمرار، مطالبا بالتحديثات. للتغلب على ذلك، بدأ هاتشينز في العودة إلى “سلك رود” وشراء الأمفيتامينات على الويب المظلم ليحل محل القهوة الليلية.
بعد تسعة أشهر من العمل على التعليمات البرمجية طوال الليل، أصبحت النسخة الثانية من “أوباس كيت” جاهزة. ولكن بمجرد أن شارك هاتشينز الشفرة النهائية مع فيني، قال إنه رد عليه بإعلان مفاجئ، فقد استأجر سرا مبرمجا آخر لإنشاء حقن الويب التي رفض هاتشينز بنائها. مع الجمع بين عمل المبرمجين، كان لدى فيني كل ما يحتاجه لإنشاء حصان طروادة مصرفي يعمل بكامل طاقته.
بعد جدال مع العملاء المنبوذين، قرر فيني إعادة تسمية العلامة التجارية أوباس وإسقاطها
يقول هاتشينز إنه كان غاضبا وعاجزا عن الكلام، وأدرك بسرعة أنه كان لديه القليل من النفوذ ضد فيني. لقد وقع بناء البرامج الضارة بالفعل، وكان هاتشينز هو من طور أكبر جزء منها. في تلك اللحظة، غمرته المخاوف الأخلاقية والتهديدات بالعقوبة التي كان يتجنبها لسنوات. حينها، فكر: “لا يوجد مخرج من هذا. سيظهر مكتب التحقيقات الفيدرالي على عتبة بيتي ذات يوم بأمر اعتقال، وسيكون ذلك لأنني وثقت بهذا الرجل اللعين”.
رغم الضغط الذي كان يمارسه فيني على هاتشينز، كان لهذا الأخير خيار. أراده فيني أن يقوم بدمج حقن الويب التي طورها المبرمج الآخر في برمجياته الضارة ثم اختبار الروتكيت وصيانته وإدخال تحديثات عليه بمجرد إطلاقه. وذكر هاتشينز أنه كان يعلم بشكل غريزي أن عليه الابتعاد عن فيني وعدم التواصل معه مرة أخرى، ولكن حسب قوله، بدا أن فيني كان مستعدا لهذه المحادثة. في الواقع، حاججه فيني قائلا إنه قد عمل على البرنامج ما يقرب من تسعة أشهر وقام ببناء روتكيت مصرفي سيقع بيعه للعملاء، سواء أحب هاتشينز ذلك أم كره.
إلى جانب ذلك، كان هاتشينز لا يزال يتقاضى العمولات. إذا انسحب الآن، فلن يحصل على شيء. كان سيتحمل جميع المخاطر، بما يكفي للتورط في الجريمة، ولكنه لن يحصل على أي مكافآت. وبقدر ما كان هاتشينز غاضبا عندما سقط في فخ فيني، اعترف بأنه اقتنع بكلام فيني. ونتيجة لذلك، أضاف حلقة أخرى إلى سلسلة القرارات السيئة التي استمرت طوال سنوات والتي حددت حياته في سن المراهقة، ووافق على مواصلة العمل على البرامج الخبيثة المصرفية لفيني.
بدأ هاتشينز في العمل، حيث قام بإضافة ميزات حقن الويب إلى الروتكيت الخاص به ثم اختبار البرنامج قبل إصداره. لقد أدرك الآن أن حبه للتشفير قد تبخر، فقد كان يماطل لأطول فترة ممكنة ثم يغرق نفسه في التشفير طوال اليوم، متجاوزا خوفه وشعوره بالذنب عن طريق تعاطي الأمفيتامينات. وفي حزيران/ يونيو 2014، كان الروتكيت جاهزا. عندها، بدأ فيني في بيع هذا العمل في سوق الجرائم الإلكترونية “إكسبلويت.نت” و”دارك كود”. في وقت لاحق، طرحه أيضا للبيع على “ألفا باي”، وهو موقع على الويب المظلم حل محل “سلك رود” بعد أن أطاح مكتب التحقيقات الفيدرالي بسوق “دارك نت” الأصلي.
بعد جدال مع العملاء المنبوذين، قرر فيني إعادة تسمية العلامة التجارية أوباس وإسقاطها. بدلاً من ذلك، توصل إلى اسم جديد من مسرحية زيوس، أحد أشهر أحصنة طروادة المصرفية في تاريخ الجرائم الإلكترونية. قام فيني بتعميد برامجه الخبيثة باسم عملاق قاسي في الأساطير اليونانية، الشخص الذي أنجب زيوس وجميع الآلهة الانتقامية الأخرى في مجمع جبل أوليمبوس: أطلق عليه اسم “كرونوس”.
كل ذلك التذبذب بين النشوة والبؤس أثر سلبًا على قرارات هاتشينز – وبالأخص في تفاعلاته مع صديق آخر عبر الإنترنت يسميه راندي
عندما كان هاتشينز يبلغ من العمر 19 سنة، انتقلت عائلته مرة أخرى، هذه المرة إلى مبنى من أربعة طوابق من القرن الثامن عشر في إلفراكومب، وهي مدينة ساحلية من الطراز الفيكتوري في جزء آخر من ديفون. استقر هاتشينز في الطابق السفلي من المنزل الذي يحتوي على حمام خاص ومطبخ كان يستخدمه خدم المنزل سابقا. لقد تمكن من النأي بنفسه عن عائلته والعالم. لقد كان وحده أكثر من أي وقت مضى.
عندما تم إطلاق كرونوس على موقع Exploit.in، حققت البرامج الضارة نجاحا متواضعا. كان مجتمع القراصنة الروس إلى حد كبير في روسيا متشككين في فيني، الذي لم يتحدث لغتهم وقام بتسعير حصان طروادة بمبلغ سبعة آلاف دولار. ومثل أي برنامج جديد، كانت تشوب كرونوس أخطاء تحتاج إلى تصحيح. طالب العملاء بتحديثات مستمرة وميزات جديدة. لذلك تم تكليف هاتشينز بالتشفير دون توقف للعام المقبل، مع مواعيد نهائية ضيقة ومشترين غاضبين يطالبون بمقابلته.
لمواكبة طلباتهم وأثناء محاولته أيضًا إنهاء عامه الأخير في الكلية، قام هاتشينز بزيادة جرعة الأمفيتامين بشكل حاد، لقد كان يتعمد أخذ جرعة كافية منه ليصل إلى مرحلة النشوة كما يصفها. في هذه الحالة فقط، كما يقول، يمكنه الاستمرار في الاستمتاع ببرمجته ودرء مخاوفه المتزايدة.
في هذا الصدد، يقول هاتشينز “في كل مرة أسمع فيها صفارة إنذار، كنت أعتقد أنها قادمة لي. التغلب على هذه الأفكار مع تعاطي المزيد من المنشطات يبقيني مستيقظًا لأيام لأدرس وأقوم بالتشفير، لأصطدم بعد ذلك بحالة من القلق والاكتئاب قبل النوم لمدة 24 ساعة”.
كل ذلك التذبذب بين النشوة والبؤس أثر سلبًا على قرارات هاتشينز – وبالأخص في تفاعلاته مع صديق آخر عبر الإنترنت يسميه راندي. عندما التقى هاتشينز براندي في منتدى قراصنة يدعى “تروجان فورج” بعد إصدار “كرونوس”، سأل راندي هاتشينز عما إذا كان يصمم برامج ضارة مصرفية. عندما رفض هاتشينز، طلب راندي بدلاً من ذلك المساعدة في بعض التطبيقات المؤسسية والتعليمية التي كان يحاول إطلاقها كأعمال تجارية مشروعة. اقتنص هاتشينز هذه الفرصة لتبييض أرباحه غير القانونية بدخل قانوني.
يقول هاتشينز إنه وجد راندي على الإنترنت واعترف له على الفور بأنه خسر أمواله. لكن للتعويض عن الخسارة، قدم لراندي عرضًا
أثبت راندي أنه رب عمل كريم. عندما أخبره هاتشينز أنه ليس لديه جهاز ماك أو.إس للعمل على تطبيقات آبل، سأل راندي عن عنوانه وشحن له حاسوب آي ماك جديدًا كهدية. في وقت لاحق، سأل عما إذا كان لدى هاتشينز وحدة تحكم بلاي ستيشن حتى يتمكنوا من لعب الألعاب معًا عبر الإنترنت. عندما قال هاتشينز إنه لا يملك واحدا، قام راندي بشحن جهاز بلاي ستيشن 4 جديدا أيضًا.
على عكس فيني، كان راندي منفتحًا حول حياته الشخصية. مع توطد العلاقة بينه وبين هاتشينز، كانا يتصلان ببعضهما البعض أو يجريان محادثات الفيديو، بدلاً من التفاعل عبر الرسائل الفورية غير المألوفة التي اعتاد عليها هاتشينز. نال راندي إعجاب هاتشينز بوصف أهدافه الخيرية وكيف كان يستخدم أرباحه لتمويل المؤسسات الخيرية مثل مشاريع تعليم البرمجة المجانية للأطفال. أحس هاتشينز أن الكثير من هذه الأرباح تأتي من الجرائم الإلكترونية. لكنه بدأ يرى راندي كشخصية تشبه روبن هود، وهو نموذج يأمل أن يحاكيه يومًا ما.
كشف راندي أن مقره كان في لوس أنجلوس، الجنة المشمسة التي لطالما حلم هاتشينز بالعيش فيها. في بعض النقاط، تحدثوا عن الانتقال معًا، وإطلاق شركة ناشئة خارج منزله بالقرب من الشاطئ في جنوب كاليفورنيا. وثق راندي في هاتشينز بما يكفي لدرجة أنه عندما وصف هاتشينز حيله في التداول اليومي بالبيتكوين، أرسل له راندي أكثر من 10 آلاف دولار من العملة المشفرة للتداول نيابة عنه. قام هاتشينز بتصميم برامجه المشفرة خصيصًا لتحوط مشترياته من البيتكوين من خلال البيع على المكشوف، مما يحمي ممتلكاته من التقلبات الدرامية في البيتكوين. وقد طلب منه راندي إدارة أمواله الخاصة بنفس التقنيات.
في صباح أحد الأيام من صيف 2015، استيقظ هاتشينز بعد جرعة من الأمفيتامين ليكتشف أنه حدث انقطاع كهربائي خلال الليل. توقفت جميع أجهزة الحاسوب الخاصة به عن العمل تمامًا في وقت انهيار سعر البيتكوين، مما أدى إلى محو ما يقرب من 5000 دولار من مدخرات راندي، وقد أصيب هاتشينز بالذعر نتيجة لذلك.
يقول هاتشينز إنه وجد راندي على الإنترنت واعترف له على الفور بأنه خسر أمواله. لكن للتعويض عن الخسارة، قدم لراندي عرضًا. كشف هاتشينز أنه كان المصمم السري لمجموعة خفية مصرفية تسمى “كرونوس”، مع العلم أن راندي كان يبحث عن برامج ضارة مصرفية في الماضي، وعرض عليه نسخة مجانية. كان راندي دائما متفهما.
كانت هذه المرة الأولى التي يكشف فيها هاتشينز عن عمله على برمجية كرونوس لأي شخص. عندما استيقظ في اليوم التالي بتفكير أكثر صفاءً، كان يعلم أنه ارتكب خطأ فادحا. جلس في غرفة نومه، فكر في جميع المعلومات الشخصية التي شاركها راندي معه بشكل عرضي خلال الأشهر السابقة، وأدرك أنه قد أفشى سره الأكثر خطورة لشخص كان أمنه التشغيلي معيبًا بشدة. عاجلاً أم آجلاً، سيتم القبض على راندي، ومن المرجح أنه قادم إليه مع رجال الشرطة. رأى هاتشينز بالفعل أن اعتقاله بسبب جرائمه الإلكترونية أمر لا مفر منه. لكنه يستطيع الآن أن يرى العملاء الفيدراليين يحثون الخطى نحو بابه. حينها قال هاتشينز لنفسه: “اللعنة، هكذا ينتهي الأمر”.
عندما تخرج هاتشينز من الجامعة في ربيع 2015، شعر أن الوقت قد حان للتخلي عن عادة الأمفيتامين. لذلك قرر الإقلاع مرة واحدة. في البداية، تسببت أعراض الإقلاع ببساطة في إصابته بالاكتئاب المعتاد الذي مر به عدة مرات من قبل. ولكن في إحدى الأمسيات بعد بضعة أيام، بينما كان بمفرده في غرفته يشاهد دراما المراهقين البريطانية، “واترلو رود” بدأ يشعر بتسلل إحساس مظلم إليه – ما يصفه بإحساس شامل بـ “الموت الوشيك”. من الناحية الفكرية، عرف هاتشينز أنه لا يواجه خطرا جسديا. ومع ذلك، يقول: “قال لي دماغي إنني على وشك الموت”.
لم يخبر هاتشينز أحدا. وبدلاً من ذلك، تعامل مع الإقلاع بمفرده، حيث عانى مما يصفه بنوبة ذعر تدوم عدة أيام. عندما طالب فيني بمعرفة سبب تأخره في عمله على كرونوس”، فكّر هاتشينز في أن إجابته بأنه لا يزال مشغولًا بالمدرسة أسهل من الاعتراف بأنه يعاني من القلق المزمن. ولكن مع استمرار أعراضه ومع انخفاض إنتاجيته على مدى الأسابيع التي تلت ذلك، لم يزعجه زميله التجاري الخطر كثيرا. بعد بعض التوبيخات، توقف فيني عن ازعاجه. انتهت مدفوعات البيتكوين مقابل عمولات “كرونوس”، وانتهت معها الشراكة التي دفعت هاتشينز إلى أحلك سنوات حياته كمجرم إلكتروني.
في الأشهر التالية، لم يفعل هاتشينز أي شيء أكثر من مجرد الاختباء في غرفته والتعافي، حيث لعب ألعاب الفيديو وتابع سلسلة “اختلال ضال”. نادرًا ما غادر منزله، ولم يغادره سوى للسباحة في المحيط أو للانضمام إلى مجموعات من متعقبي العواصف الذين كانوا يتجمعون على المنحدرات بالقرب من منتجع إلفراكومب لمشاهدة اصطدام أمواج بطول 50 و60 بالصخور. يتذكر هاتشينز الاستمتاع بحجمه الصغير مقارنة بالموجات، وتخيله لقدرة قوتها على قتله على الفور.
لقد استغرق أشهرا حتى يشعر بتلاشي فكرة الهلاك الوشيك، وحتى ذلك الحين استُبدلت هذه الفكرة بقلق راسخ. مع تلاشي هذه الفكرة، عاد هاتشينز إلى عالم القرصنة. لكنه فقد رغبته في أن يكون مجرما إلكترونيا في العالم الإجرامي. بدلاً من ذلك، عاد إلى مدونة أطلقها في سنة 2013 في الفترة التي انتقل فيها من الثانوية إلى الجامعة.
كانت المدونة تحت اسم “مالوير تيك” الذي أصبح الاسم المستعار لهاتشينز عندما بدأ في نشر عدد كبير من المنشورات حول التفاصيل التقنية للبرامج الضارة. سرعان ما بدأ التحليل الموضوعي للمدونة في جذب كل من القراصنة ذوي القبعة السوداء والقراصنة ذوي القبعة البيضاء. ووفقا لهاتشينز، “كان الأمر مثل الأرض المحايدة، حيث استمتع كلا الطرفين بها”.
باستخدام هذا التدفق المستمر من المعلومات الاستخبارية، بنى هاتشينز “متتبع” شبكات بوتات كيليهوس، وحدد على موقع إلكتروني عام مئات الآلاف من الحواسيب حول العالم التي وقعت ضحية لهذا البرنامج الضار
في مرحلة ما، كتب هاتشينز تحليلًا عميقًا لحقن الويب، وهي ميزة كرونوس التي تسببت له في الكثير من القلق. في منشورات أخرى أكثر دلالة، أشار إلى الثغرات الأمنية في البرامج الضارة للمنافسين والتي سمحت بالتحكم في الحواسيب الخاصة بضحاياهم من قبل قراصنة آخرين. سرعان ما اكتسب هاتشينز جمهورا يضم أكثر من 10 آلاف قارئ منتظم، ويبدو أن لا أحد منهم يدرك أن النظرات المتعمقة لمالوير تيك تنبع من تاريخ نشط في كتابة البرامج الضارة بنفسه.
خلال السنة التي قضاها في إعادة التأهيل بعد العمل على برمجية كرونوس، بدأ هاتشينز في عكس هندسة بعض أكبر شبكات الروبوت المعروفة باسم كيليهوس ونيكورس. لكنه سرعان ما أخذ خطوة أبعد حين أدرك أنه قادر على الولوج إلى مجموعة الأجهزة المخترقة وتحليلها لقرائه من الداخل. فعلى سبيل المثال، صُممت شبكة كيليهوس لإرسال أوامر من حاسوب ضحية إلى آخر، بدلاً من خادم مركزي – بنية من نظير إلى نظير مصممة لجعل عملية اختراق البوت نت أكثر صعوبة.
لكن يعني ذلك أن هاتشينز قادر بالفعل على تشفير برنامجه الخاص الذي يحاكي برنامج كيليهوس الخبيث و”التحدث” بلغته واستخدامه للتجسس على جميع عمليات البوتنت الأخرى – بمجرد أن تجاوز كل التشويش الذي ابتكره مصممو شبكات الروبوت لمنع هذا النوع من التطفل.
باستخدام هذا التدفق المستمر من المعلومات الاستخبارية، بنى هاتشينز “متتبع” شبكات بوتات كيليهوس، وحدد على موقع إلكتروني عام مئات الآلاف من الحواسيب حول العالم التي وقعت ضحية لهذا البرنامج الضار. بعد وقت قصير من ذلك، أرسل رجل أعمال يدعى سالم نينو، وهو الرئيس التنفيذي لشركة صغيرة للأمن السيبراني مقرها في لوس أنجلوس والمسماة “كريبتوس لوجيك”، بريدًا إلكترونيًا إلى مالوير تيك ليسأل عما إذا كان من الممكن أن يقوم المدون المجهول ببعض الأعمال للشركة. كانت الشركة تأمل في إنشاء خدمة تتبع شبكات الروبوت، وهي خدمة تنبه الضحايا إذا ظهرت عناوين بروتوكول الإنترنت الخاصة بهم في مجموعة من الأجهزة المخترقة مثل كيليهوس.
واصل هاتشينز نشر تفاصيل عمله على مدونته “مالوير تيك” وتويتر، حيث بدأ يبدو كمختص راق في البرامج الخبيثة
لقد طلبت الشركة بالفعل من أحد موظفيها الدخول إلى كيليهوس لكن الموظف أخبر نينو أن الهندسة العكسية للشيفرة ستستغرق الكثير من الوقت. دون أن يدرك ما كان يفعله، كشف هاتشينز عن واحدة من أكثر شبكات الروبوت الغامضة على الإنترنت.
عرض نينو على هاتشينز 10 آلاف دولار أمريكي لبناء متتبع كيليهوس الخاص بكريبتوس لوجيك. في غضون أسابيع من قبول هذه الوظيفة الأولى، بنى هاتشينز جهاز تتبع لبوت نت ثان أيضًا، وهو اندماج أكبر وأضخم للحواسيب المخترقة والمعروف باسم سيلتي.
بعد ذلك، قدمت “كريبتوس لوجيك” عرض عمل براتب سنوي مكون من ستة أرقام. عندما رأى هاتشينز العدد الهائل للأرقام، اعتقد أن نينو يمزح معه، حيث قال له: “أنت سترسل لي هذا القدر من المال كل شهر؟”. تجاوز هذا المبلغ ما كسبه هاتشينز كمطور برامج ضارة ومجرم إلكتروني، وفهم بعد فوات الأوان حقيقة صناعة الأمن السيبراني الحديثة، وهي أنه بالنسبة للمخترقين الموهوبين في بلد غربي، فإن الجريمة لا تنفع حقًا.
في الأشهر الأولى له في “كريبتوس لوجيك”، اخترق هاتشينز شبكات الروبوت الضخمة واحدة تلو الأخرى: نيكورس ودريداكس وإيموتيت – شبكات البرامج الضارة التي تضم ملايين الحواسيب في المجموع. حتى عندما اعتقد زملاؤه الجدد في كريبتوس أن الروبوتات كانت منيعة، يفاجأهم هاتشينز من خلال الخروج بعينة جديدة من شفرة البوت نت، والتي غالبًا ما يقدمها له قارئ لمدونته أو مصدر سري. فكك هاتشينز البرنامج مرارًا وتكرارًا، ولا يزال يعمل من غرفة نومه في إلفراكومب – ويسمح للشركة بالولوج إلى مجموعة جديدة من أجهزة الزومبي، وتتبع انتشار البرامج الضارة وتنبيه ضحايا المتسللين.
في هذا الإطار، يقول نينو: “عندما يتعلق الأمر بأبحاث البوت نت، ربما كان هاتشينز من بين الأفضل في العالم في ذلك الوقت. بحلول الشهر الثالث أو الرابع من توظيفه، تتبعنا كل شبكات البوتات الرئيسية في العالم بمساعدته. لقد نقلنا إلى مستوى آخر”.
واصل هاتشينز نشر تفاصيل عمله على مدونته “مالوير تيك” وتويتر، حيث بدأ يبدو كمختص راق في البرامج الخبيثة. حيال هذا الشأن، يقول جيك ويليامز، وهو أحد المتسللين السابقين لدى وكالة الأمن القومي، الذي أصبح مستشار الأمن الذي تحدث مع مالوير تيك وتبادل عينات من الشفرات معه في ذلك الوقت: “إنه موهوب في عكس البرامج. حسب خبرتي الأولية، تجاوز هاتشينز جميع الحدود. تضاهي مهاراته مهارات بعض أفضل الأشخاص الذين عملت معهم في أي مكان”.
لكن بصرف النظر عن زملائه في “كريبتوس لوجيك”، وعدد قليل من الأصدقاء المقربين منه، لم يعرف أحد هوية “مالوير تيك” الحقيقية، وإنما تعرف عليه عشرات الآلاف من متابعيه، مثل ويليامز، باعتباره القط الفارسي الذي يرتدي نظارات شمسية، والذي استخدمه هاتشينز كصورة شخصية على تويتر.
بفضل متتبع ميراي خاصته، استطاع هاتشينز أن يحدد الخادم الذي أرسل الأوامر لتدريب هجمات شبكات البوتات على لويدز
في خريف 2016، ظهر نوع جديد من البوتنت، وهي قطعة من البرمجيات الخبيثة معروفة باسم ميراي، يصيب ما يسمى بأجهزة إنترنت الأشياء – أجهزة توجيه لاسلكية ومسجلات فيديو رقمية وكاميرات الأمان – وأصابتهم معًا بأسراب ضخمة من البرمجيات الخبيثة قادرة على شن هجمات الحرمان من الخدمات. حتى ذلك الحين، ضربت أكبر هجمات الحرمان من الخدمات على الإطلاق أهدافها ببضعة مئات جيجابت في الثانية من حركة مرور البيانات.
في ذلك الوقت، تعرض الضحايا لهجمات بمعدل أكثر من 1 تيرابايت في الثانية، وأعداد هائلة من الإختراقات غير المرغوب فيها التي يمكن أن تقضي على أي شيء في طريقها. لجعل الوضع أسوأ، نشر كاتب برمجية ميراي، وهو مخترق أطلق على نفسه اسم آنا-سنباي رمز البرنامج الخبيث على موقع هاك فورومز ودعا المخترقين الآخرين إلى إنشاء فروعهم الخاصة ببرمجية ميراي.
في أيلول/ سبتمبر من تلك السنة، ضرب هجوم لميراي موقع المدون المختص في الأمن، برايان كريبز بأكثر من 600 جيجابايت في الثانية، مما أدى إلى تعطيل موقعه على الفور. بعد فترة وجيزة، انهارت شركة أو في إتش الفرنسية لاستضافة البيانات بسبب تدفق 1.1 تيرابايت في الثانية. في تشرين الأول/ أكتوبر، ضربت موجة أخرى شركة “داين”، وهي مزود لخوادم نظام أسماء النطاقات التي تعمل كنوع من دليل الهاتف للإنترنت يحول أسماء النطاقات إلى عناوين بروتوكول الإنترنت.
عندما وقع اختراق “داين”، اخترقت أيضا حسابات مستخدمي آمازون وسبوتيفاي ونتفليكس وباي بال وريديت عبر أجزاء من أمريكا الشمالية وأوروبا. في نفس الوقت تقريبًا، ضرب هجوم ميراي مقدم خدمات الاتصال الرئيسية في معظم أنحاء ليبيريا، مما أدى إلى حرمان معظم أنحاء البلاد من خدمة الإنترنت.
بدأ هاتشينز الذي لطالما كان متعقبا للعواصف في تعقب ميراي. بالتعاون مع زميل من “كريبتوس لوجيك”، استخرج هاتشينز عينات من شيفرة ميراي واستخدمها لإنشاء برامج تتسلل إلى شبكات بوتات ميراي المجزئة، واعترض أوامرها وأنشأ بثا على تويتر ينشر أخبار هجماتهم في الوقت الحقيقي. في كانون الثاني/ يناير 2017، بدأت نفس شبكات بوتات ميراي التي ضربت ليبيريا في شن هجمات سيبرانية على بنك لويدز، وهو أكبر بنك في المملكة المتحدة، وذلك في شكل حملة ابتزاز على ما يبدو، والتي أدت إلى اختراق موقع البنك على الويب عدة مرات على مدى عدة أيام.
بفضل متتبع ميراي خاصته، استطاع هاتشينز أن يحدد الخادم الذي أرسل الأوامر لتدريب هجمات شبكات البوتات على لويدز. يبدو أن الجهاز استُخدم لتشغيل هجمات الحرمان من الخدمات مقابل خدمة التأجير. وعلى هذا الخادم، اكتشف هاتشينز معلومات الاتصال للمتسلل الذي أدار هذه الهجمات. سرعان ما وجده هاتشينز في خدمة الرسائل الفورية “جبر”، وكان يستخدم اسم “بوبوبريت”.
شارك جونز مشكلته لوقت قصير مع الأطباء الآخرين في الغرفة والذين اعتادوا جميعًا على مشاكل الكمبيوتر في خدمة الصحة الوطنية
طلب من المخترق أن يتوقف عما يفعله، وأخبر بوبوبريت أنه يعرف أنه لم يكن مسؤولاً بشكل مباشر عن الهجوم على لويدز، وأنه كان يبيع فقط حق الوصول إلى شبكة بوتات ميراي الخاصة به. ثم أرسل إليه سلسلة من الرسائل التي تضمنت مشاركات على تويتر من عملاء لويدز الذين أُغلقت حساباتهم، والذين كان بعضهم عالقا في دول أجنبية دون أموال. أشار أيضا إلى أن البنوك صنفت على أنها هياكل أساسية بالغة الأهمية في المملكة المتحدة، وهذا يعني أنه من المحتمل أن تتمكن أجهزة المخابرات البريطانية من تعقب مدير البوت نت إذا استمرت الهجمات.
انتهت هجمات الحرمان من الخدمات على البنوك. بعد أكثر من سنة، روى هاتشينز القصة على حسابه على تويتر، مشيرًا إلى أنه لم يتفاجأ بأن المخترق قد استمع في النهاية إلى صوت العقل. في تغريداته، قدم هاتشينز تلميحًا نادرًا عن ماضيه السري – فقد عرف كيف كان الجلوس خلف لوحة المفاتيح بعيدًا عن الألم الذي ألحقه بالأبرياء عبر الإنترنت، حيث كتب: “في مسيرتي وجدت أن عددا ضئيلا فقط من الناس أشرار حقًا، ومعظمهم لا يدركون آثار أفعالهم. حتى يعيد أحدهم تذكيرهم”.
عند الظهيرة يوم 12 أيار/ مايو 2017، في الوقت الذي بدأ فيه هاتشينز أسبوع إجازة نادر، كان هنري جونز جالسًا على بعد 200 ميل إلى الشرق وسط مجموعة من ستة حواسيب في غرفة إدارية في مستشفى لندن الملكي، وهو مركز جراحة وصدمات في شمال شرق لندن، عندما رأى العلامات الأولى على أن شيئًا ما لا يسير على ما يرام.
كان طبيب التخدير الشاب جونز – الذي طلب من “وايرد” عدم استخدام اسمه الحقيقي – بصدد إنهاء غدائه المكون من كاري ورقائق الدجاج من كافتيريا المستشفى، وحاول التحقق من بريده الإلكتروني قبل أن يقع استدعاؤه مرة أخرى إلى الجراحة، حيث كان يبادل النوبات مع زميل أقدم منه. لكنه لم يستطع تسجيل الدخول في حسابه، وبدا أن نظام البريد الإلكتروني معطل.
شارك جونز مشكلته لوقت قصير مع الأطباء الآخرين في الغرفة والذين اعتادوا جميعًا على مشاكل الكمبيوتر في خدمة الصحة الوطنية. على أي حال، كانت الحواسيب الخاصة بهم لا تزال تعمل بنظام ويندوز إكس بي، وهو نظام تشغيل عمره 20 سنة تقريبًا. في هذا الإطار، ذكّر جونز نفسه قائلا: “هذا يوم آخر في مستشفى لندن الملكي”.
في غضون ساعات، ضربت الهجمات أكثر من 600 عيادة طبيب ومستوصف، مما أدى إلى إلغاء 20 ألف موعد، ومسح بيانات الحواسيب في عشرات المستشفيات.
لكن في ذلك الوقت فقط، دخل مسؤول تكنولوجيا المعلومات إلى الغرفة وأخبر الموظفين أن شيئًا أكثر غرابة يحدث، وهو أن فيروسا انتشر عبر شبكة المستشفى. أُعيد تشغيل أحد الحواسيب في الغرفة، وشاهد جونز أن شاشة الحاسوب أصبحت حمراء وتحتوي على قفل في الزاوية اليسرى العليا يقول “عذرا، وقع تشفير ملفاتك!”. أما في الجزء السفلي من الشاشة، يوجد طلب بدفع 300 دولار بالبيتكوين لفتح الجهاز.
لم يكن لدى جونز وقت للتساؤل حول الرسالة قبل استدعائه مرة أخرى إلى غرفة العمليات الجراحية. فرك يديه ووضع قناعه وقفازاته وعاد إلى غرفة العمليات حيث كان الجراحون على وشك إنهاء جراحة العظام. حينها تمثلت مهمة جونز في إيقاظ المريض مرة أخرى، وبدأ في إبطاء مبخر السيفوفلوران المجهز الموصول برئتي المريض، محاولًا الالتزام بوقت العملية المحدد حتى لا يستيقظ المريض قبل أن تتاح له الفرصة لإزالة أنبوب التنفس، ولكنه لن يبقى في الخارج للوقت الكافي لتأخير الجراحة التالية.
بينما كان يركز على هذه المهمة، كان بإمكانه سماع الجراحين والممرضين وهم يعبرون عن فزعهم أثناء محاولتهم تسجيل ملاحظات حول نتيجة الجراحة وإدراكهم لتعطل الحاسوب المكتبي في غرفة العمليات. أيقظ جونز المريض وأنهى العملية. ولكن عندما دخل الرواق، اعترضه مدير غرفة العمليات الجراحية وأخبره بأن جميع حالاته لبقية اليوم ألغيت. لم تضرب هجمة سيبرانية شبكة المستشفى بأكملها فقط ولكن النظام بأكمله، وهي مجموعة من خمسة مستشفيات في جميع أنحاء شرق لندن، حيث تعطلت جميع الحواسيب الخاصة بها.
شعر جونز بالصدمة والغضب، وتساءل عما إذا كان هذا الهجوم هجوما إلكترونيًا منسقًا استهدف العديد من مستشفيات هيئة الخدمات الصحية الوطنية. مع عدم وجود مرضى يتوجب عليه فحصهم، أمضى جونز الساعات التالية في مساعدة موظفي تكنولوجيا المعلومات على فصل الحواسيب في المستشفى. ولكن عندما بدأ في متابعة الأخبار على جهاز الآيفون الخاص به، أدرك الحجم الكامل للضرر. في الواقع، لم يكن الهجوم هجومًا مستهدفًا ولكنه فيروس آلي انتشر عبر الإنترنت.
في غضون ساعات، ضربت الهجمات أكثر من 600 عيادة طبيب ومستوصف، مما أدى إلى إلغاء 20 ألف موعد، ومسح بيانات الحواسيب في عشرات المستشفيات. في هذه المرافق، أُلغيت العمليات الجراحية وتحولت سيارات الإسعاف إلى غرف الطوارئ، مما أجبر المرضى الذين يعانون من ظروف مهددة للحياة في بعض الأحيان على الانتظار دقائق أو ساعات حاسمة إضافية للحصول على الرعاية. وهكذا استنتج جونز أنه “كان من الممكن أن يموت الناس نتيجة لذلك”.
انتهت المجموعة، التي تُعرف باسم “قوة عمل صناعة الأمن السيبراني للرعاية الصحية”، للتو من تحليل يوضح نقصًا خطيرًا في عدد الأفراد المكلفين بحماية أمن تكنولوجيا المعلومات في المستشفيات الأمريكية
أطلق باحثو الأمن السيبراني على الفيروس اسم “ونكري” على اسم امتداد واناكراي الذي وقعت إضافته إلى أسماء الملفات بعد تشفيرها. عندما عطل فيروس “واناكراي” الحواسيب وطالب بفدية بيتكوين، انتقل من جهاز إلى آخر باستخدام رمز قوي يسمى “إيتيرنل بلو”، والذي سرق من وكالة الأمن القومي من قبل مجموعة من المخترقين المعروفين باسم “شادو بروكرز” ووقع تسريبه على الإنترنت المفتوحة قبل شهر.
سمح هذا الرمز للمخترق على الفور باختراق وتشغيل شيفرة عدائية على أي حاسوب غير معالج يعمل بنظام ويندوز – وهي مجموعة من الأهداف المحتملة التي يُرجح أن يكون عددها بالملايين. والآن بعد أن وقع استخدام أداة التجسس المتطورة للغاية التابعة لوكالة الأمن القومي، بدا أنها ملزمة بخلق برنامج فدية عالمي في غضون ساعات.
في هذا الإطار، يقول أحد محللي شركات الأمن السيبراني الذي عمل لدى شركة “بريتيش تيليكوم” في ذلك الوقت والذي كلف بالاستجابة للحادث لهيئة الخدمات الصحية الوطنية: “كان الأمر مثل النظير السيبراني لمشاهدة اللحظات التي تسبق حادث سيارة. علمنا أنه من حيث التأثير على حياة الناس، كانت هذه الهجمات ستبدو كشيء لم نشهده من قبل”.
مع انتشار الفيروس في جميع أنحاء العالم، أصيبت به شركة السكك الحديدية الألمانية دويتشه بان وسبير بنك في روسيا وشركات صناعة السيارات رينو ونيسان وهوندا والجامعات في الصين وأقسام الشرطة في الهند وشركة الاتصالات الإسبانية تليفونيكا وفيديكس وبوينج. في فترة بعد الظهر، دمر الفيروس حسب بعض التقديرات معلومات ما يقرب من ربع مليون حاسوب، مما تسبب في خسائر تتراوح بين 4 مليارات و8 مليارات دولار.
بالنسبة للأشخاص الذين يراقبون انتشار هجوم واناكراي، بدا وكأن المستقبل سيكون مدججا بالألم. في ذلك الوقت، انضم جوش كورمان وهو زميل يركز على الأمن السيبراني تابع للمجلس الأطلسي، إلى مكالمة بعد ظهر اليوم الموافق للثاني عشر من أيار/ مايو مع ممثلين من وزارة الأمن الداخلي الأمريكية، ووزارة الصحة والخدمات الإنسانية، وشركة “ميرك” للأدوية، والمديرين التنفيذيين من المستشفيات الأمريكية.
انتهت المجموعة، التي تُعرف باسم “قوة عمل صناعة الأمن السيبراني للرعاية الصحية”، للتو من تحليل يوضح نقصًا خطيرًا في عدد الأفراد المكلفين بحماية أمن تكنولوجيا المعلومات في المستشفيات الأمريكية. يبدو أن هجوم واناكراي أصبح في الوقت الراهن على وشك الانتشار في نظام الرعاية الصحية في الولايات المتحدة، ويخشى كورمان من أن تكون العواقب أسوأ بكثير مما كانت عليه في هيئة الخدمات الصحية الوطنية. ويتذكر كورمان: “إذا حدث هذا بصورة جماعية، فكم عدد الأشخاص الذين سيموتون؟ يبدو أن أسوأ كابوس يراودنا أصبح حقيقة”.
في حدود الساعة الثانية والنصف بعد ظهر يوم الجمعة، عاد ماركوس هاتشينز من تناول الغداء في متجر السمك والرقائق المحلي في إلفراكومب، وجلس أمام جهاز الحاسوب الخاص به، واكتشف أن الإنترنت كانت ملتهبة. كتب هاتشينز على تويتر: “لقد اخترت أسبوعًا مروعا لأخذ إجازة من العمل”.
في غضون دقائق، أرسل صديق متخصص في القرصنة يُطلق عليه اسم “كافيين” نسخة من كود واناكراي إلى هاتشينز، الذي بدأ بدوره في محاولة فكه، دون أن يتناول غداءه حتى. في البداية، شغّل حاسوب محاكاة على خادم قام بتشغيله في غرفة نومه، واستكمل الأمر مع ملفات وهمية لتشفير برنامج الفدية، وشغّل البرنامج في بيئة اختبار معزولة. ولاحظ على الفور أنه قبل تشفير الملفات التي سيستخدمها كطعم، أرسلت البرامج الضارة استعلامًا إلى عنوان ويب معين عشوائي للغاية: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
شعر هاتشينز بأن الأمر مهم، هذا إن لم يكن غير طبيعي: عندما يتعرض جزء من البرامج الضارة لضغوط من هذا النوع من المجال، فهذا يعني عادة أنها كانت تتواصل مع خادم الأوامر والتحكم في مكان ما قد يعطي إرشادات للحاسوب المصاب. وبناء على ذلك، نسخ هاتشينز سلسلة الموقع الطويلة في متصفح الويب الخاص به وشعر بالاندهاش لعدم وجود مثل هذا الموقع.
لذلك قام بزيارة ويب “النطاق الرخيص”، وفي غضون أربع ثوانٍ بعد الساعة الثالثة وثمانية دقائق مساءً، سجّل عنوان الويب غير الجذاب هذا بتكلفة 10.69 دولارًا. كان هاتشينز يأمل في أنه من خلال القيام بذلك، قد يتمكن من السيطرة على جزء من مجموعة الحواسيب التي وقعت ضحية هجوم واناكراي وإنقاذها من مبتكري البرامج الضارة. أو على الأقل قد يتمكن من الحصول على وسيلة لرصد عدد وموقع الأجهزة المتضررة، وهي خطوة يسميها محللو البرمجيات الخبيثة “الثقب الأسود” (Sinkholing).
من المؤكد أنه بمجرد أن قام هاتشينز بتثبيت هذا النطاق على مجموعة من الخوادم التي استضافها صاحب الشركة “كريبتوس لوجيك”، تلقى آلاف الاتصالات من كل جهاز حاسوب جديد كان ضمن قائمة الحواسيب المتضررة بواسطة واناكراي في جميع أنحاء العالم. يمكن لهاتشينز الآن رؤية النطاق العالمي الهائل للهجوم مباشرة. وبمجرّد أن نشر تغريدة عما قام به، بدأت تصله مئات الرسائل الإلكترونية من الباحثين والصحفيين ومسؤولي النظام الآخرين الذين يحاولون معرفة المزيد عن الطاعون الذي يلتهم شبكات العالم. ومن خلال نطاق الثقب، سحب هاتشينز فجأة معلومات حول تلك الاختراقات التي لا يمتلكها أي شخص آخر على هذا الكوكب.
عندما أدرك هاتشينز ما قام به، قفز من على كرسيه وأخذ ينُطّ حول غرفة نومه بكل فرح. ثم فعل شيئًا غير معتاد على حد سواء: صعد إلى الطابق العلوي ليخبر عائلته.
خلال الساعات الأربع التالية، رد هاتشينز على رسائل البريد الإلكتروني وعمل بلهفة على تصحيح الخريطة التي كان يرسمها لتتبع الحواسيب الجديدة المتضررة التي ظهرت على مستوى العالم، تمامًا كما فعل مع “كيليهوس” و”نيكورس” والعديد من شبكات البوتات الأخرى. وفي تمام الساعة السادسة والنصف مساءً، بعد حوالي ثلاثة ساعات ونصف عن تسجيل هاتشينز للنطاق، أرسل له صديقه كافيين المختص في القرصنة تغريدة نشرها باحث أمني آخر يدعى داريان هوس.
طرحت التغريدة بيانًا بسيطًا وصادمًا صدم هاتشينز: “فشل التنفيذ الآن بعد أن اختُرق النطاق”. بعبارة أخرى، بما أن نطاق هاتشينز قد ظهر لأول مرة عبر الإنترنت، فقد استمرت حالات التضرر الجديدة جراء واناكراي في الانتشار، لكنها لم تحدث أي ضرر جديد بالفعل. يبدو أن الخلل قد تم تعطيله.
تضمنت تغريدة هوس مقتطفًا من رمز واناكراي التي قام بعكس هندستها. أظهر منطق الرمز أنه قبل تشفير أي ملفات، فحصت البرامج الضارة أولاً ما إذا كان يمكنها الوصول إلى عنوان الويب الخاص بهاتشينز. وفي حال لم يكن الأمر كذلك، سوف تكون قد مضت في إتلاف محتويات الحاسوب. وإذا وصلت إلى هذا العنوان، فسوف تتوقف ببساطة عن مواصلة عملية الإتلاف. (لا يزال محللو البرمجيات الخبيثة يناقشون الغرض من هذه الميزة – سواء كان الهدف منها التوصل إلى تقنية التهرب من الفيروسات أو حماية مضمنة في الثقب من قبل مبتكرها)
لم يعثر هاتشينز على عنوان السيطرة والتحكم في البرامج الخبيثة، في الواقع لقد وجد زر الإلغاء الخاص به. يعتبر النطاق الذي سجله هاتشينز السبيل لوضع حد للفوضى التي أحدثها هجوم واناكراي في جميع أنحاء العالم على الفور. كان الأمر كما لو أنه أطلق طوربيدين بروتونيين عبر منفذ العادم في محطة “نجم الموت” الفضائية وفي قلب المفاعل لتفجيره وإنقاذ المجرة، وكل ذلك دون فهم ما كان يفعله أو حتى ملاحظة أن الانفجار استغرق مدة ثلاث ساعات ونصف.
عندما أدرك هاتشينز ما قام به، قفز من على كرسيه وأخذ ينُطّ حول غرفة نومه بكل فرح. ثم فعل شيئًا غير معتاد على حد سواء: صعد إلى الطابق العلوي ليخبر عائلته.
حصلت جانيت هاتشينز على يوم عطلة من عملها كممرضة في مستشفى محلي. وقد كانت في المدينة تتجول مع أصدقائها وعادت للتو إلى المنزل وبدأت في إعداد العشاء. لذا لم يكن لديها أدنى فكرة عن الأزمة التي كان زملاؤها يواجهونها في هيئة الخدمات الصحية الوطنية. وقد علمت بالأمر عندما صعد ابنها إلى الطابق العلوي وأخبرها بأنه ربما قد تمكن على ما يبدو من إيقاف أسوأ هجوم ضار شهده العالم على الإطلاق. فردت عليه جانيت هاتشينز قائلة: “أحسنت صنعًا يا عزيزتي”. ثم عادت لتقطيع البصل.
استغرق هاتشينز وزملاءه في شركة “كريبتوس لوجيك” ساعات قليلة لإدراك أن واناكراي لا يزال يمثل تهديدًا. لا يزال النطاق الذي سجله هاتشينز يتلقى اتصالات من أجهزة الحواسيب المتضررة المصابة بواناكراي في جميع أنحاء العالم حيث استمرت بقايا الثقب غير المعالجة في الانتشار: ستتلقى ما يقرب من مليون اتصال خلال اليومين المقبلين. إذا كان نطاق الويب الخاص بهم غير متصل بالإنترنت، فإن كل حاسوب حاول الوصول إلى النطاق وفشل، سيتم تشفير محتوياته، وستبدأ موجة واناكراي في التدمير مرة أخرى. من جهته، أشار سالم نينو، رئيس هاتشينز، إلى أنه “في حال حدث هذا، فإن هجوم واناكراي سيبدأ من جديد. وفي غضون 24 ساعة، سوف يتعرض كل حاسوب ضعيف في العالم للهجوم”.
تطورت المشكلة على الفور على ما يبدو: ففي صباح اليوم التالي، لاحظ هاتشينز سيلًا جديدًا من البيانات المختلطة بحركة واناكراي التي ضربت الثقب. وسرعان ما أدرك أن إحدى شبكات البوتات التي كان يراقبها هو وزملاؤه في كريبتوس كانت الآن تنتقد النطاق بهجوم حجب الخدمات – ربما كعمل انتقامي بسبب عملهم في تعقب ميراي، أو ببساطة بسبب انعدام الرغبة في مشاهدة واناكراي تُدمر الإنترنت. وقد قال نينو: “لقد كان الأمر وكأننا أصبحنا مثل أطلس، نرفع العالم على أكتافنا “وفي الوقت الراهن هناك شخص ما يركل أطلس من الخلف في نفس الوقت”.
بعد مرور بضعة أيام، تضخم حجم الهجمات بشكل أصبح يهدد بإسقاط نطاق الثقب. ولهذا سعت شركة كريبتوس لتصفية واستيعاب تدفق البيانات، ونشر العبء على مجموعة من الخوادم في مراكز بيانات أمازون وشركة “أو في إتش” الفرنسية لاستضافة البيانات. لكنهم اطّلعوا على مفاجأة أخرى بعد بضعة أيام، وذلك عندما صادرت الشرطة المحلية في مدينة روبيه الفرنسية، التي اعتقدت على وجه الخطأ بأن نطاق الثقب كان يستخدم من قبل المجرمين الإلكترونيين المسؤولين عن هجوم واناكراي، خادمين من مركز بيانات شركة “أو في إتش”. وعلى امتداد أسبوع، لم ينم هاتشينز أكثر من ثلاث ساعات متتالية حيث كان يكافح لمواجهة الهجمات المتغيرة والحفاظ على زر إلغاء هجوم واناكراي سليمًا.
في هذه الأثناء، لم تتوانى الصحافة في إخفاء هوية هاتشينز. وفي صباح يوم الأحد وبعد يومين من انطلاق هجوم واناكراي، ظهر مراسل محلي عند باب هاتشينز الأمامي في إلفراكومب. كانت ابنة المراسل زميلة هاتشينز سابقا في المدرسة، وقد تعرفت عليه عن طريق صورته على صفحة فيسبوك وقالت إنه كان يُطلق على نفسه اسم مالوير تيك.
سرعان ما توافد المزيد من الصحفيين على منزل هاتشينز، حتى أنهم أصبحوا يقيمون في موقف سيارات على بعد شارع من منزله، ويتصلون بكثرة حتى تتوقف عائلته عن الرد على الهاتف. تصدرت عناوين “البطل العرضي” الذي أنقذ العالم من غرفة نومه عناوين الصحف البريطانية. كان على هاتشينز أن يقفز فوق جدار فنائه الخلفي لتجنب قيام الصحافيين باقتحام باب منزله. ومن أجل التخلص من إزعاج وسائل الإعلام، وافق على إجراء مقابلة واحدة مع وكالة “أسوشيتد برس”، حيث توتر بشدة لدرجة أنه أخطأ في كتابة كنيته مما اضطر وكالة الأنباء إلى إجراء تصحيح.
خلال الأيام الأولى التي عمّت فيها الفوضى، كان هاتشينز يشعر بالتهديد بشكل مستمر، حيث كان يتوقع حدوث هجوم آخر من واناكراي. على كل حال، يمكن للقراصنة المتسببين في الخلل أن يعدلوه بسهولة لإزالة الثغرة واستكمال الهجوم. ولكن لم تحدث مثل هذه الطفرة. بعد بضعة أيام، واصل مركز الأمن السيبراني الوطني في بريطانيا مع أمازون نيابة عن كريبتوس مساعدة الشركة على التفاوض على سعة خادم غير محدودة في مراكز البيانات الخاصة بها. ثم، بعد أسبوع، تدخلت شركة التخفيف من هجمات الحرمان من الخدمات “كلاود فير” لتقديم خدماتها، وامتصاص أكبر قدر ممكن من تدفق البيانات التي يمكن لأي بوت أن يلقيها في نطاق زر الإلغاء وإنهاء الهجوم.
عندما انتهى الخطر الأسوأ، كان نينو قلقًا كثيرا حول رفاهية هاتشينز لدرجة أنه قيد جزءًا من مكافأة موظّفه لإجباره على الحصول على قسط من الراحة. وعندما توجه هاتشينز للنوم أخيرًا، بعد أسبوع من هجوم واناكراي، تلقى أكثر من ألف دولار على كل ساعة من النوم.
مرت ثلاث سنوات على عمل هاتشينز على برمجية “كرونوس”، وقد كانت الحياة جيدة بالنسبة له
على الرغم من أن الشهرة جعلت هاتشينز يشعر بعدم الارتياح، إلا أنها جاءت ببعض المكافآت. بعبارة أخرى، حصل على 100 ألف متابع على تويتر بين عشية وضحاها تقريبًا. كما أصبح الغرباء يتعرفون عليه ويشترون له المشروبات في الحانة المحلية لشكره على إنقاذ الإنترنت. وعرض عليه مطعم محلي التمتع بتناول بيتزا مجانية لمدة سنة. وقد بدا أن والديه قد فهما أخيرًا ما فعله من أجل لقمة العيش وكانوا فخورين به.
لكن فقط في المؤتمر السنوي “ديف كون” للقراصنة في لاس فيغاس الذي يضم 30 ألف شخص والذي عُقد بعد ما يقرب من ثلاثة أشهر من هجوم واناكراي، سمح هاتشينز لنفسه بأن يستمتع بنجاحه الذي جعله مثل نجم روك صاعد في عالم الأمن السيبراني. ومن أجل تجنب المعجبين بشكل جزئي الذين كانوا يسعون باستمرار إلى التقاط صور شخصية معه، استأجر هو ومجموعة من الأصدقاء قصرا عبر موقع “إير بي إن بي”، الذي كان به أكبر مسبح خاص في المدينة تحيط به المئات من أشجار النخيل.
لم يحضروا المؤتمر نفسه، حيث اصطفّت جحافل المتسللين لإجراء محادثات بحثية. وبدلاً من ذلك، نظموا الحفلات الصاخبة – التي كانوا يستهلكون فيها كميات كبيرة من الماريغوانا الموجودة في المدينة كما أقاموا بارا مفتوحا – فضلا عن أعمال الترفيه النهارية السخيفة.
في أحد الأيام، توجهوا إلى ميدان الرماية، حيث أطلق هاتشينز قاذفة قنابل يدوية والمئات من القذائف من العيار العالي من مدفع رشاش طراز إم 134. واستأجروا في أيام أخرى سيارة لامبورغيني وكورفيت جابوا بها شوارع لاس فيغاس وجميع أنحاء المدينة. وفي أداء إحدى فرق هاتشينز المفضلة، ذا تشينسموكرز، نزع كل ملابسه وقفز في حمام سباحة أمام المسرح. لكن شخصا ما سرق محفظته، وكان حينها مبتهجًا جدًا لدرجة أنه لم يلاحظ ذلك.
مرت ثلاث سنوات على عمل هاتشينز على برمجية “كرونوس”، وقد كانت الحياة جيدة بالنسبة له. لقد شعر بأنه شخص مختلف، ومع تألقه، بدأ في التخلص من المخاوف المستمرة التي انتابته بشأن جرائم الماضي التي سوف تلاحقه. بعد ذلك، في صباح يومه الأخير في فيغاس، خرج هاتشينز حافي القدمين إلى ممر قصره المستأجر حيث شاهد سيارة دفع رباعي سوداء تقف عبر الشارع.
قام مابيت بتسريب الخبر لمراسل في “فايس” وأطلق ناقوس الخطر على تويتر. وبدأت الحسابات البارزة على الفور في تبني قضية هاتشينز، حيث احتشدوا حول بطل القراصنة المعذّب
قدم هاتشينز لعميلي مكتب التحقيقات الفيدرالي نوعًا ما نصف الاعترافات. وبعد دقائق من طرح العميلين الفيدراليين سؤالا عليه بشأن برمجية كرونوس في غرفة استجواب مطار “ماكاران”، اعترف بأنه أنشأ أجزاء من البرمجية الخبيثة مدعيا أنه توقف عن العمل عليها قبل أن يبلغ الثامنة عشرة من عمره. كان يأمل أن يكون هذين العميلين يحاولان فقط تقييم مصداقيته كشاهد في تحقيق هجوم واناكراي أو إجباره على منحهما السيطرة الكاملة على نطاق ثقب واناكراي. لقد أجاب بعصبية على أسئلتهما دون حضور محامٍ.
لكن تبددت آماله عندما عرض عليه العميلان نسخة مطبوعة كانت تحتوي على نص محادثته مع “راندي” منذ ثلاث سنوات، عندما عرض هاتشينز البالغ من العمر 20 سنة على صديقه نسخة من البرامج المصرفية الخبيثة التي كان لا يزال يحتفظ بها في ذلك الوقت.
في نهاية المطاف، أوضح العميل لي تشارتير ذي الشعر الأحمر الذي وضع الأصفاد في يديه لأول مرة، الغرض مما يريدونه: “إذا كنت صريحًا معك، ماركوس، فهذا لا علاقة له على الإطلاق بهجوم واناكراي”. قام العميلان حينئذ بسحب مذكرة اعتقاله بتهمة التآمر لارتكاب عمليات احتيال وإساءة استخدام الكمبيوتر.
نُقل هاتشينز إلى سجن لاس فيغاس في سيارة سوداء رياضية متعددة الأغراض تابعة لمكتب التحقيقات الفيدرالي والتي كانت تشبه تمامًا تلك التي شاهدها أمام موقع “إير بي إن بي” في ذلك الصباح. سُمح له بإجراء مكالمة هاتفية واحدة، والتي استغلها للاتصال برئيسه، سالم نينو. ثم قُيّدت يداه إلى كرسي في غرفة مليئة بالسجناء وترك ينتظر مصيره بقية اليوم والليلة التي تلت ذلك.
سُمح له بالخروج فقط عندما طلب استخدام الحمام، كما سمح له بالدخول إلى زنزانة حيث يمكنه الاستلقاء على سرير خرساني حتى يطلب شخص آخر استخدام مرحاض الزنزانة. ثم يُخرج من الزنزانة ويُقيد بالسلاسل إلى الكرسي مرة أخرى. وبدلاً من النوم، أمضى ساعات طويلة في التفكير في دوامة لا نهاية لها متخيّلا مستقبله: أشهر من الاحتجاز السابق للمحاكمة تليها سنوات في السجن. كان على بعد خمسة آلاف ميل من منزله. كانت تلك أكثر ليلة يشعر فيها بالوحدة طوال حياته.
كانت أغلب الردود على اعتقال هاتشينز متعاطفة
بعد تلقي مكالمة من السجن، حذّر نينو أندرو مابيت، وهو أحد أصدقاء هاتشينز المتخصصين في القرصنة في لاس فيغاس. من جهته، قام مابيت بتسريب الخبر لمراسل في “فايس” وأطلق ناقوس الخطر على تويتر. وبدأت الحسابات البارزة على الفور في تبني قضية هاتشينز، حيث احتشدوا حول بطل القراصنة المعذّب.
في هذا الصدد، صرّح الباحث البريطاني البارز في مجال الأمن السيبراني، كيفين بومونت، بأن “وزارة العدل قد فشلت بشكل خطير”. كما كتب مارتن جوتن، منظم مؤتمر “فايروس بوليتن” للأمن السيبراني، مستغلا شهرة هاتشينز على تويتر: “يمكنني أن أؤكد أن هاتشينز شخص لطيف حقًا ولديه أيضًا أخلاقيات قوية”. يعتقد البعض أن مكتب التحقيقات الفيدرالي قد أخطأ في القبض على هاتشينز بسبب ما فعله في هجوم واناكراي، وربما خلطوا بينه وبين القراصنة المتسببين في الخلل. من جهة أخرى، كتبت الناشطة الأسترالية في مجال السايبربانك آشر وولف: “لا أرى أن مجتمع القراصنة بالكامل يغضب من هذا حقًا، ولكن اعتقال المدون مالوير تيك (هاتشينز) لإيقاف الهجوم يعتبر أمرا غير مقبول”.
لم يكن الجميع يدعمون هاتشينز. فقد كتب المخترق السابق التابع لوكالة الأمن القومي دايف إيتيل في تدوينة أنه يشتبه في أن يكون هاتشينز قد أنشأ “واناكراي” بنفسه وأصدر زر الإلغاء الخاص بها فقط بعد خروج الخلل عن السيطرة. (من المقرر أن تتضائل هذه النظرية بعد ثمانية أشهر، عندما اتهمت وزارة العدل أحد مخترقي كوريا الشمالية باعتباره عضوًا مزعوما في فريق اختراق ترعاه الدولة بتنفيذ هجوم واناكراي.)
كانت أغلب الردود على اعتقال هاتشينز متعاطفة. في اليوم التالي، أصدر نائب المنطقة التي يقطن فيها هاتشينز في برلمان المملكة المتحدة، بيتر هيتون جونز، بيانًا أعرب فيه عن “قلقه وصدمته”، مشيدًا بعمل هاتشينز على صد هجوم واناكراي ولاحظ أن “الأشخاص الذين يعرفونه في إلفراكومب، والمجتمع السيبراني الأوسع مذهول من التهم الموجهة ضده”.
قام مابيت بتوكيل محام محلي لهاتشينز من أجل جلسة الاستماع لإطلاق سراحه بكفالة. وبعد أن أمضى هاتشينز يومًا بائسًا في زنزانة مزدحمة، حددت قيمة كفالته بنحو 30 ألف دولار. لم يتمكن هاتشينز، الذي جُرِّد من حواسيبه وهواتفه من الوصول إلى حساباته المصرفية لدفع المبلغ. لذا وافق تور إيكلاند، محامي دفاع القراصنة الشهير، على إدارة صندوق قانوني باسم هاتشينز للمساعدة في تغطية التكاليف. تدفق المال على الفور تقريبا. ومن بين مصادر التبرعات، برزت بطاقات ائتمان مسروقة، وهو عنصر لا يخدم سمعة موكله. ردا على ذلك، أعاد إيكلاند جميع التبرعات وأغلق الحساب.
كانت ويلر قد تلقت مدفوعات نهاية الخدمة من عملاق الأمن “سيمانتيك” بعد إغلاق قسمه
لكن حسن نية مجتمع القراصنة تجاه هاتشينز كان حاضرا دائما. ففي اليوم الذي تم فيه القبض عليه، كان زوجان معروفان في مجال الأمن السيبراني هما تارا ويلر وديفيان أولام قد عادا من لاس فيغاس إلى سياتل. وبحلول مساء يوم الأحد، كان الزوجان اللذان تزوجا حديثًا يتحدثان إلى مابيت، صديق هاتشينز الذي أطلعهما على المشاكل المتعلقة بصندوق التبرعات.
لم تلتق ويلر وأولام أبدًا بهاتشينز وبالكاد تفاعلا معه على تويتر. لكنهما شاهدا لسنوات كيف كان قراصنة الإنترنت يجرون عبر أورقة وزارة العدل، من آرون شوارتز إلى تشيلسي مانينغ، وغالبًا ما أدى ذلك لعواقب مأساوية. لقد تخيلا هاتشينز، وافقا يواجه نظام العدالة الفيدرالي بمفرده، ليلقى مصيرًا مشابهًا. تقول ويلر: “كان لدينا في الأساس شاب، أجنبي غير أبيض مهووس ومحتجز في السجن الفيدرالي. “لقد كان أقرب إلى بطل عالمي في مجتمع القراصنة. ولم يكن هناك أحد يمد له يد المساعدة”.
كانت ويلر قد تلقت مدفوعات نهاية الخدمة من عملاق الأمن “سيمانتيك” بعد إغلاق قسمه. خطط الزوجان صرف المال كدفعة مقدمة على المنزل. لكن بدلاً من ذلك، فضلا إنفاق المال لإنقاذ ماركوس هاتشينز.
في غضون 24 ساعة من مغادرة لاس فيغاس، سافرا إلى المدينة. وحطت بهما الطائرة هناك بعد ظهر يوم الإثنين، قبل أقل من 90 دقيقة من الموعد النهائي للمحكمة في الساعة الرابعة مساءً لدفع الكفالة. إن لم يصلا في الوقت المناسب، فسيتم إعادة هاتشينز ليقضي ليلة أخرى في السجن. من المطار، توجها إلى أحد البنوك حيث حصلا على صكّ بقيمة 30 ألف دولار. ولكن عندما وصلا إلى المحكمة، أخبرهم أحد المسؤولين هناك أنه يجب توثيق الصك. وحينها لم يتبق لهما سوى زهاء 20 دقيقة قبل أن تغلق المحكمة أبوابها.
على مدار الشهرين التاليين، تمكن محاموه من التخفيف من ظروف احتجازه قبل إخضاعه للمحاكمة
اضطرت ويلر لخلع حذائها من غوتشي والمشي حافية القدمين، وقد كانت ترتدي سترة سوداء وتنورة ضيقة، وتجوب الشوارع تحت أشعة شمس الصيف الحارقة في لاس فيغاس، إلى أن وصلت إلى كاتب العدل قبل أقل من 10 دقائق قبل الساعة الرابعة مساءً. كانت تتصبب عرقا، وثقت الصك، وأوقفت أول سيارة اعترضتها يقودها شخص لا تعرفه، محاولة إقناعه بإرجاعها إلى المحكمة. اقتحمت ويلر المحكمة في الساعة 4:02 مساءً، قبل أن يغلق الموظف الأبواب، وسلمته الشيك الذي سيجعل ماركوس هاتشينز يرى النور ويغادر السجن.
بعد ذلك، وُضع هاتشينز في منزل نصف حكومي، وتعاونت عديد الأطراف في مجتمع القراصنة لمساعدته. تولى قضيته محاميان مخضرمان معروفان، وهما بريان كلاين والمحامية التي عرفت بدفاعها عن قراصنة النات مارسيا هوفمان، التي تولت قضيته بشكل مجاني. أثناء استجوابه اعترف بأنه غير مذنب، ووافق القاضي على أنه يمكن وضعه تحت الإقامة الجبرية في لوس أنجلوس، حيث كان يقع مكتب كلاين.
على مدار الشهرين التاليين، تمكن محاموه من التخفيف من ظروف احتجازه قبل إخضاعه للمحاكمة، مما سمح له بالتنقل إلى ما أبعد من شقته في مارينا ديل ري واستخدام أجهزة الكمبيوتر والإنترنت – على الرغم من أن المحكمة منعته من الولوج إلى نطاق ثقب واناكراي الذي كان المسؤول عن إنشائه. وفي نهاية المطاف، رُفع حظر التجول الذي كان مفروضا عليه ونزع عنه سوار الكاحل الخاص بمراقبة موقعه.
أُعلم هاتشينز برفع القيود السابقة للمحاكمة أثناء حضور حفلة إشعال نار على الشاطئ مع قراصنة ودودين من مؤتمر الأمن السيبراني “شالكون” بلوس أنجلوس. لقد أوصلته الاتهامات الموجهة له بجرائم إلكترونية تعود لسنوات ورحلة دامت أسبوعين باتجاه الولايات المتحدة، إلى المدينة التي كان يحلم بالعيش بها دائما، مع فرض بعض القيود على حرية تنقله. فرضت عليه كريبتوس لوجيك إجازة غير مدفوعة الأجر، لذلك أمضى أيامه في تصفح مواقع الإنترنت وركوب الدراجات التي كان يقودها على مدار الطريق الساحلي الطويل الممتد من شقته إلى ماليبو. ومع ذلك كان يحس بإحباط شديد. فلم يكن لديه دخل وكانت مدخراته تتضاءل بالإضافة إلى التهم التي توحي بإمكانية قضائه سنوات مطولة وراء القضبان.
فسر العديد من المؤيدين اعترافه بعدم اقتراف ما نسب له على أنه بيان براءة بدلاً من تكتيك تفاوضي
لكن ما كان يعذبه حقا هي الحقيقة. فعلى الرغم من كل الحديث عن بطولاته، يعلم في قرارة نفسه أن التهم الموجهة له صحيحة، وقد اقترف ذلك فعلا. كان الشعور بالذنب يطغى عليه في اللحظة التي استطاع فيها الإبحار على الإنترنت لأول مرة ودقق في تعليقاته على تويتر بعد شهر من اعتقاله. يقول هاتشينز: “يكتب جميع هؤلاء الناس إلى مكتب التحقيقات الفيدرالي ليؤكدوا لهم أنهم قبضوا على الرجل الخطأ، وذلك يفطر القلب. كان شعور الذنب إزاء ذلك أعظم ألف مرة من شعور الذنب الذي أحسست به حيال برمجية كرونوس”، مشيرا إلى أنه كان ينوي نشر اعتراف كامل على مدونته، لكن محاميه منعه من ذلك.
لقد فسر العديد من المؤيدين اعترافه بعدم اقتراف ما نسب له على أنه بيان براءة بدلاً من تكتيك تفاوضي، وتبرعوا بعشرات الآلاف من الدولارات إلى صندوق تبرعات قانوني جديد. وافق المخترق السابق لوكالة الأمن القومي جيك ويليامز على الحضور كشاهد خبير نيابة عن هاتشينز. وأصبحت تارا ويلر وديفيان أولام تقريبًا كفيلين له، حيث سافرا معه إلى ميلووكي لمساعدته في التخطيط لحياته في لوس أنجلوس. حينها، شعر أنه لا يستحق شيئًا من هذا – وأن الجميع يهرعون لمساعدته في ظل افتراض براءته الخاطئ.
أصبح الدعم المقدم لهاتشينز محل تشكيك. فبعد شهر واحد فقط من اعتقاله، انغمس مدون الأمن السيبراني بريان كريبس في ماضي هاتشينز ووجد سلسلة من القرائن التي تدل على مشاركاته سابقا في منتدى هاك فورومز، مما يدل على أنه أدار خدمة استضافة غير قانونية، وحافظ على شبكة البوتات، وصمم برامج ضارة ليست بالضرورة كرونوس. حتى عندما بدأت معالم الحقيقة تتضح استمر العديد من محبي هاتشينز وأصدقائه في إظهار الدعم له. تقول ويلر: “نحن جميعا أشخاص معقدون أخلاقياً. بالنسبة لأغلبنا، أي عمل جيد نقوم به نقيسه بناء على عمل سيء اقترفناه من قبل أو لأن الآخرين فعلوا الخير بإنقاذنا من تبعات ما اقترفناه، أو كلا الأمرين”.
قبل هاتشينز أخيرًا صفقة الاعتراف في نيسان/ أبريل 2019. يمكن القول إن هذه الصفقة الجديدة تعتبر أكثر خطورة من الصفقة التي عُرضت عليه في وقت سابق
لكن هاتشينز ظل يتعذب بسبب ما يسمى بمتلازمة المحتال الأخلاقي. فكان يلجأ إلى الكحول والمخدرات، مخففا عواطفه بجرعات كبيرة من الأديرال خلال النهار والفودكا خلال الليل. في بعض الأحيان، كانت تنتابه رغبة كبيرة في الانتحار، حيث “كان الشعور بالذنب ينخرني وأنا على قيد الحياة”.
في ربيع 2018 – أي بعد تسعة أشهر تقريبًا من اعتقاله – عرض المدعون على هاتشينز إنقاذ نفسه من السجن وإطلاق سراحه مقابل الموافقة على الكشف عن هويات القراصنة المجرمين الآخرين ومصممي البرمجيات الخبيثة منذ بداية نشاطه إلى الآن. تردد هاتشينز، وأكد أنه لم يكن يعرف شيئًا عن هوية فيني، وهو الهدف الحقيقي للمدعين العامين. لكنه يقول أيضًا إنه، من حيث المبدأ، عارض التطفل على الجرائم الصغيرة لزملائه القراصنة لتفادي عواقب أفعاله. لكن الصفقة التي قد يبرمها سينتج عنها سجل جنائي قد يمنعه من العودة إلى الولايات المتحدة مجددا. كان يعلم أن القاضي الذي يشرف على قضيته، جوزيف ستادمولر، لديه تاريخ من الأحكام التي لا يمكن التنبؤ بها، فهي أحيانًا أقل من المتوقع وأحيانا أخرى أكثر وتتجاوز توصيات المدعين. لذا رفض هاتشينز الصفقة وفوض أمره إلى المحاكمة.
بعد ذلك بفترة وجيزة، رد المدعون بإصدار لائحة اتهام تضم مجموعة جديدة من التهم يناهز عددها عشر تهم، بما في ذلك الإدلاء بتصريحات كاذبة لمكتب التحقيقات الفدرالي في استجوابه الأولي. اعتبر هاتشينز ومحاموه هذا الرد بمثابة تكتيك قوي عقابا لهاتشينز على رفضه قبول الصفقة التي عرضت عليه.
بعد خسارته سلسلة من الطعون، بما في ذلك رفض اعتبار الاعتراف الذي أدلى به في مطار لاس فيغاس كدليل، قبل هاتشينز أخيرًا صفقة الاعتراف في نيسان/ أبريل 2019. يمكن القول إن هذه الصفقة الجديدة تعتبر أكثر خطورة من الصفقة التي عُرضت عليه في وقت سابق. بعد سنة ونصف من النزاع مع المدعين العامين، اتفقوا الآن على أن لا يقدموا توصيات بشأن الحكم. وفي الحقيقة، إن تثبيت تهمتين من أصل التهم العشر من شأنه أن يعرض هاتشينز لعقوبة تصل إلى 10 سنوات في السجن وغرامة نصف مليون دولار، وذلك حسب تقدير القاضي.
إلى جانب الإقرار بالذنب، نشر هاتشينز أخيرًا اعترافًا على مدونته، ولم يكن هذا الاعتراف كاملا وإنما هو عبارة عن جزء من بيان قانوني موجز لاقى موافقة محاميه. فكتب: “اعترفت بأنني مذنب إزاء تهمتين تتعلقان بتصميم برامج ضارة في السنوات السابقة لمسيرتي في مجال الأمن الإلكتروني. أنا نادم على هذه الجرائم وأتحمل المسؤولية الكاملة عن أخطائي”. ثم تابع في تغريدة أكثر جدية تهدف إلى تبديد ما راج سابقا عن انعدام أخلاقه: أن ما فعله من قرصنة أخلاقية لم يكن ليحدث لولا ما تعلمه عن طريق القرصنة غير الأخلاقية، لذلك يجب النظر إلى الأفعال السيئة التي يرتكبها القرصان على أنها أداة سيستعملها فيما بعد في فعل الخير.
في سياق متصل، كتب هاتشينز: “يروج اعتقاد خاطئ مفاده أنه لكي تكون خبيرًا أمنيًا، يجب عليك الانخراط في الجانب المظلم. لكن هذا ليس صحيحا. يمكنك معرفة كل ما تحتاج إلى معرفته بشكل قانوني. فقط التزم بالجانب الجيد”.
في يوم حار من أيام تموز/ يوليو، وصل هاتشينز إلى محكمة ميلووكي لإصدار الحكم بشأنه. يومها، ارتدى بدلة رمادية، وغادر منزله قبل ساعتين لتجنب أي ازدحام في الطريق. وبينما كان ينتظر مع محاميه في غرفة الاجتماعات، ضاق مجال رؤيته؛ وشعر بإحساس الموت الوشيك الذي سبق أن اعتراه، نفس الشعور الذي أحسه في مؤخرة رأسه منذ أن حاول لأول مرة التخلص من إدمانه على الأمفيتامين قبل خمس سنوات. هذه المرة، كان قلقه مبررا: فما تبقى من حياته أصبح الآن رهن ميزان العدالة. أخذ جرعة صغيرة من أكسنكس وتمشى عبر القاعات لتهدئة أعصابه قبل استدعائه لحضور جلسة النطق بالحكم.
لم يستطع هاتشينز تصديق ما سمعه للتو، حيث أن القاضي فضل أعماله الحسنة على أعماله السيئة وقرر إلغاء واجبه الأخلاقي
يتذكر هاتشينز أن القاضي ستادمولر البالغ من العمر 77 عامًا عندما دخل إلى قاعة المحكمة وجلس، كان يرتعش وتحدث بصوت رقيق وهادئ. كان هاتشينز ينظر إليه بجمود: كان يعلم أن القاضي قد ترأس حكمًا واحدًا فقط حول الجرائم الإلكترونية طيلة حياته المهنية، وكان ذلك قبل 20 عامًا. فكيف يمكنه فك قضية معقدة مثل هذه؟
لكن تبدد قلق هاتشينز عندما بدأ القاضي بإلقاء خطاب منفرد طويل. وقد أحس بدل ذلك بالرهبة. بدأ شتادمولر بتذكير هاتشينز بأنه كان قاضيًا لأكثر من ثلاثة عقود كما لو كان يذكر نفسه بذلك. قال إنه في تلك المدة، أصدر حكما على قرابة 2200 شخص. ولكن لم يكن أي منهم يشبه هاتشينز. قال “نحن نرى جميع جوانب الوجود الإنساني، سواء من المجرمين الشباب أو كبار السن أو المهنيين، أو من أمثالك. وأنا أقدر حقيقة أن المرء قد ينظر إلى السلوك البغيض الذي تقوم عليه هذه القضية مناقضا لما وصفه البعض بأنه عمل بطولي، بطولي حقا. وهذا، في نهاية المطاف، ما يمنح هذه القضية على وجه الخصوص تفردها المذهل”.
أوضح القاضي بسرعة أنه لا يرى هاتشينز مجرما مدانا فحسب، بل خبيرا في الأمن السيبراني الذي “بدء يحسن سلوكه” قبل أن يخضع للعدالة بوقت طويل. بدا أن ستادمولر أدرك القيمة الردعية لسجن هاتشينز مقابل عبقرية هذا المخترق الشاب في صد برمجية خبيثة مثل “واناكراي”.
في هذا الإطار، قال ستادمولر مشيرا بطريقة غير مباشرة إلى عمل جانيت هاتشينز لدى هيئة الخدمات الصحية الوطنية: “إذا لم نتخذ الخطوات المناسبة لحماية أمن هذه التقنيات الرائعة التي نعتمد عليها كل يوم، فإن لديها كل الإمكانات – كما يعلم والداك من عمل والدتك – لإثارة فوضى لا تصدق”. وأضاف قائلا: “سوف يتطلب الأمر أشخاصًا مثلك، أشخاصا يمتلكون مجموعة مهارات تمكنهم حتى في سن 24 أو 25 من التوصل إلى حلول”. كما جادل القاضي بأن هاتشينز قد يستحق العفو الكامل، على الرغم من أن المحكمة لا تملك سلطة لمنحه إياها.
ثم قدم ستادمولر حكمه: “هناك الكثير من الإيجابيات على الجانب الآخر من عمله. إن القرار النهائي في قضية ماركوس هاتشينز اليوم هو الحكم عليه بالخدمة المدنية وسنة واحدة من إطلاق السراح المشروط”. لم يستطع هاتشينز تصديق ما سمعه للتو، حيث أن القاضي فضل أعماله الحسنة على أعماله السيئة وقرر إلغاء واجبه الأخلاقي. بعد بضعة إجراءات رسمية، أعلن القاضي عن نهاية الجلسة. عانق هاتشينز محاميه ووالدته التي سافرت جوا لحضور جلسة الاستماع، ثم غادر قاعة المحكمة ودفع 200 دولار ثمن الرسوم الإدارية. ثم خرج إلى الشارع بعد ما يقرب من عامين منذ أن قُبض عليه لأول مرة، وأصبح رجلا حرا.
على الرغم من مدة عقوبته، إلا أن قضيته القانونية أجبرته على تجاوز الفترة المحددة لتأشيرته
بعد خمسة أشهر من المكالمات الهاتفية الطويلة، رتبت لمقابلة ماركوس هاتشينز شخصيًا لأول مرة في ستاربكس في شاطئ فينيس. لاحظت شعره الكثيف المموج وهو لا يزال على الرصيف المزدحم. ثم دخل من الباب بابتسامة عريضة، ولكنني لاحظت أنه لا يزال يعاني من القلق، حيث أنه رفض شرب القهوة واشتكى من عدم قدرته على النوم لأكثر من بضع ساعات في الليل.
سرنا للساعات التالية على طول الشاطئ والشوارع الخلفية المشمسة لفينيس، حيث ملأ هاتشينز بعض الفجوات المتبقية في قصة حياته. على الممر، توقف بشكل دوري وأظهر إعجابه بالمتزلجين وفناني الشوارع. في الواقع، هذا هو الجزء المفضل في لوس أنجلوس لدى هاتشينز، ويبدو أنه يستمتع بإلقاء نظرة أخيرة عليه.
على الرغم من مدة عقوبته، إلا أن قضيته القانونية أجبرته على تجاوز الفترة المحددة لتأشيرته، ومن المرجح أن يقع ترحيله إلى إنجلترا. بينما سرنا في سانتا مونيكا وسط صفوف منازل الشاطئ باهظة الثمن، أخبرني هاتشينز بأن هدفه يتمثل في العودة إلى لوس أنجلوس التي تبدو الآن وكأنها موطنه أكثر من ديفون. حيال هذا الشأن، يقول: “يومًا ما أود أن أكون قادرًا على العيش في منزل بجانب المحيط مثل هذا المكان، حيث يمكنني أن أنظر من النافذة وأرى إذا كانت الأمواج مناسبة حتى أخرج من المنزل وأمارس ركوب الأمواج”.
على الرغم من النهاية السعيدة نسبيًا لقضيته، يقول هاتشينز إنه ما زال غير قادر على التخلص من مشاعر الذنب المتبقية والعقاب الوشيك الذي أثر على حياته لسنوات. لا يزال من المؤلم أن يفكر في دينه لجميع الأشخاص الذين ساعدوه دون قصد، والذين تبرعوا لصندوق الدفاع عنه، عندما كان كل ما يريد القيام به هو الاعتراف.
من المحتمل أن يكون هذا التقرير في الوقت الراهن هو الاعتراف الذي أراد الإدلاء به. فقد ذكر أعماله وأخطاءه على مدى أكثر من 12 ساعة من المقابلات. وعندما تنشر النتائج – ويصل الأشخاص إلى نهاية هذه المقالة – سيُصبح هذا الاعتراف أخيرًا علنيا. سيكتشف مشجعو هاتشينز ومنتقدوه على حد سواء أسرار حياته، وسيتوصلون مثل ستادمولر في قاعة المحكمة إلى قرار. من المحتمل أن يعتقدوا بأنه يستحق الصفح، وربما سيقدمون له بعض الثناء.
يبدو أنه نظر في هذا الأمر، حيث قال وهو ينظر إلى الرصيف: “كنت آمل أن يحصل ذلك، لكنني لم أعد أعتقد أن ذلك سيكون مجديا الآن”. كما أوضح أن الطريقة الوحيدة للتخلص من ذنوبه تتمثل في العودة للماضي ومنع كل الناس من مساعدته – وتقديم تضحيات من أجله – بناء على حجج كاذبة. حيال هذا الشأن، قال: “لقد فات الآوان الآن، فقد فوت اللحظة التي كان ممكنا فيها منع الناس من القيام بكل ذلك من أجلي”.
لكنه أفاد بأن دوافعه للاعتراف تبدو مختلفة الآن، حيث روى قصته لطلب الغفران بدل مجرد قص أطوارها، وحتى يتخلص من عبء كل تلك الانتصارات العظيمة والأسرار من كلا الجانبين على الصعيد الأخلاقي، وحتى يعود إلى العمل. في هذا الصدد، أورد هاتشينز بينما كان يشيح بنظره نحو تلال ماليبو: “أنا لا أريد أن أكون رجل واناكراي أو رجل كرونوس. أريد فقط أن أكون شخصًا يمكنه المساعدة في تحسين الأمور”.
المصدر: وايرد