كشفت يوم الأحد، جماعة تطلق على نفسها اسم "وسطاء الظل" Shadow Brokers عن مجموعة جديدة من البيانات التي تزعم أنها توصلت إليها من وكالة الأمن القومي الأمريكي، والتي نشرتها تحت عنوان "خدعة أو علاج" Trick or Treat. 

ويظهر التسريب الجديد عن وجود 108 عناوين IP مرتبطة بمجموعة "Equation"، وهي إحدى أكبر مجموعات القرصنة الإلكترونية التي يعتقد على نطاق واسطع بأنها مرتبطة بوكالة الأمن القومي، وذلك كجزء من عملياتها، جنباً إلى جنب مع بيانات أخرى.

وتتبع عناوين الـ IP الخاصة بالأهداف السابقة لمجموعة "Equation" إلى مزودي خدمات بريد إلكتروني وجامعات، حيث تتواجد غالبية تلك العناوين خارج حدود الولايات المتحدة الأمريكية، بما في ذلك الصين وروسيا والهند وباكستان، مما يجعل من الصعوبة بمكان على تلك الأهداف أن ينسب لها أي هجوم يطلق من خلال الشبكة.

كما تشير المعلومات الموجودة ضمن التسريب إلى مجموعة من مفاتيح إعادة التوجيه التي تخص مجموعة Equation، وتوضح أن العديد من المهمات الصادرة أو الواردة إلى الشبكة تأتي من خلال تلك العناوين.

وتظهر محتويات التسريب وجود ملفات مختلفة مقسمة ضمن 300 مجلد، وترتبط تلك الملفات بمجالات وعناوين الـ IP السابقة، حيث كشفت تحاليل البيانات عن وجود 306 مجالات و352 عنوان IP ترتبط بما مجموعه 49 دولة حول العالم.

وتعتبر العديد من تلك العناوين قديمة، ولكنها يمكن أن تكون ذات قيمة للباحثين والراغبين بتتبع الأنشطة السابقة لوكالة الأمن القومي، ويمكن لضحايا مجموعة "Equation" استخدام تلك الملفات لتحديد فيما إذا كان قد تم استهدافهم في السابق من قبل المجموعة المرتبطة بوكالة الأمن القومي، وربما قد تكشف عن العمليات الحكومية الحساسة.

وقد تكون تلك البيانات المسروقة والمسربة من قبل مجهولين ذات معلومات ملفقة أو قد تم تغييرها عند نقلها، وذلك على الرغم من أن ما نشرته جماعة “وسطاء الظل” سابقاً تم إثبات أنه حقيقي.

وتم توقيع تلك البيانات المنشورة باستخدام تشفير PGP، المستخدم لحماية الاتصالات عبر البريد الإلكتروني، مما يعني أنه تم التحقق من أن هذه المعلومات تم كتابتها عبر نفس المصدر الذي نشرت عنه جماعة “وسطاء الظل” سابقاً.

ورغم أن هوية مجموعة "وسطاء الظل" لا تزال غير مؤكدة، إلا أن العديد من المحللين قد اقترحوا إمكانية أن تكون تلك الحملة وسيلة روسية لإضعاف مكانة وقدرات وكالة الأمن القومي الأمريكية.