التحقيقات في أمن المعلومات التي لم نتمكن من التوقف عن قراءتها في 2025

كل عام، يُنتج عالم الصحافة التكنولوجية تقارير استثنائية في مجال الأمن السيبراني تستحق التقدير. على الرغم من أننا لم ننشر هذه القصص بأنفسنا، إلا أننا وجدناها لا تُقاوم لدرجة أننا لم نستطع تجاهلها — كل واحدة منها تُظهر تميزًا في التحقيقات قد يحسدها الآخرون عليها. إليكم ملخص لأبرز التحقيقات في الأمن السيبراني لعام 2025 التي لفتت انتباهنا وأعادت تشكيل طريقة تفكيرنا حول الأمان، والخصوصية، والمساءلة.

التكلفة الشخصية لكونك مصدرًا في الأمن السيبراني

تتجاوز بعض القصص الصحافة التكنولوجية التقليدية لأنها تكشف عن العنصر البشري وراء روايات الأمن السيبراني. وثق شين هاريس من ذا أتلانتك مراسلات استمرت لأشهر مع هاكر بارز زعم أن لديه معرفة داخلية بعمليات إلكترونية كبرى، بما في ذلك هجمات على البنية التحتية الحيوية والأهداف الدولية. بدأ الأمر كشبهة صحفية وتحول إلى علاقة مقنعة. عندما كشفت وفاة المصدر عن الحقيقة الأعمق وراء ادعاءاته، جمع هاريس سردًا أكثر تعقيدًا مما قُدم في البداية. أظهرت هذه التحقيقات التحديات والمخاطر الحقيقية التي يواجهها مراسلو الأمن السيبراني عند التعامل مع مصادر عالية المستوى في العالم الرقمي المظلم.

عندما تواجه عمالقة التقنية مطالب سرية من الحكومة

أظهر تقرير واشنطن بوست في يناير 2025 عن أمر محكمة سري في المملكة المتحدة يطالب شركة أبل بإنشاء باب خلفي إلى iCloud لحظة فاصلة لحقوق الرقمية. كان الأمر، المخفي تحت أمر حظر عالمي، يتطلب من أبل تمكين الشرطة من الوصول إلى بيانات المستخدم المشفرة. كانت هذه أول مطالبة من نوعها. دفعت تقارير الصحيفة القضية إلى الواجهة العامة، وأثارت نزاعًا دبلوماسيًا استمر شهورًا، مما دفع أبل إلى إيقاف خدمة التخزين السحابي المشفرة من طرف إلى طرف في المنطقة المتأثرة. أظهرت القصة كيف يمكن للصحافة الاستقصائية أن تكشف عن تجاوزات المراقبة التي قد تظل مخفية عن الجمهور.

كشف هوية المراهق وراء مجموعة هاكرز مشهورة

قام بريان كريبس، أحد أكثر مراسلي الأمن السيبراني خبرة في الصناعة، بتحقيق منهجي تتبع فيه اسم مستعار لمخترق عبر الإنترنت إلى فاعل شاب في الأردن. من خلال تتبع آثار رقمية، حدد كريبس الشخص وراء الحساب المستخدم من قبل أعضاء مجموعة تهديد مستمر متقدم. شمل تقريره مقابلات مع أشخاص مقربين من المشتبه به وحتى مع المشتبه نفسه، الذي زعم أنه اعترف وحاول الهروب من نمط حياة المجرم الإلكتروني. جسد التحقيق كيف يمكن للتحقيقات الرقمية الصبورة وتطوير المصادر أن تكشف حتى عن أكثر الفاعلين الإلكترونيين مراوغة.

كيف مكنت وسيط بيانات غير معروف من المراقبة الجماعية

كشفت سلسلة تحقيقات من 404 ميديا عن برنامج مراقبة واسع النطاق بدون إذن، يعمل في العلن. كانت شركة Airlines Reporting Corporation — وهي وسيط بيانات أنشأته صناعة الطيران — تبيع الوصول إلى خمسة مليارات سجل رحلة وخطط سفر، بما في ذلك أسماء الركاب والمعلومات المالية، لوكالات حكومية منها ICE ووزارة الخارجية. استخدم الصحفيون تقاريرهم لممارسة ضغط عام وتشريعي، مما أجبر الشركة في النهاية على إيقاف برنامج الوصول إلى البيانات بدون إذن. أظهرت هذه القصة قوة الإعلام المستقل في كشف وتفكيك أنظمة المراقبة الجماعية.

عالم تحت الأرض لتتبع مواقع الهواتف

اكتشفت Mother Jones قاعدة بيانات مكشوفة من شركة مراقبة غامضة تحتوي على بيانات مواقع تتبع لآلاف الأفراد حول العالم، من 2007 إلى 2015. كشفت البيانات كيف استغل الفاعلون الخبيثون بروتوكول SS7 (Signalling System No. 7)، وهو بروتوكول اتصالات غير معروف، لتتبع مواقع الهواتف لأهداف عالية المستوى على مستوى العالم. رسم التحقيق شبكة مظلمة من مراقبة الهواتف تعمل إلى حد كبير خارج وعي الجمهور أو الرقابة التنظيمية.

التحقيق في مكالمات طوارئ مزيفة تستهدف المدارس

حقق Wired في هجمات “الاستدعاء الكاذب” على مستوى البلاد، وفحص التكاليف البشرية الحقيقية لهذا التهديد المتزايد. من خلال تحليل المهاجمين، ومشغلي مراكز الاتصال الذين يتعاملون مع تقارير كاذبة، والمحققين الذين يتعقبون المهاجمين، كشفت القصة كيف تطورت مكالمات الطوارئ المزيفة من مجرد مزاح إلى أزمات حقيقية تهدد السلامة العامة. نفذ مهاجم مفرط في النشاط يُعرف باسم Torswats حملات مستمرة ضد المدارس والمشغلين عبر البلاد، بينما عمل باحثو الأمن بشكل مستقل لتحديد والكشف عن المشتبه به وراء التهديد.

لماذا تهم هذه القصص

التحقيقات التي برزت في 2025 كانت تتشارك خيطًا مشتركًا: كشفت أنظمة مخفية، ومسؤولية المؤسسات القوية، واستغرقت شهورًا من التقارير المكرسة. رغم أننا قد نحسد الوصول الذي حققه هؤلاء الصحفيون والأثر الذي أحدثوه، تذكرنا هذه القصص بأهمية الصحافة الدقيقة في مجال الأمن السيبراني. كل تحقيق فكّ لغزًا كان الجمهور بحاجة لمعرفة حقيقته — من تجاوزات الحكومة إلى استغلال البيانات من قبل الشركات إلى تكتيكات الجريمة المتطورة. مع تزايد التهديدات الرقمية تعقيدًا، يصبح كشفها والعمل على مواجهتها أكثر أهمية من أي وقت مضى.