الكشف عن أكبر برمجيات تجسسية لأميركا
قال باحثون في الأمن الإلكتروني وعملاء سابقون، إن وكالة الأمن القومي الأميركية توصلت إلى كيفية إخفاء برمجيات تجسس في أعماق محركات الأقراص الصلبة، التي تنتجها شركات "وسترن ديجيتال" و"سيجيت" و"توشيبا" وغيرها من كبار المصنعين، مما وفّر للوكالة الوسائل للتجسس على أغلبية أجهزة الكمبيوتر في العالم.
وكانت هذه المقدرة المنشودة منذ وقت طويل، والتي تخضع لحراسة مشددة جزءًا من مجموعة برامج تجسس اكتشفتها شركة "كاسبرسكي لاب" لأمن البرمجيات ومقرها موسكو والتي كشفت سلسلة من عمليات التجسس الإلكتروني الغربية.
وقالت "كاسبرسكي" إنها اكتشفت، أن أجهزة الكمبيوتر الشخصي في 30 دولة مصابة ببرنامج تجسس واحد على الأقل.
وحدثت أغلب الإصابات في إيران تليها روسيا وباكستان وأفغانستان والصين ومالي وسورية واليمن والجزائر. وتشمل الأهداف منشآت حكومية وعسكرية وشركات اتصالات وبنوكاً وشركات طاقة وباحثين نوويين ووسائل إعلام وناشطين إسلاميين.
RT @KimZetter: Suite of spy tools found by Kaspersky appear to be NSA tools - may have been in use 14 yrs undetected. http://t.co/pJunKEYbfb
— Kaspersky Lab (@kaspersky) February 16, 2015
ورفضت الشركة الكشف عن اسم الدولة التي تقف وراء حملة التجسس، لكنها قالت، إنها على صلة وثيقة مع السلاح الإلكتروني "ستوكسنت"، الذي تتحكم فيه وكالة الأمن القومي الأميركية واستخدم في مهاجمة منشأة إيرانية لتخصيب اليورانيوم.
والوكالة مسؤولة عن جمع معلومات المخابرات الإلكترونية لحساب الولايات المتحدة.
وقال موظف سابق في الوكالة لـ"رويترز"، إن تحليل "كاسبرسكي صحيح وإن الناس الذين ما زالوا يعملون في وكالة التجسس يعطون قيمة كبيرة لهذه البرامج التجسسية على نفس قدر ستوكسنت".
وأكد ضابط مخابرات سابق آخر، أن الوكالة طورت التقنية المرغوبة لإخفاء برمجيات التجسس في محركات الأقراص الصلبة، لكنه قال، إنه لا يعرف جهود التجسس التي تعتمد عليها.
ورفضت المتحدثة باسم وكالة الأمن القومي الأميركية فاني فاينز التعليق.
اقرأ، أيضاً: سنودن لا يستعمل "آيفون".. لأسباب أمنية
ونشرت كاسبرسكي التفاصيل الفنية لبحثها، يوم أمس، في خطوة ينبغي أن تساعد المؤسسات المصابة ببرمجيات التجسس على اكتشافها، وبعضها يرجع إلى عام 2001.
وقالت كاسبرسكي، إن الجواسيس حققوا طفرة تكنولوجية بمعرفة كيفية زرع البرمجيات الخبيثة في الشفرة الغامضة المسماة نظام التشغيل، الذي يعمل في كل مرة يجري فيها تشغيل الكمبيوتر.
ويعتبر الجواسيس وخبراء الأمن الإلكتروني نظام تشغيل لمحرك القرص الصلب ثاني أهم الأصول بالنسبة للمتسللين في جهاز الكمبيوتر الشخصي. ولا يفوقه أهمية سوى شفرة نظام الإدخال والإخراج الأساسي (بيوس) الذي يعمل بصورة آلية لدى تشغيل الجهاز.
اقرأ، أيضاً: القرصنة أداة سياسيّة بارزة خلال 2014
وتفاقمت المخاوف بشأن الوصول إلى شفرة المصدر بعد سلسلة من الهجمات الإلكترونية البارزة على شركة "جوجل" وغيرها من الشركات الأميركية في 2009 والتي ألقي باللوم فيها على الصين.
ويقول المحققون، إنهم عثروا على دليل على أن المتسللين توصلوا إلى شفرة المصدر الخاصة بالعديد من الشركات التكنولوجية والدفاعية الأميركية الكبرى.
ولم يتضح، كيف حصلت وكالة الأمن القومي الأميركية على شيفرات المصدر لمحركات الأقراص الصلبة.
