فضح أكبر برمجيات التجسس الأميركية

الخميس 2015/02/19
الجواسيس حققوا طفرة تكنولوجية بزرع برمجيات خبيثة في نظام التشغيل

واشنطن – قال باحثون في الأمن الإلكتروني وعملاء سابقون، إن وكالة الأمن القومي الأميركية توصلت إلى كيفية إخفاء برمجيات تجسس في أعماق محركات الأقراص الصلبة، التي تنتجها شركات “وسترن ديجيتال” و”سيجيت” و”توشيبا” وغيرها من كبار المصنعين، مما وفّر للوكالة وسائل التجسس على أغلبية أجهزة الكمبيوتر في العالم.

وكانت هذه المقدرة المنشودة منذ وقت طويل، والتي تخضع لحراسة مشددة جزءا من مجموعة برامج تجسس اكتشفتها شركة “كاسبرسكي لاب” لأمن البرمجيات ومقرها موسكو والتي كشفت سلسلة من عمليات التجسس الإلكتروني الغربية.

وقالت “كاسبرسكي” إنها اكتشفت، أن أجهزة الكمبيوتر الشخصي في 30 دولة مصابة ببرنامج تجسس واحد على الأقل.

وحدثت أغلب الإصابات في إيران تليها روسيا وباكستان وأفغانستان والصين ومالي وسوريا واليمن والجزائر. وتشمل الأهداف منشآت حكومية وعسكرية وشركات اتصالات وبنوكا وشركات طاقة وباحثين نوويين ووسائل إعلام وناشطين إسلاميين.

ورفضت الشركة الكشف عن اسم الدولة التي تقف وراء حملة التجسس، لكنها قالت، إنها على صلة وثيقة بالسلاح الإلكتروني “ستوكسنت”، الذي تتحكم فيه وكالة الأمن القومي الأميركية واستخدم في مهاجمة منشأة إيرانية لتخصيب اليورانيوم.

وقال موظف سابق في الوكالة إن تحليل “كاسبرسكي صحيح وإن الناس الذين ما زالوا يعملون في وكالة التجسس يعطون قيمة كبيرة لهذه البرامج التجسسية على نفس قدر ستوكسنت”.

وأكد ضابط مخابرات سابق آخر، أن الوكالة طورت التقنية المرغوبة لإخفاء برمجيات التجسس في محركات الأقراص الصلبة، لكنه قال، إنه لا يعرف جهود التجسس التي تعتمد عليها.

ونشرت كاسبرسكي التفاصيل الفنية لبحثها، أول أمس، في خطوة ينبغي أن تساعد المؤسسات المصابة ببرمجيات التجسس على اكتشافها، وبعضها يرجع إلى عام 2001.

وقالت كاسبرسكي، إن الجواسيس حققوا طفرة تكنولوجية بمعرفة كيفية زرع البرمجيات الخبيثة في الشفرة الغامضة المسماة نظام التشغيل، الذي يعمل في كل مرة يجري فيها تشغيل الكمبيوتر.

ويعتبر الجواسيس وخبراء الأمن الإلكتروني نظام تشغيل محرك القرص الصلب ثاني أهم الأصول بالنسبة للمتسللين في جهاز الكمبيوتر الشخصي. ولا يفوقه أهمية سوى شفرة نظام الإدخال والإخراج الأساسي (بيوس) الذي يعمل بصورة آلية لدى تشغيل الجهاز.

19