كيف زرعت أمريكا برامج تجسس في كمبيوترات العالم

كشفت شركة كاسبرسكي عن كيفية إدخال برامج تجسس خفية زرعتها وكالة الامن القومي الأمريكية في الأقراص الصلبة التي بيعت في دول شرق أوسطية وغيرها بهدف التجسس على الكمبيوترات. 

وبحسب رويترز فإن الوكالة طورت وسائل تضع برامج تجسس خفية في الأقراص الصلبة التي تصنعها شركات مثل وسترن ديجيتال وسيجيت وتوشيبا وغيرها من شركات تصنيع الأقراص الصلبة.

وتقول كاسبرسكي التي يقع مقرها في موسكو إنها وجدت الكمبيوترات الشخصية في 30 بلدا مصابة بأحد برنامج أو أكثر من برامج التجسس الأمريكية، وأكبر نسب الإصابة في إيران تليها روسيا وباكستان وأفغانستان والصين ومالي وسوريا واليمن والجزائر.

 تتضمن أهداف التجسس شركات ومؤسسات ودوائر حكومية وعسكرية واتصالات وبنوك وشرطة وطاقة وأبحاث نووية وإعلام ونشطاء اسلاميين.

 ورغم أن كاسبرسكي امتنعت عن ذكر البلد الذي يقف وراء عمليات التجسس إلا أنها أشارت أن هذه البرامج ترتبط ارتباطا وثيقا بفيروس ستكس نت Stuxnet وهو الاداة الفتاكة التي استخدمتها وكالة الامن القومي الأمريكية لمهاجمة برنامج إخصاب اليورانيوم في إيران.

وأكد موظف سابق في وكالة الامن القومي الأمريكية لرويترز أن تحليل كاسبرسكي كان صحيحا وأن قيمة برامج التجسس الحالية كبيرة جدا للوكالة كما أكد عميل استخبارات سابق أن وكالة الامن القومي الأمريكية نجحت بتطوير أسلوب إخفاء لبرامج التجسس في الأقراص الصلبة بينما رفض المتحدث باسم وكالة الامن القومي الأمريكية التعليق على القضية.

وقامت كاسبرسكي بنشر أبحاثها حول هذا البرنامج كي تساعد المؤسسات والشركات والاشخاص المصابين بهذه الأدوات أن يكتشفوها ويتخلصوا منها علما أنه تبين أن وجود بعضها يعود للعام 2001.

تعتمد برامج التجسس الخفية هذه على برامج داخلية في الأقراص الصلبة Disk drive firmware وهي تتصدر الامتيازات في الكبيوتر بعد نظام الإدخال الأساسي بيوس BIOS، أي أن التحكم بها يمنحك سيطرة شبه كاملة على كل ما يجري في الكمبيوتر منذ لحظة تشغيله وحتى أبسط العمليات فيه، وحتى بعد إزالة أي فيروس تجسس ستعود للعمل بعد إعادة تشغيل الكمبيوتر كل أدوات التجسس الخفية نظرا لانها مزروعة بالعتاد أي القرص الصلب.

وتظهر تحريات كاسبرسكي لبرامج التجسس الأمريكية أنها قادرة على العمل في كل الأقراص الصلبة التي تبيعها عشرات الشركات مثل كل من ويسترن ديجيتال وسيجيت وتوشيبا وأي بي إن وميكرون وسامسونج وغيرها من الشركات. ونفت معظم هذه الشركات علمها ببرامج التجسس تلك فيما امتنعت عن التعليق كل من توشيبا وسامسونج واي بي إم.

 ولا يمكن لوكالة الأمن القومي الأمريكية زراعة برامج التجسس في الأقراص الصلبة تلك دون أن تكشف شيفرة المصدر source code ، أي أن تكون تلك الشركات قد قدمتها للوكالة، لكن معظم هذه الشركات تنفي ذلك.

ويشير عملاء سابقون في الوكالة إنها كانت تحصل على الشيفرة المصدرية بطريقتين، فإما أن تنتحل صفة مطور برامج يحتاج لها لتطوير برامج أو تشترط جهات حكومية أمريكية كشف الكود المصدرية بحجة اشتراط البنتاجون للإطلاع عليها للاحتياط الامنين بإجراء تدقيق أمني security audit