كشفت شركة "كاسبرسكي لاب"، المتخصصة بأمن الشبكة وبمكافحة الفيروسات، عن منصة تجسس الكترونية يمكنها مراقبة والتنصت على الأقراص الصلبة في أجهزة الكمبيوتر. وبالرغم من الغموض حول من هم خلف هذه المنصة، فإن بعض الإشارات توجه الأنظار إلى وكالةالأمن القومي الأمريكية. التفاصيل مع نايلة الصليبي.
إعلان
يشير التقرير الذي نشرته شركة "كاسبرسكي لاب" يوم الإثنين 16 فبراير 2015إلى أن أقراصاَ صلبتا قد تكون قد لوثت ببرمجيات خبيثة في أكثر من ثلاثين دولة منها : إيران، روسيا،باكستان،أفغانستان، الصين،مالي،سوريا، اليمن و الجزائر... وتطال اجهزة كمبيوتر تابعة لهيئات العسكرية، الحكومات، شركات الإتصالات، المصارف، والمؤسسات الإعلامية، و الباحثين والناشطين.
يعتبر خبراء "كاسبرسكي لاب"، بعد سنوات من البحث والتحقيق، أن أنظمة المراقبة والتنصت الإلكترونية هذه هي الأكثر تعقيدا تطورا من كل المنصات المعروفةو أطلق على أعضاء مجموعة المطورين القراصنة إسم وحدة Equation Group و التي أطلق عليها خبراء " كاسبرسكي لاب" لقب The Crown Creator of Cyber-Espionage
يستنتج الخبراء من خلال تاريخ تسجيل بعض قوائم الخوادم Command and Control Server ، المستخدمة للسيطرة على تلك البرمجيات الخبيثة التي تلوث الأقراص الصلبة، أن تاريخ بدء إستخدام منصة التجسس أووحدة Equation Group .هذه يعود إلى عام 2001 أي يوم بدأت حرب الولايات المتحدة على الإرهاب بعد أحداث 11 من سبتمبر و ربما ايضا إلى عام 1996.حسب بعض سجلات خوادم التحكم.
يشير تقرير "كاسبرسكي لاب" إلى أن هذه الخوادم تأوي دودة شبيهة بتعقيداتها بدودة ستاكسنت الشهيرة.ستاكسنت برمجية خبيثة معقدة ومتعددة الأشكال. وصفها خبراء أمن المعلومات في العالم بكونها من أخطر البرمجيات المعلوماتية الخبيثة ذات الشيفرة المعقدة جدا التي لم يكشف مثلها خلال السنوات الثلاثين الماضية. وكانت قد كشفت بعض شركات أمن المعلومات أن من صمم ستاكسنت ومن قام بتطويرها وكالة الأمن القومي الأمريكية بالتعاون مع وحدة 8200 التابعة لجيش الدفاع الإسرائيلي المتخصصة بعمليات الدفاع الإلكتروني Cyberdefense .ونذكر كيف تمكنت دودة ستاكسنت من قرصنة موقع تخصيب الأورانيوم لمحطة "بوشهر" النووية الإيرانية والحقت الأضرار بألف جهاز طرد مركزي.
خلال عملية التحقيق التي قام بها خبراء "كاسبرسكي لاب" الذي لفت إنتباههم بشكل أساسي هو نظام القرصنة المزروع في الأقراص الصلبة والذي يطال جميع الشركات المصنعة للأقراص الصلبة Seagate, Western Digital, Toshiba, IBM, Micron, Samsung…
وحسب خبراء الأمن المعلوماتي من الصعب جدا كشف هذه البرمجية الخبيثة في الأقراص الصلبة لأنها تستقر في البرنامج الثابتFirmware ، ممايتيح لتلك البرمجيات الخبيثة من أن تُفعل بشكل آني عند تشغيل جهاز الكمبيوتر وإطلاق عمل القرص الصلب. فيفتح للقراصنة المتسللين بابا خلفيا للجهاز لسرقة البيانات المختلفة دون التمكن من كشف الباب المفتوح.
يعتبر خبراء "كاسبرسكي لاب" أن نجاح عملية زرع البرمجيات الخبيثة في برنامج ثابت Firmware هي بحد ذاتها إنجازا تقنيا باهرا، إلا إذا كان المتسللون قد حصلوا على شيفرة برنامج الـ Firmware و هو أمر فائق الحساسية . فشركة "ويسترن ديجيتال" نفت تقديمها إي شيفرة مصدر خاصة بمنتجاتها إلى وكالات حكومية كما أكد ناطق بإسم شركة Seagate بأن أقراصها الصلبة تحوي إجراءات أمن تمنع التعديلات غير المرغوب بها في برنامج الـ Firmaware أو القيام بدراسة منتجاتها عن طريق الهندسة العكسية Reverse Engineering وهي آلية تعنى باكتشاف المبادئ التقنية لآلة أو نظام من خلال تحليل بنيته، ووظيفته وطريقة عمله.
يعتقد خبراء "كاسبرسكي لاب" أن تكون الشيفرات المصدرية قد سرقت يوم تعرضت شركات التكنولوجيا الكبرى بعض المؤسسات الحكومية في الولايات المتحدة لموجة من الهجمات الإلكترونية غير المسبوقة عام 2009. ومن بين البيانات "الحساسة" المسروقة، الشيفرات المصدرية التي كانت محفوظة في خوادم تلك الشركات. كذلك عند قيام تلك الشركات المصنعة بتوفير أجهزة كومبيوتر لإدارات حكومية تعتبر "حساسة" ، فتطلب نيابة من الحكومة الأمريكية مراجعة أمنية للأقراص الصلبة من قبل وكالة الأمن القومي التي ربما قد تحتفظ بالشيفرة المصدر لهذه المنتوجات.
غير أن "كاسبرسكي لاب" الروسية لم توجه أصابع الإتهام مباشرة لوكالة الأمن القومي الأمريكية، لكنها لمحت لوجود بعض الأدلة، ككلمة المفتاح
GROK ، التي كشفها خبراء "كاسبرسكي لاب" في شيفرة برنامج تجسس keyloggerداخل أداة تجسس Regin كان قد كشف عنها إدوارد سنودن عام 2013.
بالرغم من قوة وفعالية منصة التجسس هذه يبدو حسب "كاسبرسكي لاب" أنها تستخدم فقط لرصد بعض الأهداف الحساسة خارج الولايات المتحدة.
الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم
اشترك