كشفت شركة كاسبرسكي عن كيفية إداخال برامج تجسس خفية زرعتها وكالة الامن القومي الأمريكية في الأقراص الصلبة التي بيعت في دول شرق أوسطية بهدف التجسس على كمبيوترات لدى جهات حكومية وعسكرية وشركات اتصالات وبنوك وطاقة وأبحاث ذرية ومؤسسات إعلامية، وفقا لرويترز.
وبحسب رويترز فإن الوكالة طورت وسائل تضع برامج تجسس خفية في الأقراص الصلبة التي تصنعها شركات مثل وسترن ديجيتال وسيجيت وتوشيبا وغيرها من شركات تصنيع الأقراص الصلبة.
تأتي قدرات التجسس التي تحاط بسرية كبيرة ضمن منظومة برامج تجسس أمريكية كشفتها شركة كاسبرسكي لاب التي تصنع برامج حماية بيانات، ضمن عمليات التجسس الغربية.
وتقول كاسبرسكي التي يقع مقرها في موسكو إنها وجدت الكمبيوترات الشخصية في 30 بلدا مصابة بأحد ببرنامج أو أكثر من برامج التجسس الأمريكية، مع أكبر نسب الإصابة في إيران تليها روسيا وباكستان وأفغانستان والصين ومالي وسوريا واليمن والجزائر. تتضمن أهداف التجسس شركات ومؤسسات ودوائر حكومية وعسكرية واتصالات وبنوك وشرطات طاقة وأبحاث نووية وإعلام ونشطاء اسلاميين. ورغم أن كاسبرسكي امتنعت عن ذكر البلد الذي يقف وراء عمليات التجسس إلا أنها أشارت أن هذه البرامج ترتبط ارتباطا وثيقا بفيروس ستكس نت Stuxnet وهو الاداة الفتاكة التي استخدمتها وكالة الامن القومي الأمريكية لمهاجمة برنامج إخصاب اليورانيوم في إيران. وتضطلع وكالة الامن القومي الأمريكية بمسؤولية جمع المعلومات الاستخباراتية الإلكترونية في الولايات المتحدة الامريكية.
وأكد موظف سابق في وكالة الامن القومي الأمريكية لرويترز أن تحليل كاسبرسكي كان صحيحا وأن قيمة برامج التجسس الحالية كبيرة جدا للوكالة وتضاهي أهميتها أداة ستكس نت. كما أكد عميل استخبارات سابق أن وكالة الامن القومي الأمريكية نجحت بتطوير أسلوب إخفاء لبرامج التجسس في الأقراص الصلبة، لكنه أفاد أنه يجهل خطط التجسس التي كانت تعتمد عليه. ورفض المتحدث باسم وكالة الامن القومي الأمريكية التعليق على القضية.
قامت كاسبرسكي بنشر أبحاثها حول هذا البرنامج أمس، كي تساعد المؤسسات والشركات والاشخاص المصابين بهذه الأدوات أن يكتشفوها ويتخلصوا منها علما أنه تبين أن وجود بعضها يعود للعام 2001.
تعتمد برامج التجسس الخفية هذه على برامج داخلية في الأقراص الصلبة Disk drive firmware وهي تتصدر الامتيازات في الكبيوتر بعد نظام الإدخال الأساسي بيوس BIOS، أي أن التحكم بها يمنحك سيطرة شبه كاملة على كل ما يجري في الكمبيوتر منذ لحظة تشغيله وحتى أبسط العمليات فيه، وحتى بعد إزالة أي فيروس تجسس ستعود للعمل بعد إعادة تشغيل الكمبيوتر كل أدوات التجسس الخفية نظرا لانها مزروعة بالعتاد أي القرص الصلب.
وتفيد كاسبرسكي أنه رغ سيطرة القائمين على عمليات التجسس على آلاف الكمبيوترات إلا أنهم لم يقوموا بالسيطرة الكاملة عليها إلا على عدد قليل من الكمبيوترات التي تعود لشخصيات هامة .
وتظهر تحريات كاسبرسكي لبرامج التجسس الأمريكية أنها قادرة على العمل في كل الأقراص الصلبة التي تبيعها عشرات الشركات مثل كل من ويسترن ديجيتال وسيجيت وتوشيبا وأي بي إن وميكرون وسامسونج وغيرها من الشركات. ونفت معظم هذه الشركات علمها ببرامج التجسس تلك فيما امتنعت عن التعليق كل من توشيبا وسامسونج واي بي إم.
ولا يمكن لوكالة الأمن القومي الأمريكية زراعة برامج التجسس في الأقراص الصلبة تلك دون أن تكشف شيفرة المصدر source code ، أي أن تكون تلك الشركات قد قدمتها للوكالة، لكن معظم هذه الشركات تنفي ذلك.
ويشير عملاء سابقون في الوكالة إنها كانت تحصل على الشيفرة المصدرية بطريقتين، فإما أن تنتحل صفة مطور برامج يحتاج لها لتطوير برامج أو تشترط جهات حكومية أمريكية كشف الكود المصدرية بحجة اشتراط البنتاجون للإطلاع عليها للاحتياط الامنين بإجراء تدقيق أمني security audit للتحقق من سلامتها للمؤسسات الحكومية.
