قال باحثون في الأمن الإلكتروني وعملاء سابقون إن وكالة الأمن القومي الأميركية توصلت إلى كيفية إخفاء برمجيات تجسس في أعماق محركات الأقراص الصلبة، التي تنتجها شركات 'وسترن ديجيتال' و'سيجيت' و'توشيبا' وغيرها من كبار المصنعين، ما وفر للوكالة وسائل للتجسس على غالبية أجهزة الكمبيوتر في العالم.
وكانت هذه المقدرة المنشودة منذ وقت طويل والخاضعة إلى حراسة مشددة، جزءاً من مجموعة برامج تجسس اكتشفتها شركة 'كاسبرسكي لاب' لأمن البرمجيات ومقرها موسكو، والتي اكتشفت سلسلة من عمليات التجسس الإلكتروني الغربية.
وقالت الشركة إنها 'اكتشفت أن أجهزة الكمبيوتر الشخصية في 30 دولة مصابة ببرنامج تجسس واحد على الأقل'، وتشمل الأهداف منشآت حكومية وعسكرية، وشركات اتصالات وبنوكاً وشركات طاقة، وباحثين نوويين ووسائل إعلام ونشطاء إسلاميين.
ورفضت الشركة الكشف عن اسم الدولة التي تقف وراء حملة التجسس، لكنها قالت إنها 'على صلة وثيقة مع السلاح الإلكتروني ستوكسنت الذي تتحكم فيه وكالة الأمن القومي الأميركية'، والذي استخدم في مهاجمة منشأة إيرانية لتخصيب اليورانيوم.
وقال موظف سابق في الوكالة 'إن تحليل كاسبرسكي صحيح والناس الذين ما زالوا يعملون في وكالة التجسس يعطون قيمة كبيرة لهذه البرامج التجسسية على قدر ستوكسنت نفسه'. وأكد ضابط مخابرات سابق 'أن الوكالة طورت التقنية المرغوبة لإخفاء برمجيات التجسس في محركات الأقراص الصلبة'، ورفضت الناطقة باسم 'وكالة الأمن القومي الأميركية' فاني فاينز التعليق.
ونشرت 'كاسبرسكي' التفاصيل الفنية لبحثها أمس (الإثنين)، في خطوة ينبغي أن تساعد المؤسسات المصابة ببرمجيات التجسس على اكتشافها، ويمكن للكشف أن يسبب الضرر لقدرات المراقبة لدى وكالة الأمن القومي الأميركية التي تضررت بالفعل من تسريبات كبيرة من طريق المتعاقد إدوارد سنودن.
وألحقت تسريبات سنودن ضرراً بعلاقات الولايات المتحدة مع بعض الحلفاء وأبطأت بيع منتجات تكنولوجية أميركية في الخارج.
وذكرت 'كاسبرسكي' أن الجواسيس حققوا طفرة تكنولوجية في معرفة كيفية زرع البرمجيات الخبيثة في الشفرة الغامضة المسماة نظام التشغيل الذي يعمل في كل مرة يجري فيها تشغيل الكمبيوتر، ويعتبر الجواسيس وخبراء الأمن الإلكتروني نظام التشغيل لمحرك القرص الصلب، ثاني أهم الأصول بالنسبة للمتسللين في جهاز الكمبيوتر الشخصي.
وأعادت شركة 'كاسبرسكي' بناء برمجيات التجسس مما أظهر إمكان أن تعمل في محركات أقراص تبيعها أكثر من 10 شركات بما يغطي السوق بالكامل بصورة أساسية
وقال الباحث في كاسبرسكي، كوستن ريو  في مقابلة 'مكونات الكمبيوتر ستكون قادرة على إصابة الجهاز مراراً وتكراراً'، مضيفاً أن مصممي برامج التجسس لا بد أنهم توصلوا إلى شفرة المصدر المحمية بالملكية والتي توجه حركات محركات الأقراص الصلبة، ويمكن لهذه الشفرة أن تعمل كـ 'خارطة طريق' لنقاط الضعف بما يسمح لمن يدرسونها بتنفيذ هجمات بسهولة أكبر.
وتفاقمت المخاوف في شأن الوصول إلى شفرة المصدر، وذلك بعد سلسلة من الهجمات الإلكترونية البارزة على شركة 'غوغل' وغيرها من الشركات الأميركية عام 2009، والتي ألقي باللوم فيها على الصين.
ويقول المحققون إنهم عثروا على دليل يثبت أن المتسللين توصلوا إلى شفرة المصدر الخاصة بالعديد من الشركات التكنولوجية والدفاعية الأميركية الكبرى، ولم يتضح كيف حصلت وكالة الأمن القومي الأميركية على شفرات المصدر لمحركات الأقراص الصلبة.
وقال الناطق باسم 'وسترن ديجيتال' ستيف شاتوك إن الشركة 'لم تقدم شفرة المصدر الخاصة بها إلى وكالات حكومية'.
ولم تكشف الشركات الأخرى لصناعة محركات الأقراص الصلبة ما إذا كانت أطلعت وكالة الأمن القومي على شفرات المصدر الخاصة بها.
وقال الناطق باسم 'سيجيت'  كليف اوفر إن لديها 'إجراءات مؤمنة لمنع التلاعب أو القيام بهندسة عكسية لبرنامج تشغيلها وغيره من التقنيات'.
وصرح الناطق باسم 'مايكرون' دانييل فرانشيسكو ان 'الشركة تتعامل بجدية مع أمن منتجاتها'.
وقال ضباط مخابرات سابقون إن وكالة الأمن القومي  لديها طرق عدة للحصول على شفرة المصدر من الشركات التكنولوجية، وإذا أرادت شركة بيع منتجات للبنتاغون أو وكالة أميركية حساسة أخرى، يمكن أن تطلب الحكومة مراجعة أمنية للتأكد من سلامة الشفرة الأمنية.
وأفاد الشريك في مؤسسة 'بيشوب فوكس' الاستشارية الامنية والمحلل في وكالة الأمن القومي الأميركية فنسنت ليو أنهم 'لا يعترفون به لكنهم يقولون 'سنجري تقييماً. نريد شفرة المصدر'. وأضاف: 'من المعتاد أن تجري وكالة الأمن القومي التقييم.

المصدر: جريدة الحياة