فضيحة تجسس: وكالة الأمن القومي الأمريكي تتجسس على العالم منذ 14 سنة

equation-group2-980x551

فضيحة تجسس جديدة، لكن هذه المرة المستهدف المحتمل هو أنا وأنت وكل شخص لديه جهاز كمبيوتر يعتمد على قرص صلب، حيث قامت وكالة الأمن القومي الأمريكي بزرع برنامج للتجسس علينا ضمن القرص الصلب “بالتعاون” مع عدة شركات مصنعة للأقراص من بنيها ويسترن ديجيتال العريقة.

hd-classes-640x307

وبحسب شركة الأمن والحماية الروسية كاسبرسكي فإن ويسترن ديجيتال وسيجايت وتوشيبا وسامسونج و مايكرون و IBM وغيرها متورطة في هذه الفضيحة. وقالت ويسترن ديجيتال وسيجايت ومايكرون أنها لا تملك أية معلومات عن برامج التجسس هذه، في حين رفضت توشيبا وسامسونج التعليق ولم تستجب IBM على طلب المزيد من التوضيحات.

وأوضحت الشركة أنها وجدت عدة برامج تجسس في أجهزة الكمبيوتر الشخصي في 30 بلد حول العالم، ومعظم تلك البرامج عثر عليها في أجهزة مستخدمين من عدة دول عربية كالجزائر واليمن وسوريا والامارات ومصر وليبيا وقطر ولبنان والسودان والمغرب والعراق والبحرين، ودول غربية تعاديها الولايات المتحدة أو من مصلحتها التجسس عليها كإيران وروسيا وباكستان وافغانستان والصين ومالي وغيرها الكثير.

وعثر على تلك البرامج في أجهزة الكمبيوتر التي تستخدمها الحكومات والمؤسسات العسكرية وشركات الاتصالات والبنوك وشركات الطاقة وحتى الباحثين النووين ووسائل الإعلام والناشطين الإسلاميين.

ولم تفصح كاسبرسكي عن الدولة التي وراء حملة التجسس هذه، لكنها قالت معلومة واحدة تكفي بكشف كل شيء هي أن الدولة مرتبطة بشكل كبير مع دودة Stuxnet التي استخدمتها وكالة الأمن القومي كسلاح للهجوم على المفاعلات النووية الإيرانية.

وأكّد موظف سابق في وكالة الأمن القومي الأمريكية صحة تقرير كاسبرسكي وأضاف أن وكالات التجسس والاستخبارات لاتزال تعوّل كثيراً على برامج التجسس. كما أكّد موظف استخبارات سابق آخر أن وكالة الأمن القومي طورت تقنية لإخفاء برامج التجسس في الأقراص الصلبة.

كما نشرت كاسبرسكي تفاصيل تقنية حول تقريرها الأمني يمكن أن تساعد الجهات التي من المحتمل أن يكون لدى أجهزتها برامج تجسس من اكتشافها ويعود بمفعول رجعي إلى عام 2001.

وبحسب التقرير فإن برامج التجسس يتم اخفائها في نظام تشغيل الأقراص الصلبة وهو ما يتم تشغيله عند كل تشغيل للكمبيوتر بالتالي سيتم إصابة الجهاز عند كل إقلاع. ويعني هذا الكلام أن الجهة التي تقف وراء هذه الحملة الواسعة يمكنها السيطرة على ملايين أجهزة الكمبيوتر وسرقة الملفات منها أو الإطلاع على أي شيء يرغبون به. لكن وبحسب مسؤول في كاسبرسكي أن التجسس كان انتقائياً حيث يتم تشغيل السيطرة الكاملة والتحكم على الأجهزة التي تنتمي للأهداف المحددة فقط. ويعني هذا أن أجهزة الكمبيوتر القيّمة وفيها بيانات عالية الأهمية عددها قليل وهي بالتأكيد تحوي برامج تجسس في أقراصها الصلبة.

وحتى تتمكن من زرع برنامج في نظام تشغيل القرص الصلب، يجب أن يتاح لك الوصول إلى الشيفرة المصدرية الخاصة بتوجيه الأوامر للقرص، ويمكن لهذه الشيفرة أن تساعد من يدرسها على إطلاق الهجمات بسهولة أكبر.

ومن غير الواضح بعد كيف تمكنت وكالة الأمن القومي من الحصول على الشيفرة المصدرية الخاصة بنظام تشغيل القرص الصلب، وقال Steve Shattuck متحدث بإسم شركة ويسترن ديجيتال أنها لم تزود أي وكالة حكومية بالشيفرة المصدرية.

أما المتحدث بإسم شركة سيجايت Clive Over أفاد بأن لدى الشركة مقاييس عالية الأمان لمنع استخدام الهندسة العكسية مع نظام التشغيل الخاص بها. أما المتحدث بإسم شركة مايكرون Daniel Francisco أكتفى بالقول أن الشركة تأخذ الحماية والأمان الخاص بمنتجاتها بجدية بالغة.

وأوضح موظف سابق في عمليات الاستخبارات أن وكالة الأمن القومي يمكنها الحصول على الشيفرة المصدرية بعدة طرق. فلو أرادت تلك الشركات بيع منتجاتها إلى البنتاغون أو أية وكالة حكومية لها طبيعة حساسة، فإن الحكومة يمكنها طلب إجراء تدقيق أمني للتأكد من أن الشيفرة المصدرية آمنة.

malicious-php-script-640x360
مثال على سكربت PHP خبيث تم زرعه في المنتديات

 

وأطلقت كاسبرسكي على الشخص الذي قام بكتابة البرنامج التجسسي اسم the Equation group وذلك بعد استخدامه عدة صيغ معقدة من التشفير. واستخدمت عدة وسائط لزرع البرنامج التجسسي في الأجهزة التي لا تحويها مسبقاً، مثل زرعها في المواقع “الجهادية” والذواكر الفلاشية واضافة الأقراص الليزرية وحتى تم تطوير دودة كمبيوتر ذاتية الانتشار تدعى Fanny.

وتشبه دودة Fanny الدودة الشهيرة Stuxnet حيث أنها تستغل اثنين من الثغرات الغير معلنة في البرامج والتي تعرف بإسم zero days. ومن المحتمل أن المجموعة استخدمت هذه الدودة لإستكشاف أهداف دودة Stuxnet والانتشار فيها.

مصادر 1 2

Victims-map

CYBERSECURITY-USA EQ-Family-640x639 evo_doublefantasy-640x428 Fanny-640x784 grayfish_architecture-640x555 GrayFish-boot-steps-640x1043 timeline_4_1024-640x374

  • onedesign

    لا يوجد ما يسمى بالخصوصية على الأنترنت، كل الأجهزة الموصولة بالشبكة هي أجهزت تجسس، فقط “السؤال” اللذي يحيرني هو كم عدد الأشخاص الذي يجب توظيفهم لتحليل كل البيانات المتدفقة على مدار الساعة !! ههه

    • Moazabugoush

      لا تفكر باشخاص بل فكر في الجورثيمز لتحليل البيانات.

    • نفس السؤال يشغل بالي.. خصوصاً بعد قراءتي لرواية 1984.. كل شيء مراقب.. البيوت مراقبه.. الهواتف مراقبه.. من سيفحص كل هذه البيانات!

      • ѦՊԻ

        1984 تلخيص للواقع الان 😉

      • روايه عظيمه بكل مافي الكلمه من معني.. أو هكذا ظننتها.

  • max@max.com

    دة معناه ان الشركات نفسها متواطئة مع الحكومة للتجسس على الجميع

    مبروك علينا الاعدام يا رجالة هههههه

    • omar hassan

      ههههههههههههههههههههههههههههههههههههههههههههه

  • Saad Lakhal
  • دوليد

    لوسمحتم لازم تبقى فاهم العالم بيدار ازاى انت متخيل اننا مش عارفين ده لا احنا مصر عارفين وهما عارفين اننا عارفين دى فلسفه الاداره الامريكيه للانسانيه لكن الفكره مين يصمد وعلى اى اساس يختار السلاح اللى بيضرب بيه بس سيبك انت احلى حاجه التكتيك المصرى فالطيران لما ضربنا درنه الطيارات طالعه وامريكا شايفاهه ومقدرتش تعمل حاجه فلسفه منطقيه جدا من الحكومه المصريه نشكر جهاز الامن القومى المصرى على الذكاء الحاد فى الرد على الموقف

تعليقات عبر الفيسبوك