برمجيات تجسس أميركية زرعت سرا في الأقراص الصلبة لكومبيوترات مصدرة

لمراقبة المنشآت العسكرية والمصارف والباحثين النوويين والنشطاء الإسلاميين في 30 دولة

برمجيات تجسس أميركية زرعت سرا في الأقراص الصلبة لكومبيوترات مصدرة
TT

برمجيات تجسس أميركية زرعت سرا في الأقراص الصلبة لكومبيوترات مصدرة

برمجيات تجسس أميركية زرعت سرا في الأقراص الصلبة لكومبيوترات مصدرة

أعلن خبراء في الأمن الإلكتروني وعملاء مخابرات سابقون، أن وكالة الأمن القومي الأميركية «إن إس إيه» توصلت إلى طريقة لإخفاء برمجيات تجسس في أعماق محركات الأقراص الصلبة التي تنتجها شركات «وسترن ديجيتال» و«سيغيت» و«توشيبا» وغيرها من كبريات الشركات المنتجة لها، الأمر الذي وفر للوكالة وسائل للتجسس على أغلبية أجهزة الكومبيوتر في العالم. وتعتبر الوكالة مسؤولة عن جمع معلومات المخابرات الإلكترونية التي تتم لحساب الولايات المتحدة.
وقال باحثون في شركة «كاسبرسكي لاب» لأمن البرمجيات الإلكترونية، ومقرها موسكو، إنهم «اكتشفوا هذه القدرة الإلكترونية عند تعرفهم على مجموعة برامج للتجسس تقوم بها كومبيوترات صدرت إلى دول كثيرة». وأضافوا أنهم «اكتشفوا أن أجهزة الكومبيوتر الشخصي في 30 دولة مصابة ببرنامج تجسس واحد على الأقل». وحدثت أغلب الإصابات في إيران، تلتها روسيا وباكستان وأفغانستان والصين ومالي وسوريا واليمن والجزائر. وتشمل الأهداف منشآت حكومية وعسكرية وشركات اتصالات ومصارف وشركات طاقة، وباحثين نوويين، ووسائل إعلام، ونشطاء إسلاميين. ويعود بعض تلك البرمجيات إلى عام 2001.
ورفضت «كاسبرسكي» الكشف عن اسم الدولة التي تقف وراء حملة التجسس لكنها قالت إنها «على صلة وثيقة مع الدودة الكومبيوترية ستوكسنت» التي وظفت كسلاح إلكتروني تتحكم فيه وكالة الأمن القومي الأميركية استخدم في مهاجمة منشأة إيرانية لتخصيب اليورانيوم.
ونقلت وكالة «رويترز» عن موظف سابق في وكالة «إن إس إيه» أن تحليل «كاسبرسكي» صحيح، لأن العاملين في وكالة التجسس يعطون قيمة كبيرة لهذه البرامج التجسسية بنفس أهمية «ستوكسنت». وأكد ضابط مخابرات سابق آخر أن الوكالة طورت التقنية لإخفاء برمجيات التجسس في محركات الأقراص الصلبة، لكنه قال إنه «لا يعرف طرق التجسس التي تعتمد عليها، فيما رفضت فاني فاينز المتحدثة باسم وكالة الأمن القومي الأميركية التعليق».
ونشرت «كاسبرسكي» التفاصيل الفنية لبحثها مساء أول من أمس في خطوة لمساعدة المؤسسات المصابة ببرمجيات التجسس على اكتشافها. وتضيف هذه الفضيحة الجديدة مزيدا من الضرر لقدرات المراقبة لدى وكالة الأمن القومي الأميركية التي تضررت بالفعل من تسريبات كبيرة عن طريق المتعاقد إدوارد سنودن. وألحقت تسريبات سنودن ضررا بعلاقات الولايات المتحدة مع بعض الحلفاء وأبطأت بيع منتجات تكنولوجية أميركية في الخارج.
ويمكن للكشف عن تلك الأدوات الجديدة للتجسس، أن يؤدي إلى رد فعل أكبر ضد التكنولوجيا الغربية وخصوصا في دول مثل الصين التي سنت بالفعل لوائح تستلزم من أغلب موردي التكنولوجيا للبنوك تقديم نسخ من شفرات البرامج الخاصة بهم للسلطات. وقالت «كاسبرسكي» إن «الجواسيس حققوا طفرة تكنولوجية بمعرفة كيفية زرع البرمجيات الخبيثة في الشفرة الغامضة المسماة (فيرموير firmware). و(فريموير) هي برمجية القرص الصلب التي لا يمكن إلا للشركة المنتجة للقرص التلاعب بها». ويعتبر الجواسيس وخبراء الأمن الإلكتروني برمجية محرك القرص الصلب ثاني أهم الأصول بالنسبة للمتسللين في جهاز الكومبيوتر الشخصي. ولا يفوقه أهمية سوى شفرة نظام الإدخال والإخراج الأساسي «بيوس BIOS» الذي يعمل بصورة آلية لدى تشغيل الجهاز.
وقال كوستن ريو الباحث في كاسبرسكي في مقابلة مع «رويترز»، إن «مكونات الكومبيوتر ستكون قادرة على إصابة الجهاز مرارا وتكرارا». وأضاف أن المسؤولين عن حملة التجسس التي لا تزال مستمرة كان يمكنهم السيطرة على الآلاف من أجهزة الكومبيوتر الشخصي مما يعطيهم القدرة على سرقة ملفات أو التجسس على أي شيء يريدونه، لكن الجواسيس كانوا انتقائيين وحققوا سيطرة كاملة عن بعد، فقط على أجهزة تخص أكثر الأهداف الأجنبية جاذبية لهم. وقال إن «كاسبرسكي» لم تعثر سوى على القليل من أجهزة الكومبيوتر ذات القيمة العالية بصورة خاصة بين الأجهزة التي أصيبت محركات الأقراص الصلبة بها بالبرمجيات الخبيثة. وأعادت «كاسبرسكي» بناء برمجيات التجسس مما أظهر أنها يمكن أن تعمل في محركات أقراص تبيعها أكثر من 10 شركات بما يغطي السوق بالكامل بصورة أساسية. وتشمل تلك الشركات المنتجة للأقراص أيضا «آي بي إم» و«مايكرون تكنولوجي» و«سامسونغ إلكترونيكس». وقالت «وسترن ديجيتال» و«سيغيت» و«مايكرون» إنها «لا تعرف بمثل هذه البرمجيات». فيما رفضت «توشيبا» و«سامسونغ» التعليق. ولم ترد «آي بي إم» على طلبات للتعليق. وقال ريو إن «مصممي برامج التجسس لا بد أنهم توصلوا إلى شفرة المصدر المحمية بالملكية، والتي توجه حركات محركات الأقراص الصلبة». ويمكن لهذه الشفرة أن تعمل كخريطة طريق لنقاط الضعف بما يسمح لمن يدرسونها بتنفيذ هجمات بسهولة أكبر. وأضاف: «الفرصة معدومة لتمكن شخص من إعادة كتابة برمجية محرك القرص الصلب باستخدام معلومات عامة».
وتفاقمت المخاوف بشأن الوصول إلى شفرة المصدر بعد سلسلة من الهجمات الإلكترونية البارزة على شركة «غوغل» وغيرها من الشركات الأميركية في 2009 والتي ألقي باللوم فيها على الصين. ويقول المحققون إنهم عثروا على دليل على أن المتسللين توصلوا إلى شفرة المصدر الخاصة بالكثير من الشركات التكنولوجية والدفاعية الأميركية الكبرى.
ولم يتضح كيف حصلت وكالة الأمن القومي الأميركية على شفرات المصدر لمحركات الأقراص الصلبة. وقال ستيف شاتوك المتحدث باسم «وسترن ديجيتال» إن «الشركة لم تقدم شفرة المصدر الخاصة بها إلى وكالات حكومية». ولم تكشف الشركات الأخرى لصناعة محركات الأقراص الصلبة عما إن كانت اطلعت وكالة الأمن القومي على شفرات المصدر الخاصة بها.
وقال كليف أوفر المتحدث باسم «سيغيت» إن لديها «إجراءات مؤمنة لمنع التلاعب أو القيام بهندسة عكسية لبرنامج تشغيلها وغيره من التقنيات». وقال دانييل فرانشيسكو المتحدث باسم «مايكرون» إن «الشركة تتعامل بجدية مع أمن منتجاتها ولا نعرف بأي أمثلة لشفرة خارجية».
وقال ضباط مخابرات سابقون إن «وكالة الأمن القومي الأميركية لديها طرق عدة للحصول على شفرة المصدر من الشركات التكنولوجية منها: الطلب مباشرة، والتظاهر بمظهر مطور برمجيات. وإذا أرادت شركة بيع منتجات للبنتاغون (وزارة الدفاع) أو وكالة أميركية حساسة أخرى يمكن أن تطلب الحكومة مراجعة أمنية للتأكد من سلامة الشفرة الأمنية».
وقال فنسنت ليو الشريك في مؤسسة «بيشوب فوكس» الاستشارية الأمنية والمحلل السابق في وكالة الأمن القومي الأميركية: «إنهم لا يعترفون بما يقومون به، لكنهم يقولون سنجري تقييما.. نريد شفرة المصدر». وأضاف «من المعتاد أن تجري وكالة الأمن القومي التقييم.. إنه استنتاج صغير جدا أن نقول: إنهم سيحتفظون بتلك الشفرة».



بولوارتي تضع البيرو في مواجهة مع حكومات المنطقة

رئيسة البيرو الجديدة دينا بولوارتي قبيل مؤتمر صحافي في ليما، في 24 يناير الحالي (أ.ب)
رئيسة البيرو الجديدة دينا بولوارتي قبيل مؤتمر صحافي في ليما، في 24 يناير الحالي (أ.ب)
TT

بولوارتي تضع البيرو في مواجهة مع حكومات المنطقة

رئيسة البيرو الجديدة دينا بولوارتي قبيل مؤتمر صحافي في ليما، في 24 يناير الحالي (أ.ب)
رئيسة البيرو الجديدة دينا بولوارتي قبيل مؤتمر صحافي في ليما، في 24 يناير الحالي (أ.ب)

بعد التدهور الأخير في الأوضاع الأمنية التي تشهدها البيرو، بسبب الأزمة السياسية العميقة التي نشأت عن عزل الرئيس السابق بيدرو كاستيو، وانسداد الأفق أمام انفراج قريب بعد أن تحولت العاصمة ليما إلى ساحة صدامات واسعة بين القوى الأمنية والجيش من جهة، وأنصار الرئيس السابق المدعومين من الطلاب من جهة أخرى، يبدو أن الحكومات اليسارية والتقدمية في المنطقة قررت فتح باب المواجهة السياسية المباشرة مع حكومة رئيسة البيرو الجديدة دينا بولوارتي، التي تصرّ على عدم تقديم موعد الانتخابات العامة، وتوجيه الاتهام للمتظاهرين بأنهم يستهدفون قلب النظام والسيطرة على الحكم بالقوة.
وبدا ذلك واضحاً في الانتقادات الشديدة التي تعرّضت لها البيرو خلال القمة الأخيرة لمجموعة بلدان أميركا اللاتينية والكاريبي، التي انعقدت هذا الأسبوع في العاصمة الأرجنتينية بوينوس آيريس، حيث شنّ رؤساء المكسيك والأرجنتين وكولومبيا وبوليفيا هجوماً مباشراً على حكومة البيرو وإجراءات القمع التي تتخذها منذ أكثر من شهر ضد المتظاهرين السلميين، والتي أدت حتى الآن إلى وقوع ما يزيد عن 50 قتيلاً ومئات الجرحى، خصوصاً في المقاطعات الجنوبية التي تسكنها غالبية من السكان الأصليين المؤيدين للرئيس السابق.
وكان أعنف هذه الانتقادات تلك التي صدرت عن رئيس تشيلي غابرييل بوريتش، البالغ من العمر 36 عاماً، والتي تسببت في أزمة بين البلدين مفتوحة على احتمالات تصعيدية مقلقة، نظراً لما يحفل به التاريخ المشترك بين البلدين المتجاورين من أزمات أدت إلى صراعات دموية وحروب دامت سنوات.
كان بوريتش قد أشار في كلمته أمام القمة إلى «أن دول المنطقة لا يمكن أن تدير وجهها حيال ما يحصل في جمهورية البيرو الشقيقة، تحت رئاسة ديما بولوارتي، حيث يخرج المواطنون في مظاهرات سلمية للمطالبة بما هو حق لهم ويتعرّضون لرصاص القوى التي يفترض أن تؤمن الحماية لهم».
وتوقّف الرئيس التشيلي طويلاً في كلمته عند ما وصفه بالتصرفات الفاضحة وغير المقبولة التي قامت بها الأجهزة الأمنية عندما اقتحمت حرم جامعة سان ماركوس في العاصمة ليما، مذكّراً بالأحداث المماثلة التي شهدتها بلاده إبّان ديكتاتورية الجنرال أوغوستو بينوتشي، التي قضت على آلاف المعارضين السياسيين خلال العقود الثلاثة الأخيرة من القرن الماضي.
وبعد أن عرض بوريتش استعداد بلاده لمواكبة حوار شامل بين أطياف الأزمة في البيرو بهدف التوصل إلى اتفاق يضمن الحكم الديمقراطي واحترام حقوق الإنسان، قال «نطالب اليوم، بالحزم نفسه الذي دعمنا به دائماً العمليات الدستورية في المنطقة، بضرورة تغيير مسار العمل السياسي في البيرو، لأن حصيلة القمع والعنف إلى اليوم لم تعد مقبولة بالنسبة إلى الذين يدافعون عن حقوق الإنسان والديمقراطية، والذين لا شك عندي في أنهم يشكلون الأغلبية الساحقة في هذه القمة».
تجدر الإشارة إلى أن تشيلي في خضمّ عملية واسعة لوضع دستور جديد، بعد أن رفض المواطنون بغالبية 62 في المائة النص الدستوري الذي عرض للاستفتاء مطلع سبتمبر (أيلول) الفائت.
كان رؤساء المكسيك وكولومبيا والأرجنتين وبوليفيا قد وجهوا انتقادات أيضاً لحكومة البيرو على القمع الواسع الذي واجهت به المتظاهرين، وطالبوها بفتح قنوات الحوار سريعاً مع المحتجين وعدم التعرّض لهم بالقوة.
وفي ردّها على الرئيس التشيلي، اتهمت وزيرة خارجية البيرو آنا سيسيليا جيرفاسي «الذين يحرّفون سرديّات الأحداث بشكل لا يتطابق مع الوقائع الموضوعية»، بأنهم يصطادون في الماء العكر. وناشدت المشاركين في القمة احترام مبدأ عدم التدخل في الشؤون الداخلية للبلدان الأخرى، والامتناع عن التحريض الآيديولوجي، وقالت «يؤسفني أن بعض الحكومات، ومنها لبلدان قريبة جداً، لم تقف بجانب البيرو في هذه الأزمة السياسية العصيبة، بل فضّلت تبدية التقارب العقائدي على دعم سيادة القانون والنصوص الدستورية». وأضافت جيرفاسي: «من المهين القول الكاذب إن الحكومة أمرت باستخدام القوة لقمع المتظاهرين»، وأكدت التزام حكومتها بصون القيم والمبادئ الديمقراطية واحترام حقوق الإنسان وسيادة القانون، رافضة أي تدخّل في شؤون بلادها الداخلية، ومؤكدة أن الحكومة ماضية في خطتها لإجراء الانتخابات في الموعد المحدد، ليتمكن المواطنون من اختيار مصيرهم بحرية.
ويرى المراقبون في المنطقة أن هذه التصريحات التي صدرت عن رئيس تشيلي ليست سوى بداية لعملية تطويق إقليمية حول الحكومة الجديدة في البيرو بعد عزل الرئيس السابق، تقوم بها الحكومات اليسارية التي أصبحت تشكّل أغلبية واضحة في منطقة أميركا اللاتينية، والتي تعززت بشكل كبير بعد وصول لويس إينياسيو لولا إلى رئاسة البرازيل، وما تعرّض له في الأيام الأخيرة المنصرمة من هجمات عنيفة قام بها أنصار الرئيس السابق جاير بولسونارو ضد مباني المؤسسات الرئيسية في العاصمة برازيليا.