45 دقيقة متوسط تأخيرات القطارات على خط «طنطا - دمياط».. الاثنين 5 مايو    ترامب يأمر بإعادة بناء وتأهيل سجن ألكاتراز    بعد الموافقة على توسيع العملية العسكرية.. 15 شهيدا في قصف إسرائيلي بغزة    رويترز: ترامب يدرس تعيين ستيفن ميلر مستشارا للأمن القومى    لا أستبعد الخيار العسكري.. ماذا قال ترامب عن ضم جزيرة جرينلاند؟    15 شهيدا و10 مصابين إثر استهداف إسرائيلى لثلاث شقق سكنية غربى مدينة غزة    أشرف نصار ل ستاد المحور: توقيع محمد فتحي للزمالك؟ إذا أراد الرحيل سنوافق    كواليس حضور زيزو لتدريبات الزمالك    زوج شام الذهبي يتحدث عن علاقته بأصالة: «هي أمي التانية.. وبحبها من وأنا طفل»    عمرو دياب يُحيى حفلا ضخما فى دبى وسط الآلاف من الجمهور    زي الجاهز للتوفير في الميزانية، طريقة عمل صوص الشوكولاتة    ادعى الشك في سلوكها.. حبس المتهم بقتل شقيقته في أوسيم    ظهر بإطلالتين، عمرو دياب يتألق خلال حفله في القرية العالمية بدبي (فيديو وصور)    قصور الثقافة تواصل عروض المهرجان الختامي لنوادي المسرح 32    تكرار الحج والعمرة أم التصدق على الفقراء والمحتاجين أولى.. دار الإفتاء توضح    تفاصيل اتفاق ممثل زيزو مع حسين لبيب بشأن العودة إلى الزمالك    وكيل صحة شمال سيناء يستقبل وفد الهيئة العامة للاعتماد تمهيدًا للتأمين الصحي الشامل    صراع ثنائي بين ليفاندوفسكي ومبابي.. جدول ترتيب هدافي الدوري الإسباني    وكيل إسكان النواب: ترقيم العقارات ينهي نزاعات الملكية ويُسهل التصدير    لطلاب الثانوية العامة 2025، التعليم تنشر اليوم نموذجا استرشاديا ل الرياضيات التطبيقية    التحريات تكشف ملابسات وفاة شاب إثر سقوطه من الطابق الرابع    مصرع شخص وإصابة 7 في مشاجرة طاحنة بقرية نزلة حسين بالمنيا    سعر الموز والبطيخ والخوخ بالأسواق اليوم الاثنين 5 مايو 2025    اعتقال مسئول حكومي بعد انفجار الميناء "المميت" في إيران    المعارضة الإسرائيلية: جماعات تشجع اليهود المتدينين على التهرب من الخدمة العسكرية    مبادرة «أطفالنا خط أحمر» تناشد «القومي للطفولة والأمومة» بالتنسيق والتعاون لإنقاذ الأطفال من هتك أعراضهم    لهذا السبب..ايداع الطفلة "شهد " في دار رعاية بالدقهلية    بعد تعرضه لوعكة مفاجئة.. تطورات الحالة الصحية للفنان صبري عبدالمنعم    ردا على نتنياهو، الحوثيون: إخطار منظمة الطيران واتحاد النقل الجوي بقرار الحظر الجوي على إسرائيل    محظورات على النساء تجنبها أثناء الحج.. تعرف عليها    رئيس محلية النواب يستنكر فكرة تعويض المستأجرين بمساكن بديلة    شوقي غريب يقود المريخ للفوز الثاني على التوالي بالدوري الموريتاني    مجلس الشيوخ يناقش اقتراح برغبة بشأن تفعيل قانون المسنين    قداسة البابا يلتقي مفتي صربيا ويؤكد على الوحدة الوطنية وعلاقات المحبة بين الأديان    انتهاء الورشة التدريبية لمدربى كرة القدم فى الشرقية برعاية وزارة الرياضة    جودي.. اسم مؤقت لطفلة تبحث عن أسرتها في العاشر من رمضان    محافظ الجيزة ووزير الشباب يشهدان حفل ختام مهرجان إبداع بجامعة القاهرة    أول تعليق رسمي من جامعة الزقازيق بشأن وفاة الطالبة روان ناصر    العثور على جثمان شاب بترعة النعناعية في المنوفية    أمين الفتوى يوضح حكم الميت الذي كان يتعمد منع الزكاة وهل يجب على الورثة إخراجها    محمود ناجى حكما لمواجهة الزمالك والبنك الأهلى فى الدورى    الرئيس الفلسطيني يبحث مع نظيره القبرصي تطورات الأوضاع السياسية    «مكافحة نواقل الأمراض»: عضة الفأر زي الكلب تحتاج إلى مصل السعار (فيديو)    قصر العيني: تنفيذ 52 ألف عملية جراحية ضمن مبادرة القضاء على قوائم الانتظار    فرع محو الأمية بالإسماعيلية يفتتح دورة لغة الإشارة بالتنسيق مع جامعة القناة    على ماهر يعيد محمد بسام لحراسة سيراميكا أمام بتروجت فى الدورى    سعر الذهب اليوم الاثنين 5 مايو 2025 عيار 14 بدون مصنعية ب 3,090 جنيها    ما هي محظورات الحج للنساء؟.. أمينة الفتوى تجيب    هل يجوز التعاقد على شراء كميات محددة من الأرز والذرة قبل الحصاد؟.. الأزهر للفتوى يجيب    «في عيدهم».. نائب رئيس سموحة يُكرّم 100 عامل: «العمود الفقري وشركاء التنمية» (صور)    حالة الطقس المتوقعة اليوم الإثنين 5 مايو 2025 فى مصر    سعر الدولار اليوم الاثنين 5-5-2025 يسجل 50.68 جنيه للشراءمن البنك الأهلى    برج الميزان.. حظك اليوم الإثنين 5 مايو: قراراتك هي نجاحك    مساعد وزير الصحة ووكيل صحة سوهاج يتفقدان مستشفى ساقلته    مجلس جامعة الأزهر يوجّه توصيات مهمة بشأن الامتحانات    البابا تواضروس الثاني يلتقي أبناء الكنيسة القبطية في صربيا    جامعة القاهرة تصدر تقريرها الرابع للاستدامة حول جهودها في المجال الأكاديمي    رئيس مجلس الشيوخ يفتتح الجلسة العامة لمناقشة ملفي الأمن السيبراني وتجديد الخطاب الدينى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحثون روس يكشفون طفرة في برمجيات التجسس الأمريكية
محيط نشر في محيط يوم 17 - 02 - 2015

قال باحثون في الأمن الإلكتروني وعملاء سابقون إن وكالة الأمن القومي الأمريكية توصلت إلى كيفية إخفاء برمجيات تجسس في أعماق محركات الأقراص الصلبة التي تنتجها شركات "وسترن ديجيتال" و"سيجيت" و"توشيبا" وغيرها من كبار المصنعين مما وفر للوكالة الوسائل للتجسس على أغلبية أجهزة الكمبيوتر في العالم.
وكانت هذه المقدرة المنشودة منذ وقت طويل والتي تخضع لحراسة مشددة جزءاً من مجموعة برامج تجسس اكتشفتها شركة "كاسبرسكي لاب" لأمن البرمجيات ومقرها موسكو والتي كشفت سلسلة من عمليات التجسس الإلكتروني الغربية، حسبما نشرت وكالة الأنباء "رويترز".
وأوضحت "كاسبرسكي" أنها اكتشفت أن أجهزة الكمبيوتر الشخصي في 30 دولة مصابة ببرنامج تجسس واحد على الأقل.
وحدثت أغلب الإصابات في إيران تليها روسيا وباكستان وأفغانستان والصين ومالي وسوريا واليمن والجزائر.
وتشمل الأهداف منشآت حكومية وعسكرية وشركات اتصالات وبنوكا وشركات طاقة وباحثين نوويين ووسائل إعلام ونشطاء إسلاميين.
ورفضت الشركة الكشف عن اسم الدولة التي تقف وراء حملة التجسس لكنها قالت إنها على صلة وثيقة مع السلاح الإلكتروني ستوكسنت الذي تتحكم فيه وكالة الأمن القومي الأمريكية واستخدم في مهاجمة منشأة إيرانية لتخصيب اليورانيوم.
والوكالة مسؤولة عن جمع معلومات المخابرات الإلكترونية لحساب الولايات المتحدة.
وقال موظف سابق في الوكالة إن تحليل "كاسبرسكي" صحيح وإن الناس الذين ما زالوا يعملون في وكالة التجسس يعطون قيمة كبيرة لهذه البرامج التجسسية على نفس قدر ستوكسنت.
وأكد ضابط مخابرات سابق آخر أن الوكالة طورت التقنية المرغوبة لإخفاء برمجيات التجسس في محركات الأقراص الصلبة لكنه قال إنه لا يعرف جهود التجسس التي تعتمد عليها.
ورفضت المتحدثة باسم وكالة الأمن القومي الأمريكية فاني فاينز التعليق.
ونشرت "كاسبرسكي" التفاصيل الفنية لبحثها، أمس الإثنين، في خطوة ينبغي أن تساعد المؤسسات المصابة ببرمجيات التجسس على اكتشافها وبعضها يرجع إلى عام 2001.
ويمكن للكشف أن يسبب مزيداً من الضرر لقدرات المراقبة لدى وكالة الأمن القومي الأمريكية التي تضررت بالفعل من تسريبات كبيرة عن طريق المتعاقد إدوارد سنودن.
وألحقت تسريبات سنودن ضرراً بعلاقات الولايات المتحدة مع بعض الحلفاء وأبطأت بيع منتجات تكنولوجية أمريكية في الخارج.
ويمكن للكشف عن تلك الأدوات الجديدة للتجسس أن يؤدي إلى رد فعل أكبر ضد التكنولوجيا الغربية وخاصة في دول مثل الصين التي سنت بالفعل لوائح تستلزم من أغلب موردي التكنولوجيا للبنوك تقديم نسخ من شفرات البرامج الخاصة بهم لسلطات تفتيش.
طفرة تكنولوجية
وقالت "كاسبرسكي" إن الجواسيس حققوا طفرة تكنولوجية بمعرفة كيفية زرع البرمجيات الخبيثة في الشفرة الغامضة المسماة نظام التشغيل الذي يعمل في كل مرة يجري فيها تشغيل الكمبيوتر.
ويعتبر الجواسيس وخبراء الأمن الإلكتروني نظام تشغيل لمحرك القرص الصلب ثاني أهم الأصول بالنسبة للمتسللين في جهاز الكمبيوتر الشخصي.
ولا يفوقه أهمية سوى شفرة نظام الإدخال والإخراج الأساسي "بيوس" الذي يعمل بصورة آلية لدى تشغيل الجهاز.
وأكد كوستن ريو الباحث في "كاسبرسكي" في مقابلة: "مكونات الكمبيوتر ستكون قادرة على إصابة الجهاز مراراً وتكراراً".
وأضاف أن المسؤولين عن حملة التجسس التي ما تزال مستمرة كان يمكنهم السيطرة على الآلاف من أجهزة الكمبيوتر الشخصي مما يعطيهم القدرة على سرقة ملفات أو التجسس على أي شيء يريدونه لكن الجواسيس كانوا انتقائيين وحققوا سيطرة كاملة عن بعد فقط على أجهزة تخص أكثر الأهداف الأجنبية جاذبية.
وقال إن "كاسبرسكي" لم تعثر سوى على القليل من أجهزة الكمبيوتر ذات القيمة العالية بصورة خاصة بين الأجهزة التي أصيبت محركات الأقراص الصلبة بها بالبرمجيات الخبيثة.
وأعادت "كاسبرسكي" بناء برمجيات التجسس مما أظهر أنها يمكن أن تعمل في محركات اقراص تبيعها أكثر من عشر شركات بما يغطي السوق بالكامل بصورة اساسية.
وتشمل تلك الشركات "وسترن ديجيتال" و"سيجيت تكنولوجي" و"توشيبا" و"آي بي إم" و"مايكرون تكنولوجي" و"سامسونج إلكترونكس".
وقالت "وسترن ديجيتال" و"سيجيت" و"مايكرون"، إنها لا تعرف بمثل هذه البرمجيات، بينما رفضت "توشيبا" و"سامسونج" التعليق، أما "آي بي إم" لم ترد على طلبات للتعليق.
الحصول على شفرة المصدر
وقال ريو إن مصممي برامج التجسس لابد أنهم توصلوا إلى شفرة المصدر المحمية بالملكية والتي توجه حركات محركات الأقراص الصلبة.
ويمكن لهذه الشفرة أن تعمل كخارطة طريق لنقاط الضعف بما يسمح لمن يدرسونها بتنفيذ هجمات بسهولة أكبر.
وأضاف ريو: "الفرصة معدومة لتمكن شخص من إعادة كتابة نظام التشغيل (لمحرك القرص الصلب) باستخدام معلومات عامة".
وتفاقمت المخاوف بشأن الوصول إلى شفرة المصدر بعد سلسلة من الهجمات الإلكترونية البارزة على شركة "جوجل" وغيرها من الشركات الأمريكية في 2009 والتي ألقي باللوم فيها على الصين.
ويقول المحققون إنهم عثروا على دليل على أن المتسللين توصلوا إلى شفرة المصدر الخاصة بالعديد من الشركات التكنولوجية والدفاعية الأمريكية الكبرى.
ولم يتضح كيف حصلت وكالة الأمن القومي الأمريكية على شفرات المصدر لمحركات الأقراص الصلبة.
وقال ستيف شاتوك المتحدث باسم "وسترن ديجيتال"، إن الشركة لم تقدم شفرة المصدر الخاصة بها إلى وكالات حكومية.
ولم تكشف الشركات الأخرى لصناعة محركات الأقراص الصلبة عما إذا كانت أطلعت وكالة الأمن القومي على شفرات المصدر الخاصة بها.
وأوضح كليف أوفر المتحدث باسم "سيجيت" أن لديها إجراءات مؤمنة لمنع التلاعب أو القيام بهندسة عكسية لبرنامج تشغيلها وغيره من التقنيات.
وقال دانييل فرانشيسكو المتحدث باسم "مايكرون"، إن الشركة تتعامل بجدية مع أمن منتجاتها "ولا نعرف بأي أمثلة لشفرة خارجية".
وأفاد ضباط مخابرات سابقون بأن وكالة الأمن القومي الأمريكية لديها طرق عدة للحصول على شفرة المصدر من الشركات التكنولوجية منها الطلب مباشرة والتظاهر بمظهر مطور برمجيات.
وإذا ارادت شركة بيع منتجات للبنتاجون أو وكالة أمريكية حساسة أخرى يمكن أن تطلب الحكومة مراجعة أمنية للتأكد من سلامة الشفرة الأمنية.
وقال فنسنت ليو الشريك في مؤسسة "بيشوب فوكس" الاستشارية الأمنية والمحلل السابق في وكالة الأمن القومي الأمريكية: "إنهم لا يعترفون به لكنهم يقولون سنجري تقييماً.. نريد شفرة المصدر".
وأضاف: "من المعتاد أن تجري وكالة الأمن القومي التقييم وأنه استنتاج صغير جداً أن نقول انهم سيحتفظون بتلك الشفرة".

انقر هنا لقراءة الخبر من مصدره.