تقارب أصوات المرشحين يتصدر المشهد في الدائرة الأولى بالشرقية    مدير تعليم العاصمة في زيارة تفقدية لمدارس إدارة المعادي التعليمية    بمناسبة إطلاقها.. نبذة عن حملة «16 يوم» لمناهضة العنف ضد المرأة    سعر الريال السعودى مقابل الجنيه اليوم الأربعاء 26-11-2025    منصة إلكترونية موحدة للصادرات لتعزيز النفاذ للأسواق العالمية    كامل الوزير يبحث مع وزيري الصناعة والنقل الجزائريين تعزيز التعاون في الصناعة والبنية التحتية    رئيس اتحاد طلاب جامعة القاهرة يشارك في مؤتمر الأمم المتحدة للتغير المناخي COP30 بالبرازيل    «الوطني الفلسطيني» يدين مصادقة الكنيست على قانون شراء الأراضي بالضفة    الاتحاد الأوروبي يستعد لتقديم نص قانوني لإصدار قرض لأوكرانيا ب140 مليار يورو    بعثة بيراميدز تغادر مطار القاهرة استعدادا للسفر إلى زامبيا    موعد مباراة الأهلي والجيش الملكي والقنوات الناقلة في دوري أبطال إفريقيا 2025-2026    بدء تلقى الطعون على نتائج 73 دائرة ب13 محافظة بالمرحلة الثانية لانتخابات النواب    تأجيل محاكمة قاتل زميله بالمنشار إلى جلسة 2 ديسمبر    المؤبد لمتهمين بقتل شخص وإصابة 3 آخرين لخلافات على حد فاصل بقنا    منها «وننسى اللي كان».. مسلسلات رمضان 2026 في بلاتوهات التصوير    الناقد الذي كان يشبه الكلمة... وداعًا محمد عبد المطلب    شراكات حكومية واسعة في الملتقى الصحي السادس لتعزيز الاستدامة    رئيس الوزراء ونظيره الجزائرى يشهدان توقيع عدد من وثائق التعاون بين البلدين    الارتجال بين الفطرة والتعليم.. ماستر كلاس تكشف أسرار المسرح في مهرجان شرم الشيخ    البرهان: لا سلام في السودان إلا بتفكيك ميليشيا الدعم السريع    بعد انتشارها بين الناس، الأطباء يكشفون سر سلالة الإنفلونزا الجديدة ويحذرون من حقن الموت    8 ملايين جنيه.. حصيلة قضايا الاتجار في العملات ب«السوق السوداء»    «الإدارية العليا» تنظر 3 طعون جديدة على نتيجة المرحلة الأولى بانتخابات النواب    محافظ أسيوط يتفقد كليات جامعة سفنكس ويشيد بجودة الخدمات المقدمة للمواطنين    رئيس جامعة قناة السويس: قريبًا افتتاح مركز العلاج الطبيعي والتأهيل بكلية العلاج الطبيعي    وزير الدفاع يشهد تنفيذ المرحلة الرئيسية للتدريب المشترك "ميدوزا -14".. شاهد    وزير الخارجية من لبنان: المنطقة على شفا التصعيد.. ونتواصل مع جميع الأطراف دون استثناء    انطلاق أعمال اجتماع مجلس وزراء الإعلام العرب بالجامعة العربية    قرارات عاجلة من النيابة فى واقعة ضبط طن حشيش فى الرمل بالإسكندرية    طقس الإسكندرية اليوم.. انخفاض في درجات الحرارة والعظمى 23 درجة مئوية    بركان كيلاويا في هاواي يطلق حمما بركانية للمرة ال37 منذ بدء ثورانه العام الماضي    قوات الاحتلال تفرض حظرًا للتجوال وحصارًا شاملًا على محافظة طوباس    شعبة الجلود بالقاهرة تبحث التعاون مع العربي للصناعات الجلدية بتركيا    رضا البحراوي يكشف حقيقة وفاة والدته    انطلاق الدورة العاشرة لمهرجان المسرح بشرم الشيخ    حزب النور في المقدمة.. نتائج الحصر العددي الأولي عن الدائرة الأولى فردي بكفر الشيخ    قائمة بيراميدز في رحلة زامبيا لمواجهة باور ديناموز    محمود فتح الله: تصريحات حسام حسن الأصعب تاريخيًا.. وكان يمكنه تجنبها    الرعاية الصحية تطلق الملتقى السنوي السادس تحت شعار "نرتقي للعالمية"    رئيس الرعاية الصحية: تطوير 300 منشأة بمنظومة التأمين الشامل    تعرف على مواقيت الصلاة اليوم الأربعاء 26-10-2025 في محافظة الأقصر    مقتل 8 أشخاص في إندونيسيا بفيضانات وانزلاقات تربة    حماية الثروة الحيوانية    موعد امتحان نصف العام لصفوف النقل وضوابط وضع الأسئلة    وزير الري يتابع موقف التعامل مع الأمطار على البحر الأحمر وشمال سيناء    .. اديهم فرصة واصبر    اتحاد السلة يعتمد فوز الأهلي بدوري المرتبط بعد انسحاب الاتحاد ويعاقب الناديين    الأقصر: انقطاع المياه عن عدد من مناطق نجع علوان بالطود صباح اليوم    بعد نجاح "دولة التلاوة".. دعوة لإطلاق جمهورية المؤذنين    دار الإفتاء تؤكد حرمة ضرب الزوجة وتحث على الرحمة والمودة    دار الإفتاء تكشف.. ما يجوز وما يحرم في ملابس المتوفى    ريهام عبد الحكيم تتألق في «صدى الأهرامات» بأغنية «بتسأل يا حبيبي» لعمار الشريعي    دعاء جوف الليل| اللهم يا شافي القلوب والأبدان أنزل شفاءك على كل مريض    الأمن يفحص منشور بتحرش سائق بطفلة بمدرسة خاصة في التجمع    بروسيا دورتمنود يمطر شباك فياريال برباعية نظيفة    بوروسيا دورتموند يفترس فياريال برباعية في دوري أبطال أوروبا    محمد صبحي عن مرضه: التشخيص كشف عن وجود فيروس في المخ    قمة آسيوية نارية.. الهلال يلتقي الشرطة العراقي والبث المباشر هنا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



باحثون روس يكشفون طفرة في برمجيات التجسس الأمريكية
محيط نشر في محيط يوم 17 - 02 - 2015

قال باحثون في الأمن الإلكتروني وعملاء سابقون إن وكالة الأمن القومي الأمريكية توصلت إلى كيفية إخفاء برمجيات تجسس في أعماق محركات الأقراص الصلبة التي تنتجها شركات "وسترن ديجيتال" و"سيجيت" و"توشيبا" وغيرها من كبار المصنعين مما وفر للوكالة الوسائل للتجسس على أغلبية أجهزة الكمبيوتر في العالم.
وكانت هذه المقدرة المنشودة منذ وقت طويل والتي تخضع لحراسة مشددة جزءاً من مجموعة برامج تجسس اكتشفتها شركة "كاسبرسكي لاب" لأمن البرمجيات ومقرها موسكو والتي كشفت سلسلة من عمليات التجسس الإلكتروني الغربية، حسبما نشرت وكالة الأنباء "رويترز".
وأوضحت "كاسبرسكي" أنها اكتشفت أن أجهزة الكمبيوتر الشخصي في 30 دولة مصابة ببرنامج تجسس واحد على الأقل.
وحدثت أغلب الإصابات في إيران تليها روسيا وباكستان وأفغانستان والصين ومالي وسوريا واليمن والجزائر.
وتشمل الأهداف منشآت حكومية وعسكرية وشركات اتصالات وبنوكا وشركات طاقة وباحثين نوويين ووسائل إعلام ونشطاء إسلاميين.
ورفضت الشركة الكشف عن اسم الدولة التي تقف وراء حملة التجسس لكنها قالت إنها على صلة وثيقة مع السلاح الإلكتروني ستوكسنت الذي تتحكم فيه وكالة الأمن القومي الأمريكية واستخدم في مهاجمة منشأة إيرانية لتخصيب اليورانيوم.
والوكالة مسؤولة عن جمع معلومات المخابرات الإلكترونية لحساب الولايات المتحدة.
وقال موظف سابق في الوكالة إن تحليل "كاسبرسكي" صحيح وإن الناس الذين ما زالوا يعملون في وكالة التجسس يعطون قيمة كبيرة لهذه البرامج التجسسية على نفس قدر ستوكسنت.
وأكد ضابط مخابرات سابق آخر أن الوكالة طورت التقنية المرغوبة لإخفاء برمجيات التجسس في محركات الأقراص الصلبة لكنه قال إنه لا يعرف جهود التجسس التي تعتمد عليها.
ورفضت المتحدثة باسم وكالة الأمن القومي الأمريكية فاني فاينز التعليق.
ونشرت "كاسبرسكي" التفاصيل الفنية لبحثها، أمس الإثنين، في خطوة ينبغي أن تساعد المؤسسات المصابة ببرمجيات التجسس على اكتشافها وبعضها يرجع إلى عام 2001.
ويمكن للكشف أن يسبب مزيداً من الضرر لقدرات المراقبة لدى وكالة الأمن القومي الأمريكية التي تضررت بالفعل من تسريبات كبيرة عن طريق المتعاقد إدوارد سنودن.
وألحقت تسريبات سنودن ضرراً بعلاقات الولايات المتحدة مع بعض الحلفاء وأبطأت بيع منتجات تكنولوجية أمريكية في الخارج.
ويمكن للكشف عن تلك الأدوات الجديدة للتجسس أن يؤدي إلى رد فعل أكبر ضد التكنولوجيا الغربية وخاصة في دول مثل الصين التي سنت بالفعل لوائح تستلزم من أغلب موردي التكنولوجيا للبنوك تقديم نسخ من شفرات البرامج الخاصة بهم لسلطات تفتيش.
طفرة تكنولوجية
وقالت "كاسبرسكي" إن الجواسيس حققوا طفرة تكنولوجية بمعرفة كيفية زرع البرمجيات الخبيثة في الشفرة الغامضة المسماة نظام التشغيل الذي يعمل في كل مرة يجري فيها تشغيل الكمبيوتر.
ويعتبر الجواسيس وخبراء الأمن الإلكتروني نظام تشغيل لمحرك القرص الصلب ثاني أهم الأصول بالنسبة للمتسللين في جهاز الكمبيوتر الشخصي.
ولا يفوقه أهمية سوى شفرة نظام الإدخال والإخراج الأساسي "بيوس" الذي يعمل بصورة آلية لدى تشغيل الجهاز.
وأكد كوستن ريو الباحث في "كاسبرسكي" في مقابلة: "مكونات الكمبيوتر ستكون قادرة على إصابة الجهاز مراراً وتكراراً".
وأضاف أن المسؤولين عن حملة التجسس التي ما تزال مستمرة كان يمكنهم السيطرة على الآلاف من أجهزة الكمبيوتر الشخصي مما يعطيهم القدرة على سرقة ملفات أو التجسس على أي شيء يريدونه لكن الجواسيس كانوا انتقائيين وحققوا سيطرة كاملة عن بعد فقط على أجهزة تخص أكثر الأهداف الأجنبية جاذبية.
وقال إن "كاسبرسكي" لم تعثر سوى على القليل من أجهزة الكمبيوتر ذات القيمة العالية بصورة خاصة بين الأجهزة التي أصيبت محركات الأقراص الصلبة بها بالبرمجيات الخبيثة.
وأعادت "كاسبرسكي" بناء برمجيات التجسس مما أظهر أنها يمكن أن تعمل في محركات اقراص تبيعها أكثر من عشر شركات بما يغطي السوق بالكامل بصورة اساسية.
وتشمل تلك الشركات "وسترن ديجيتال" و"سيجيت تكنولوجي" و"توشيبا" و"آي بي إم" و"مايكرون تكنولوجي" و"سامسونج إلكترونكس".
وقالت "وسترن ديجيتال" و"سيجيت" و"مايكرون"، إنها لا تعرف بمثل هذه البرمجيات، بينما رفضت "توشيبا" و"سامسونج" التعليق، أما "آي بي إم" لم ترد على طلبات للتعليق.
الحصول على شفرة المصدر
وقال ريو إن مصممي برامج التجسس لابد أنهم توصلوا إلى شفرة المصدر المحمية بالملكية والتي توجه حركات محركات الأقراص الصلبة.
ويمكن لهذه الشفرة أن تعمل كخارطة طريق لنقاط الضعف بما يسمح لمن يدرسونها بتنفيذ هجمات بسهولة أكبر.
وأضاف ريو: "الفرصة معدومة لتمكن شخص من إعادة كتابة نظام التشغيل (لمحرك القرص الصلب) باستخدام معلومات عامة".
وتفاقمت المخاوف بشأن الوصول إلى شفرة المصدر بعد سلسلة من الهجمات الإلكترونية البارزة على شركة "جوجل" وغيرها من الشركات الأمريكية في 2009 والتي ألقي باللوم فيها على الصين.
ويقول المحققون إنهم عثروا على دليل على أن المتسللين توصلوا إلى شفرة المصدر الخاصة بالعديد من الشركات التكنولوجية والدفاعية الأمريكية الكبرى.
ولم يتضح كيف حصلت وكالة الأمن القومي الأمريكية على شفرات المصدر لمحركات الأقراص الصلبة.
وقال ستيف شاتوك المتحدث باسم "وسترن ديجيتال"، إن الشركة لم تقدم شفرة المصدر الخاصة بها إلى وكالات حكومية.
ولم تكشف الشركات الأخرى لصناعة محركات الأقراص الصلبة عما إذا كانت أطلعت وكالة الأمن القومي على شفرات المصدر الخاصة بها.
وأوضح كليف أوفر المتحدث باسم "سيجيت" أن لديها إجراءات مؤمنة لمنع التلاعب أو القيام بهندسة عكسية لبرنامج تشغيلها وغيره من التقنيات.
وقال دانييل فرانشيسكو المتحدث باسم "مايكرون"، إن الشركة تتعامل بجدية مع أمن منتجاتها "ولا نعرف بأي أمثلة لشفرة خارجية".
وأفاد ضباط مخابرات سابقون بأن وكالة الأمن القومي الأمريكية لديها طرق عدة للحصول على شفرة المصدر من الشركات التكنولوجية منها الطلب مباشرة والتظاهر بمظهر مطور برمجيات.
وإذا ارادت شركة بيع منتجات للبنتاجون أو وكالة أمريكية حساسة أخرى يمكن أن تطلب الحكومة مراجعة أمنية للتأكد من سلامة الشفرة الأمنية.
وقال فنسنت ليو الشريك في مؤسسة "بيشوب فوكس" الاستشارية الأمنية والمحلل السابق في وكالة الأمن القومي الأمريكية: "إنهم لا يعترفون به لكنهم يقولون سنجري تقييماً.. نريد شفرة المصدر".
وأضاف: "من المعتاد أن تجري وكالة الأمن القومي التقييم وأنه استنتاج صغير جداً أن نقول انهم سيحتفظون بتلك الشفرة".

انقر هنا لقراءة الخبر من مصدره.