إصابة عنصر من القوات المساعدة بحروق خطيرة في حريق سوق بني مكادة بطنجة    المغرب يعود إلى الساعة القانونية    المغرب ينجح في توقيف فرنسي من أصل جزائري مبحوث عنه دولياً في قضايا خطيرة    التحولات الهيكلية في المغرب.. تأملات في نماذج التنمية والقضايا الاجتماعية الترابية" محور أشغال الندوة الدولية الثانية    الأسير الإسرائيلي الذي قَبّل رأس مقاتلين من "القسام" من أٌصول مغربية (فيديو)    افتتاح أخنوش رفقة ماكرون للمعرض الدولي للفلاحة بباريس يشعل غضب الجزائر    تذكير للمغاربة: العودة إلى الساعة القانونية    نهضة بركان يحسم لقب البطولة بنسبة كبيرة بعد 10 سنوات من العمل الجاد    فيروس غامض شبيه ب"كورونا" ينتشر في المغرب ويثير مخاوف المواطنين    مقتل شخص وإصابة عناصر شرطة في "عمل إرهابي إسلامي" في فرنسا    الجيش والرجاء يستعدان ل"الكلاسيكو"    تمارة.. حريق بسبب انفجار شاحن هاتف يودي بحياة خمسة أطفال    التعادل يحسم مباراة آسفي والفتح    اختتام رالي "باندا تروفي الصحراء" بعد مغامرة استثنائية في المغرب    منتخب أقل من 17 سنة يهزم زامبيا    انطلاق مبادرة "الحوت بثمن معقول" لتخفيض أسعار السمك في رمضان    توقيف عميد شرطة متلبس بتسلم رشوة بعد ابتزازه لأحد أطراف قضية زجرية    في أول ظهور لها بعد سنة من الغياب.. دنيا بطمة تعانق نجلتيها    الملك محمد السادس يهنئ العاهل السعودي    أخنوش يتباحث بباريس مع الوزير الأول الفرنسي    توقعات أحوال الطقس ليوم الاحد    "مهندسو طنجة" ينظمون ندوة علمية حول قوانين البناء الجديدة وأثرها على المشاريع العقارية    المغرب بين تحد التحالفات المعادية و التوازنات الاستراتيجية في إفريقيا    تجار سوق بني مكادة يواجهون خسائر كبيرة بعد حريق مدمر    السينما المغربية تتألق في مهرجان دبلن السينمائي الدولي 2025    الصويرة تحتضن النسخة الأولى من "يوم إدماج طلبة جنوب الصحراء"    البطلة المغربية نورلين الطيبي تفوز بمباراتها للكايوان بالعاصمة بروكسيل …    مسؤول أمني بلجيكي: المغرب طور خبرة فريدة ومميزة في مكافحة الإرهاب    الرئيس الفرنسي يعرب عن "بالغ سعادته وفخره" باستضافة المغرب كضيف شرف في معرض الفلاحة بباريس    عجز الميزانية قارب 7 ملايير درهم خلال يناير 2025    "البيجيدي" مستاء من قرار الباشا بمنع لقاء تواصلي للحزب بالرشيدية    التخلص من الذباب بالكافيين يجذب اهتمام باحثين يابانيين    مساءلة رئيس الحكومة أمام البرلمان حول الارتفاع الكبير للأسعار وتدهور الوضع المعيشي    "الصاكات" تقرر وقف بيع منتجات الشركة المغربية للتبغ لمدة 15 يوما    مشروع قرار أمريكي من 65 كلمة فقط في الأمم المتحدة يدعو لإنهاء الحرب في أوكرانيا دون الإشارة لوحدة أراضيها    رئيسة المؤسسة البرازيلية للبحث الزراعي: تعاون المغرب والبرازيل "واعد" لتعزيز الأمن الغذائي    في حضور أخنوش والرئيس الفرنسي.. المغرب ضيف شرف في المعرض الدولي للفلاحة بباريس    رفض استئناف ريال مدريد ضد عقوبة بيلينغهام    بين العربية والأمازيغية: سعيدة شرف تقدم 'الواد الواد' بحلة جديدة    إحباط محاولة تهريب مفرقعات وشهب نارية بميناء طنجة المتوسط    الكوكب المراكشي يبحث عن تعزيز موقعه في الصدارة عبر بوابة خريبكة ورجاء بني ملال يتربص به    متابعة الرابور "حليوة" في حالة سراح    استثمار "بوينغ" يتسع في المغرب    السحب تحبط تعامد أشعة الشمس على وجه رمسيس الثاني    تحقيق في رومانيا بعد اعتداء عنيف على طالب مغربي وصديقته    الصين تطلق أول نموذج كبير للذكاء الاصطناعي مخصص للأمراض النادرة    رمضان 2025.. كم ساعة سيصوم المغاربة هذا العام؟    دراسة: هذه أفضل 4 أطعمة لأمعائك ودماغك    رفع الستار عن فعاليات الدورة الثالثة من مهرجان روح الثقافات بالصويرة    المؤتمر الوطني للعربية ينتقد "الجائحة اللغوية" ويتشبث ب"اللسانَين الأم"    حوار مع "شات جيبيتي".. هل الأندلس الحقيقية موجودة في أمريكا؟    "ميزانية المواطن".. مبادرة تروم تقريب وتبسيط مالية جهة طنجة للساكنة    الحصبة.. مراقبة أكثر من 9 ملايين دفتر صحي وتخوفات من ارتفاع الحالات    على بعد أيام قليلة عن انتهاء الشوط الثاني من الحملة الاستدراكية للتلقيح تراجع نسبي للحصبة وتسجيل 3365 حالة إصابة و 6 وفيات خلال الأسبوع الفارط    اللجنة الملكية للحج تتخذ هذا القرار بخصوص الموسم الجديد    أزيد من 6 ملاين سنتيم.. وزارة الأوقاف تكشف التكلفة الرسمية للحج    الأمير رحيم الحسيني يتولى الإمامة الإسماعيلية الخمسين بعد وفاة والده: ماذا تعرف عن "طائفة الحشاشين" وجذورها؟    التصوف المغربي.. دلالة الرمز والفعل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء يكشفون ثغرة في برمجيات التجسس الأمريكية
الأيام 24 نشر في الأيام 24 يوم 17 - 02 - 2015

قال باحثون في الأمن الإلكتروني وعملاء سابقون إن وكالة الأمن القومي الأمريكية توصلت إلى كيفية اخفاء برمجيات تجسس في أعماق محركات الأقراص الصلبة التي تنتجها شركات وسترن ديجيتال وسيجيت وتوشيبا وغيرها من كبار المصنعين مما وفر للوكالة الوسائل للتجسس على أغلبية أجهزة الكمبيوتر في العالم.

وكانت هذه المقدرة المنشودة منذ وقت طويل والتي تخضع لحراسة مشددة جزءا من مجموعة برامج تجسس اكتشفتها شركة كاسبرسكي لاب لأمن البرمجيات ومقرها موسكو والتي كشفت سلسلة من عمليات التجسس الإلكتروني الغربية.

وقالت كاسبرسكي إنها اكتشفت أن أجهزة الكمبيوتر الشخصي في 30 دولة مصابة ببرنامج تجسس واحد على الأقل. وحدثت أغلب الإصابات في إيران تليها روسيا وباكستان وأفغانستان والصين ومالي وسوريا واليمن والجزائر. وتشمل الأهداف منشآت حكومية وعسكرية وشركات اتصالات وبنوكا وشركات طاقة وباحثين نوويين ووسائل إعلام ونشطاء إسلاميين.

ورفضت الشركة الكشف عن اسم الدولة التي تقف وراء حملة التجسس لكنها قالت إنها على صلة وثيقة مع السلاح الإلكتروني ستوكسنت الذي تتحكم فيه وكالة الأمن القومي الأمريكية واستخدم في مهاجمة منشأة إيرانية لتخصيب اليورانيوم. والوكالة مسؤولة عن جمع معلومات المخابرات الإلكترونية لحساب الولايات المتحدة.

وقال موظف سابق في الوكالة لرويترز إن تحليل كاسبرسكي صحيح وإن الناس الذين ما زالوا يعملون في وكالة التجسس يعطون قيمة كبيرة لهذه البرامج التجسسية على نفس قدر ستوكسنت. وأكد ضابط مخابرات سابق آخر أن الوكالة طورت التقنية المرغوبة لاخفاء برمجيات التجسس في محركات الأقراص الصلبة لكنه قال إنه لا يعرف جهود التجسس التي تعتمد عليها.

ورفضت المتحدثة باسم وكالة الأمن القومي الأمريكية فاني فاينز التعليق.

ونشرت كاسبرسكي التفاصيل الفنية لبحثها اليوم الاثنين في خطوة ينبغي أن تساعد المؤسسات المصابة ببرمجيات التجسس على اكتشافها وبعضها يرجع إلى عام 2001.

ويمكن للكشف أن يسبب مزيدا من الضرر لقدرات المراقبة لدى وكالة الأمن القومي الأمريكية التي تضررت بالفعل من تسريبات كبيرة عن طريق المتعاقد إدوارد سنودن. وألحقت تسريبات سنودن ضررا بعلاقات الولايات المتحدة مع بعض الحلفاء وأبطأت بيع منتجات تكنولوجية أمريكية في الخارج.

ويمكن للكشف عن تلك الأدوات الجديدة للتجسس أن يؤدي إلى رد فعل أكبر ضد التكنولوجيا الغربية وخاصة في دول مثل الصين التي سنت بالفعل لوائح تستلزم من أغلب موردي التكنولوجيا للبنوك تقديم نسخ من شفرات البرامج الخاصة بهم لسلطات تفتيش.


وقالت كاسبرسكي إن الجواسيس حققوا طفرة تكنولوجية بمعرفة كيفية زرع البرمجيات الخبيثة في الشفرة الغامضة المسماة نظام التشغيل الذي يعمل في كل مرة يجري فيها تشغيل الكمبيوتر.

ويعتبر الجواسيس وخبراء الأمن الإلكتروني نظام تشغيل لمحرك القرص الصلب ثاني أهم الأصول بالنسبة للمتسللين في جهاز الكمبيوتر الشخصي. ولا يفوقه أهمية سوى شفرة نظام الادخال والاخراج الاساسي (بيوس) الذي يعمل بصورة آلية لدى تشغيل الجهاز.

وقال كوستن ريو الباحث في كاسبرسكي في مقابلة "مكونات الكمبيوتر ستكون قادرة على إصابة الجهاز مرارا وتكرارا."

وأضاف أن المسؤولين عن حملة التجسس التي ما تزال مستمرة كان يمكنهم السيطرة على الآلاف من أجهزة الكمبيوتر الشخصي مما يعطيهم القدرة على سرقة ملفات أو التجسس على أي شيء يريدونه لكن الجواسيس كانوا انتقائيين وحققوا سيطرة كاملة عن بعد فقط على أجهزة تخص أكثر الأهداف الأجنبية جاذبية.

وقال إن كاسبرسكي لم تعثر سوى على القليل من أجهزة الكمبيوتر ذات القيمة العالية بصورة خاصة بين الأجهزة التي أصيبت محركات الأقراص الصلبة بها بالبرمجيات الخبيثة.

وأعادت كاسبرسكي بناء برمجيات التجسس مما أظهر أنها يمكن أن تعمل في محركات اقراص تبيعها أكثر من عشر شركات بما يغطي السوق بالكامل بصورة اساسية. وتشمل تلك الشركات وسترن ديجيتال وسيجيت تكنولوجي وتوشيبا وآي.بي.إم ومايكرون تكنولوجي وسامسونج الكترونيكس.

وقالت وسترن ديجيتال وسيجيت ومايكرون إنها لا تعرف بمثل هذه البرمجيات. ورفضت توشيبا وسامسونج التعليق. ولم ترد آي.بي.إم على طلبات للتعليق.

وقال ريو إن مصممي برامج التجسس لابد أنهم توصلوا إلى شفرة المصدر المحمية بالملكية والتي توجه حركات محركات الاقراص الصلبة. ويمكن لهذه الشفرة أن تعمل كخارطة طريق لنقاط الضعف بما يسمح لمن يدرسونها بتنفيذ هجمات بسهولة أكبر.

وأضاف ريو "الفرصة معدومة لتمكن شخص من إعادة كتابة نظام التشغيل (لمحرك القرص الصلب) باستخدام معلومات عامة."

وتفاقمت المخاوف بشأن الوصول إلى شفرة المصدر بعد سلسلة من الهجمات الإلكترونية البارزة على شركة جوجل وغيرها من الشركات الأمريكية في 2009 والتي ألقي باللوم فيها على الصين. ويقول المحققون إنهم عثروا على دليل على أن المتسللين توصلوا إلى شفرة المصدر الخاصة بالعديد من الشركات التكنولوجية والدفاعية الأمريكية الكبرى.

ولم يتضح كيف حصلت وكالة الأمن القومي الأمريكية على شفرات المصدر لمحركات الاقراص الصلبة. وقال ستيف شاتوك المتحدث باسم وسترن ديجيتال إن الشركة "لم تقدم شفرة المصدر الخاصة بها إلى وكالات حكومية."

ولم تكشف الشركات الأخرى لصناعة محركات الاقراص الصلبة عما إن كانت اطلعت وكالة الأمن القومي على شفرات المصدر الخاصة بها.

وقال كليف اوفر المتحدث باسم سيجيت إن لديها "إجراءات مؤمنة لمنع التلاعب أو القيام بهندسة عكسية لبرنامج تشغيلها وغيره من التقنيات." وقال دانييل فرانشيسكو المتحدث باسم مايكرون إن الشركة تتعامل بجدية مع أمن منتجاتها "ولا نعرف بأي أمثلة لشفرة خارجية."

وقال ضباط مخابرات سابقون إن وكالة الأمن القومي الأمريكية لديها طرق عدة للحصول على شفرة المصدر من الشركات التكنولوجية منها الطلب مباشرة والتظاهر بمظهر مطور برمجيات. وإذا ارادت شركة بيع منتجات للبنتاجون أو وكالة أمريكية حساسة أخرى يمكن أن تطلب الحكومة مراجعة أمنية للتأكد من سلامة الشفرة الأمنية.

وقال فنسنت ليو الشريك في مؤسسة بيشوب فوكس الاستشارية الأمنية والمحلل السابق في وكالة الأمن القومي الأمريكية "إنهم لا يعترفون به لكنهم يقولون سنجري تقييما.. نريد شفرة المصدر ." وأضاف "من المعتاد أن تجري وكالة الأمن القومي التقييم وانه استنتاج صغير جدا أن نقول انهم سيحتفظون بتلك الشفرة."

انقر هنا لقراءة الخبر من مصدره.