كشف باحثون فى مجال الأمن الإلكترونى وعملاء سابقون فى أجهزة الأمن القومى أن وكالة الأمن القومى الأمريكية توصلت إلى كيفية إخفاء برمجيات تجسس فى أعماق محركات الأقراص الصلبة «هارد ديسك» التى تنتجها شركات من كبار المصنعين، مما وفر للوكالة الوسائل للتجسس على أغلبية أجهزة الكمبيوتر فى العالم.
وكانت هذه المقدرة المنشودة منذ وقت طويل والتى تخضع لحراسة مشددة جزءا من مجموعة برامج تجسس اكتشفتها شركة أمن البرمجيات الشهيرة ومقرها موسكو والتى كشفت سلسلة من عمليات التجسس الإلكترونى الغربية.وقالت الشركة الروسية إنها اكتشفت أن أجهزة الكمبيوتر الشخصى فى 30 دولة مصابة ببرنامج تجسس واحد على الأقل، وحدثت أغلب الإصابات فى إيران تليها روسيا وباكستان وأفغانستان والصين ومالى وسوريا واليمن والجزائر، وتشمل الأهداف منشآت حكومية وعسكرية وشركات اتصالات وبنوكا وشركات طاقة وباحثين نوويين ووسائل إعلام ونشطاء إسلاميين.ورفضت الشركة الكشف عن اسم الدولة التى تقف وراء حملة التجسس، لكنها قالت إنها على صلة وثيقة مع السلاح الإلكترونى «ستاكس نت» الذى تتحكم فيه وكالة الأمن القومى الأمريكية واستخدم فى مهاجمة منشأة إيرانية لتخصيب اليورانيوم.وقال موظف سابق فى الوكالة لـ»رويترز» إن تحليل الشركة الروسية صحيح، وأن الناس الذين ما زالوا يعملون فى وكالة التجسس يعطون قيمة كبيرة لهذه البرامج التجسسية على نفس قدر ستاكس نت.
وأكد ضابط مخابرات سابق آخر أن وكالة الأمن القومى الأمريكية طورت التقنية المرغوبة لإخفاء برمجيات التجسس فى محركات الأقراص الصلبة، لكنه قال إنه لا يعرف جهود التجسس التى تعتمد عليها.
وقالت الشركة الروسية إن الجواسيس حققوا طفرة تكنولوجية بمعرفة كيفية زرع البرمجيات الخبيثة فى الشفرة الغامضة المسماة نظام التشغيل الذى يعمل فى كل مرة يجرى فيها تشغيل الكمبيوتر.
ويعتبر الجواسيس وخبراء الأمن الإلكترونى نظام التشغيل لمحرك القرص الصلب ثانى أهم الأصول بالنسبة للمتسللين فى جهاز الكمبيوتر الشخصي، ولا يفوقه أهمية سوى شفرة نظام الإدخال والإخراج الأساسى «بيوس» الذى يعمل بصورة آلية لدى تشغيل الجهاز.
وقال كوستن ريو الباحث فى الشركة الروسية فى مقابلة «مكونات الكمبيوتر ستكون قادرة على إصابة الجهاز مرارا وتكرارا».
وأضاف أن المسئولين عن حملة التجسس التى لاتزال مستمرة كان يمكنهم السيطرة على الآلاف من أجهزة الكمبيوتر الشخصي، مما يعطيهم القدرة على سرقة ملفات أو التجسس على أى شيء يريدونه، لكن الجواسيس كانوا انتقائيين ،وحققوا سيطرة كاملة عن بعد فقط على أجهزة تخص أكثر الأهداف الأجنبية جاذبية.
وردا على كل هذه المعلومات، رفضت فانى فاينز المتحدثة باسم وكالة الأمن القومى الأمريكية التعليق.
وهذه التفاصيل الفنية للبحث الروسى تعد خطوة ينبغى أن تساعد المؤسسات المصابة ببرمجيات التجسس على اكتشافها، وبعضها يرجع إلى عام 2001، كما يمكن للكشف أن يسبب مزيدا من الضرر لقدرات المراقبة لدى وكالة الأمن القومى الأمريكية التى تضررت بالفعل من تسريبات كبيرة عن طريق المتعاقد إدوارد سنودن، حيث ألحقت هذه التسريبات ضررا بعلاقات الولايات المتحدة مع بعض الحلفاء وأبطأت بيع منتجات تكنولوجية أمريكية فى الخارج.
ويمكن للكشف عن تلك الأدوات الجديدة للتجسس أن يؤدى إلى رد فعل أكبر ضد التكنولوجيا الغربية وخاصة فى دول مثل الصين التى سنت بالفعل لوائح تستلزم من أغلب موردى التكنولوجيا للبنوك تقديم نسخ من شفرات البرامج الخاصة بهم لسلطات تفتيش.