شبيجل: وكالة الأمن القومي الأمريكية تنتج معدات خاصة للتجسس على «الأعداء والأصدقاء»

آخر تحديث: الخميس 2 يناير 2014 - 7:08 م بتوقيت القاهرة
لينة الشريف

قالت مجلة «دير شبيجل» الألمانية، إن وكالة الأمن القومي الأمريكية تمتلك شبكة سرية تنتج معدات خاصة بدءًا من برامج التجسس لأجهزة الكومبيوتر والهواتف المحمولة، وانتهاء بمواقع التنصت وبطاقات الذاكرة USB التي تعمل كأجهزة للتنصت.

وأوضحت المجلة في تقرير نشرته بالإنجليزية على موقعها أنه عندما يرغب عملاء قسم Tailored Access Operations (TAO) داخل وكالة الأمن القومي الأمريكية، في التسلل إلى شبكة أو كومبيوتر، يعتمدون على خبراء التكنولوجيا. هذه الوحدة معروفة داخليًا بـ ANT، وهي اختصار لـ Advanced Network Technology «تكنولوجيا الشبكات المتقدمة»؛ لأن هذا ما ينتجه هذا القسم «أدوات لاختراق معدات الشبكات ومراقبة الهواتف المحمولة والكومبيوتر.

وتساعد منتجات ANT عملاءها على التسلل للشبكات وتحويل أو تعديل البيانات أينما تكون الأساليب المعتادة لوكالة الأمن القومي غير كافية.

 حصلت المجلة على أحد الكتالوجات الداخلية لوكالة الأمن القومي التي تصف وتوضح أسعار منتجات عديدة لـ ANT، ومنها كابل شاشة يتم التلاعب به، ليتيح لقسم TAO متابعة ما يظهر على الشاشة المستهدفة للمراقبة، وثمنها 30 دولارا، ومحطة قاعدة GSM نشطة تسمح بتقليد برج الهاتف المحمول لشبكة مستهدفة، وبالتالي مراقبة الهواتف النقالة، وهي متوفرة بسعر 40 ألف دولار، وأجهزة تنصت على الكومبيوتر على هيئة USB قادرة على إرسال واستقبال بيانات لا يتم الكشف عنها بواسطة وصلة راديو، وهي متوافرة من 50 دولار وحتى أكثر من مليون دولار.

التجسس على الحلفاء

ترسانة ANT لا تستهدف فقط الإرهابيين المحتملين. على سبيل المثال أتاحت محطات قاعدة GSM فرصة مراقبة الهواتف المحمولة ، مثل هاتف المستشارة الألمانية أنجيلا ميركل. استخدمت أنظمة الرادار مثل المعروفة باسم DROPMIRE للتجسس على الحلفاء، مثل ممثلي الاتحاد الأوروبي في واشنطن. ووجد جهاز implants في كاتالوج ANT واستخدم بوضوح للتنصت على الفاكسات المشفرة.

وأوضحت المجلة أن الكتالوج ليس محدثًا، وتعود العديد من الحلول البرمجية المعروضة فيه إلى عام 2008، ولم يعد في السوق بعض من الحلول التي تطبق على أنظمة الخادم أو نماذج الهاتف المحمول، ومن المرجح أن الأجزاء التي شاهدتها شبيجل بعيدة عن الإكتمال.

قالت شبيجل إن وكالة الأمن القومي استهدفت منتجات أصدرتها شركات أمريكية شهيرة، ووجدت طرقًا لاختراق موجهات على درجة متخصصة، وحماية الـ hardware ، مثل التي يستخدمها مستخدمي الإنترنت والهواتف المحمولة. وتقدم ANT برمجيات خبيثة، أي فيروسات، ومعدات يمكن استخدامها على أجهزة كومبيوتر أنتجتها سيسكو، وجونيبر، وديل، وهواوي وإتش بي.

المجلة الألمانية لم تجد أية معلومات في الوثائق تقول إن هذه الشركات المذكورة في الكتالوج قدمت أي دعم لوكالة الأمن القومي أو لديها أي معرفة بالحلول الاستخباراتية.

والتلاعب بأجهزة الكمبيوتر

يسعى مبرمجو ANT غالبًا لوضع رموزهم الخبيثة code في BIOS، وهو برنامج يقع مباشرة على اللوحة الأم للكومبيوتر motherboard وهي التي يتم تحميلها أولاً عند تشغيل الكومبيوتر. إلى جانب BIOS، يهاجم متسللو وكالة الأمن القومي أيضًا البرامج الثابتة على الأقراص الصلبة للكومبيوتر، وهو البرنامج الذي يشغل الـ  hardware الخاص بالكومبيوتر.

,يتضمن كتالوج ANT برامج تجسس قادرة على دمج نفسها دون أن يلاحظها أحد في محركات الأقراص الصلبة المصنعة من قبل ويسترن ديجيتال، سيجيت وسامسونج.      

رسائل أخطاء الويندوز

تقول شبيجل إن واحدة من أمثلة الإبداع التي يستخدمها جواسيس TAO يمكن أن نجده في أسلوب للقرصنة الذي يستغل الإخطاء المتكررة على Microsoft Windows.

وكل مستخدم لهذا النظام يعرف النافذة التي تظهر على الشاشة عند وقوع مشكلة داخلية Error ، تطلب من المستخدم إبلاغ مايكروسوفت بالمشكلة من خلال الضغط على الفأرة mouse، وتتعهد النافذة بأن هذا التواصل سيكون سريًا ومجهول المصدر.        

ربما لا يزال متخصصو TAO يستخدمون تقارير الأعطال كمصدر للمعلومات المحتملة، وعندما يختار المتخصصون أحد أجهزة الكومبيوتر في أي مكان في العالم كمستهدف، ويدخلون أدوات التعريف الخاصة بالجهاز مثل الـ IP في قاعدة البيانات المناظرة، يتم إعلام وكلاء الاستخبارات تلقائيًا في أي وقت يتعطل نظام التشغيل الخاص بالكومبيوتر ويتم إبلاغ المستخدم بإمكانية إبلاغ المشكلة لمايكروسوفت.

تعد تقارير الأعطال طريقة منظمة للوصول السلبي للجهاز المستهدف، ويستمر العرض. ويعني الوصول السلبي أنه يمكن في البداية التقاط وحفظ البيانات التي يرسلها الكومبيوتر إلى الإنترنت فقط، ولكن لا يتم التلاعب بجهاز الكومبيوتر.

إن الوصول السلبي لرسائل التعطيل تقدم معلومات قيمة حول المشاكل التي تواجه جهاز الكومبيوتر المستهدف، وبالتالي إمكانية الوصول إلى معلومات عن الثغرات الأمنية التي من الممكن استغلالها لزرع برامج ضارة أو برامج التجسس على الكومبيوتر.

وردًا على شبيجل، أصدر مسؤولو وكالة الأمن القومي بيانًا يقول إن « Tailored Access Operations هي أحد الأجهزة الوطنية الفريدة التي تقف في المقدمة لتمكين وكالة الامن القومي للدفاع عن البلاد وحلفائها، وأن عملها يركز على استغلال شبكة الكومبيوتر في دعم جمع المعلومات الاستخبارية الأجنبية». ورفض المسئولون مناقشة أي ادعاءات بشأن عمل TAO.