خفايا الهجوم على "كاسبرسكي" تسبب أزمة "ثقة رقمية"
وجد خبراء أمن المعلومات أن البرمجيات الخبيثة فائقة التطور التي تسللت لمختبرات "كاسبرسكي" الروسية الشهيرة، أكثر قوة وشراسة مما كان يعتقد سابقا.
وقال الخبراء إن برمجيات العملية "Duqu 2.0 " الخبيثة عليها توقيع شهادات رقمية شرعية صادرة عن شركة "فوكسكون"، وهي شركة تصنيع الكترونيات صينية رائدة عالميا، من أهم عملائها مايكروسوفت وديل وغوغل وبلاك بيري وأمازون وأبل وسوني.
وتم الكشف عن رمز التوقيع من قبل خبراء مختبرات كاسبرسكي لاب، العاكفون على دراسة الأضرار الناجمة عن عملية Duqu 2.0.
وتعتبر برمجيات Windows الموقعة بشهادات ذات كود "فوكسكون" محل ثقة كبيرة، لأن هذه الشهادات تصدر من قبل VeriSign الموثوق بها أيضا. وبالتالي فإن نظم التشغيل تقوم بتحميل وتشغيل برمجيات Duqu 2.0 الموقعة من فوكسكون، من دون أي إنذار، الأمر الذي من شأنه أن يسمح للبرمجيات الخبيثة بالسيطرة الكاملة على الأجهزة المصابة.
ويرجح خبراء كاسبرسكي لاب أن العقول المدبرة وراء العملية 2.0 Duqu كانت قادرة على انتزاع نسخ من المفاتيح الخاصة لمختلف شهادات توقيع الأكواد البرمجية، وذلك باستخدام مفتاح مختلف في تنفيذ كل هجوم على الشركة، وشهادة فوكسكون المستخدمة في هذه الحالة كانت أيضا على الأرجح "مسروقة".
وقالت شركة أمن المعلومات الروسية كاسبرسكي إن تسرب شهادة فوكسكون يقوض استخدام الشهادات الرقمية كأداة موثوقة، للتحقق من صحة الرموز الحاسوبية، ولا يمكن معها إثبات ما إذا تم العبث بهذا البرنامج من قبل قراصنة محتملين.
وقد أبلغت "كاسبرسكي لاب" شركتي "فوكسكون" و "VeriSign " بنتائج تحقيقاتها، قبل أن تنشر الأمر، للتعريف بآخر مستجدات العملية Duqu 2.0
وتشير نتائج البحوث جميعها إلى أن برمجيات Duqu 2.0 متطورة جدا، ويرجح إنها من عمل وكالة استخبارات رسمية، ويشتبه في كونها من جواسيس إسرائيليين، وبشكل عام تتواجد هذه البرمجيات فقط في ذاكرة الكمبيوتر، ولا تظهر لها أية بيانات مكتوبة على القرص الصلب.
كان الرئيس التنفيذي لشركة "كاسبرسكي لاب" قد صرح حصريا لقناة RT بأن أماكن المفاوضات الدولية حول البرنامج النووي الإيراني قد استهدفت أيضا بواسطة برامج تجسس متطورة، تبلغ تكلفتها على الأقل 10 ملايين دولار.
وأطلق على هذه العملية اسم "Duqu 2"، وتعتقد شركة كاسبرسكي أن الهاكرز قاموا في هذه العملية باختراق وسائل الاتصالات، بما في ذلك شبكات الواي فاي وشبكات الفنادق، للحصول على أرقام غرف الضيوف المهمين، وتحميل فيديوهات كاميرات المراقبة الداخلية والملفات الصوتية التي سجلتها أية ميكروفونات، وتعتقد أيضا إن ضحايا Duqu 2 ينتمون لأماكن عدة، بما في ذلك الدول الغربية ودول في الشرق الأوسط وآسيا.
المصدر: ريجستر