ويكيليكس تفضح أساليب التجسس الإلكتروني الأمريكي

المرصاد نت - متابعات

نشر موقع ويكيليكس دفعة جديدة من الوثائق السرية المسرّبة لوكالة المخابرات المركزية الأمريكية بشأن برامج التجسس الإلكتروني.

وتتضمن حزمة الوثائق الخاصة بمشروع Angelfire وصف 5 برامج تصوغ نظاما لتحميل البرمجيات الخبيثة وتشغيلها على الكمبيوترات المصابة العاملة في بيئة نظام Windows.

ويقوم البرنامج الأول الذي يحمل اسم Solartime بإدخال تغييرات في سجل قسم الإقلاع على القرص الصلب من أجل تثبيت البرمجية الخبيثة Wolfcreek على الجهاز التي تمكّن من تحميل برامج إضافية للمخابرات الأمريكية للقيام بالتجسس.

كما يضم النظام المذكور برنامج Keystone الذي يقوم بتشغيل تطبيقات ضارة بالكمبيوتر.

فضلا عن ذلك يحتوي النظام الذي  يشكله مشروع Angelfire على مكتبة الملفات الخفية من ذات امتدادت BadMFS تعمل على تخزين برامج التعريف وبرمجيات خبيثة يستخدمها القراصنة.

ووفقا لويكليكس فلا يتم تثبيت برامج الترصد والمراقبة داخل نظام الملفات، لذلك لا يكاد نشاطها يترك آثارا تلحظ.

وتم وضع طريقة أخرى لتثبيت البرمجيات الخبيثة على الكمبيوتر تحمل اسم Windows Transitory File. وتكمن خاصيتها في أن تحميل البرمجيات على القرص يجري ليس على شكل ملفات منفصلة بل على شكل ملفات مؤقتة من أجل تنفيذ مهمات محددة وهي التحميل وإضافة الملفات وحذفها ونحو ذلك.

وتأتي حزمة الوثائق المسربة هذه في إطار مشروع  Vault 7 لنشر المواد السرية للمخابرات الأمريكية الذي أطلقه ويكيليكس في 7 مارس/آذار الماضي والذي يتوقع بأن تصبح من أكبر التسريبات لوثائق الاستخباراتية الأمريكية.

وتضم هذه المواد أكثر من 8,7 ألف وثيقة وملف كانت مخزّنة في الشبكة الداخلية المعزولة لمركز الاستخبارات السيبرانية الموجود في مقر CIA  في لانغلي بولاية فيرجينيا الأمريكية.