موجة من البرمجيات الخبيثة تقف وراءها الحكومات المختلفة للتجسس
كشفت شركتي كاسبر سكاي وسيمانتك عن نوع جديد من البرمجيات الخبيثة المتقدمة جداً، والذي يُعتقد بأنها برمجيات تتعلق بشكل ما بوكالات الاستخبارات في البلاد، وتُدعى هذه برمجيات بأسماء “Remsec” “Strider” وهي نفس الأسماء التي تشير إلى مستحضر الأرواح في سلسلة توكلين.
وفقاً لشركة سيمانتك، استُخدمت هذه البرمجيات الخبيثة في هجمات إلكترونية كانت ترعاها البلاد للتسلل إلى حوالي 36 حاسوب رقمي في سبع منظمات مختلفة منذ عام 2011، وقد استهدفت هذه البرمجيات بعض الأفراد في روسيا وشركة الطيران الصينية ومنظمة غير مسماه في السويد والسفارة البلجيكية.
أكدت شركة كاسبرسكاي على إضافة العديد من مراكز البحث العلمي والمنشآت العسكرية وشركات الاتصال والمؤسسات المالية لتلك القائمة.
بدأ نشاط مشروع Sauron منذ عام 2011 ولكن لم يتم اكتشافه إلا مؤخراً، وذلك لأنه كان مصمماً على عدم استخدام انماط خبراء الأمن والتي عادة ما تبحث عن البرمجيات الضارة، وقد اكتشفت شركة كاسبر سكاي وجودها عندما تم سؤالها من قبل مؤسسة حكومية لم تكشف عن اسمها وذلك للتحقق من شيء غريب يحدث في حركة مرور شبكتها.
يُمكن للبرمجية الخبيثة المرور عبر الشبكة، وعبر أجهزة الحواسب التي من المفترض أنها مؤمنة تأميناً تاماً، وذلك سحب كلمات المرور ومفاتيح التشفير وعناوين IP وملفات التكوين، من بين غيرها من البيانات الموجودة في الحواسب، ويتم بعد ذلك تخزين هذه المعلومات على محرك أقراص USB ويتعرف نظام التشغيل على هذا المحرك.
تعترف شركات الأمن المختلفة أن عملية التأمين لهذه الشركات قد تتطلب ملايين من الدولارات في سبيل ذلك، ولم يتم تحديد حكومة بعينها تتصدر هذه القائمة، لكن هذه البرمجيات الخبيثة هي ما ترعاها الدول من أجل التجسس.
