بريطانيا سعت لاختراق أنظمة 32 بلدا
كشف موقع الأخبار الألماني "هايسه أونلاين" أن وكالة الاستخبارات البريطانية (جي سي أتش كيو) استخدمت تقنية "مسح البوابات" كجزء من برنامج أُطلق عليه اسم "هاسيندا" الهدف منه العثور على النظم القابلة للاختراق عبر ما لا يقل عن 27 بلدا.
ولطالما كان استخدام ما يُدعى "مسح البوابات" أداة موثوقة من قبل المخترقين للعثور على النظم التي يمكنهم الوصول إليها، وفي الوثائق السرية التي كشف عنها موقع "هايسه أونلاين" تبين أن وكالة الاستخبارات بدأت في عام 2009 استخدام هذه التقنية ضد بلدان بأكملها.
وكشفت إحدى الوثائق أن الوكالة أجرت مسحًا كاملًا لكافة بوابات شبكات تخص نحو 27 بلدًا ومسحًا جزئيًا لبوابات خمس دول أخرى، وتضمنت الأهداف البوابات التي تستخدم بروتوكولات مثل "إس إس أتش" و "إس أن أم بي" التي تُستخدم عادة لوظائف التحكم عن بُعد وإدارة الشبكات.
وكانت وكالة الاستخبارات البريطانية بعد ذلك تشارك النتائج التي تتحصل عليها مع وكالة استخبارات أخرى، مثل الأميركية والكندية والأسترالية والنيوزيلندية، حيث تصف الوثائق الطريقة الآمنة لتبادل البيانات المجموعة بين الوكالات بـ"ميل أوردر".
وكشفت الوثائق أيضًا عن برنامج يُدعى "لاندمارك" كانت بدأته وكالة التجسس الكندية "سي إس أي سي" للعثور على ما تدعوها "صناديق الأبدال التشغيلية" التي تُستخدم لإخفاء مواقع المهاجمين عند شن هجمات إلكترونية ضد أهدافهم أو سرقة البيانات.
وكان كريستيان جروثؤوف، أحد كتاب المقالة التي كشفت عن هذه البرامج على موقع "هايسه أونلاين"، قد قاد في جامعة ميونخ التقنية عملية تطوير أداة تحمل اسم "تي سي بي ستيلث" قادرة على المساعدة في منع "هاسيندا" والأدوات المشابهة من التعرف على الأنظمة.
وتعمل أداة "تي سي بي ستيلث" على إضافة عبارة مرور على جهاز المستخدم وعلى النظام الذي يحتاج لحمايته، وإذا كانت عبارة المرور غير صحيحة عند بدء الاتصال فلن يستجيب النظام كما أن الخدمة ستظهر وكأنها ميتة، وفقًا لجروثؤوف.
ولكي تعمل هذه التقنية يجب ترقية نظم التشغيل والتطبيقات لتكون قادرة على استخدام أداة "تي سي بي ستيلث"، أما نظام "لينوكس" فقد تمت ترقيته وهو قادر الآن على استخدامها، في وقت لا تزال أنظمة "ويندوز" و"ماك" و"كروم أو أس" لا تدعم هذه الأداة.