ويكيليكس تنشر دفعة جديدة من الوثائق السرية للمخابرات الأمريكية

نشر موقع ويكيليكس دفعة جديدة من الوثائق السرية المسرّبة لوكالة المخابرات المركزية الأمريكية بشأن برامج التجسس الإلكتروني، حيث تشمل مجموعة الوثائق الخاصة بمشروع Angelfire وصف 5 برامج تصوغ نظاما لتحميل البرمجيات الخبيثة وتشغيلها على الكمبيوترات المصابة العاملة في بيئة نظام Windows.

وذكرت الصحيفة أن البرنامج يقوم بإدخال تغييرات في سجل قسم الإقلاع على القرص الصلب، من أجل تثبيت البرمجية الخبيثة «Wolfcreek» على الجهاز التي تمكّن من تحميل برامج إضافية للمخابرات الأمريكية للقيام بالتجسس، وكما يضم النظام المذكور، برنامج Keystone، الذي يقوم بتشغيل تطبيقات ضارة بالكمبيوتر.

ويحتوي النظام الذي  يشكله مشروع Angelfire على مكتبة الملفات الخفية من ذات امتدادت BadMFS تعمل على تخزين برامج التعريف وبرمجيات خبيثة يستخدمها القراصنة، فلا يتم تثبيت برامج الترصد والمراقبة داخل نظام الملفات، لذلك لا يكاد نشاطها يترك آثارا تلحظ.

وتم وضع طريقة أخرى لتثبيت البرمجيات الخبيثة على الكمبيوتر، تحمل اسم Windows Transitory File. وتكمن خاصيتها في أن تحميل البرمجيات على القرص يجري ليس على شكل ملفات منفصلة، بل على شكل ملفات مؤقتة من أجل تنفيذ مهمات محددة، وهي التحميل وإضافة الملفات وحذفها ونحو ذلك.

وتأتي حزمة الوثائق المسربة هذه، في إطار مشروع  Vault 7 لنشر المواد السرية للمخابرات الأمريكية، الذي أطلقه ويكيليكس في 7 مارس الماضي، والذي يتوقع بأن تصبح من أكبر التسريبات لوثائق الاستخباراتية الأمريكية، حيث تضم هذه المواد أكثر من 8,7 ألف وثيقة وملف كانت مخزّنة في الشبكة الداخلية المعزولة لمركز الاستخبارات السيبرانية، الموجود في مقر CIA  في لانغلي، بولاية فيرجينيا الأمريكية.