دول خفية تقود حربا الكترونية في الشرق الأوسط
23.08.2012 10:10 AM
وقالت الشركة الرائدة في مجال الأمن الإلكتروني الخميس إن الفيروس الذي أطلق عليه 'غوس' قد يستطيع أيضا مهاجمة بنى تحتية حيوية وتم إنتاجه في نفس المعامل التي انتج فيها 'ستكس نت' الفيروس الذي يعتقد على نطاق واسع أن الولايات المتحدة وإسرائيل استخدمتاه لمهاجمة برنامج إيران النووي.
وذكرت الشركة -ومقرها موسكو- أنها اكتشفت أن غوس أصاب أجهزة كمبيوتر شخصية في لبنان وإسرائيل والأراضي الفلسطينية. ورفضت التكهن بمن يقف وراء الفيروس لكنها قالت إنه مرتبط بستكس نت وفيروسين آخرين من أدوات التجسس الإلكتروني هما فليم ودوكو.
وقالت كاسبرسكي لاب في موقعها الإلكتروني "بعد النظر في ستكس نت ودوكو وفليم يمكننا القول بدرجة عالية من اليقين إن غوس جاء من نفس 'المصنع' أو 'المصانع'".
وأضافت قائلة "كل أدوات الهجوم تلك تمثل المنتجات الأكثر تطورا للتجسس الالكتروني وعمليات الحرب الالكترونية التي ترعاها دول".
ومن المرجح أن تثير اكتشافات كاسبرسكي لاب نقاشا دوليا متناميا بشأن إنتاج واستخدام الأسلحة الالكترونية. وأثيرت تلك النقاشات حين اكتشفت كاسبرسكي وآخرون فيروس فليم في مايو/ايار. ورفضت واشنطن التعليق بشأن ما إذا كانت تقف وراء فيروس ستكس نت.
وتقول كاسبرسكي لاب إن غوس يستطيع سرقة كلمات السر وبيانات أخرى من متصفحات الإنترنت وإرسال معلومات بشأن إعدادات نظام التشغيل وسرقة البيانات المستخدمة للدخول إلى أنظمة مصرفية في الشرق الأوسط وسرقة بيانات الدخول إلى مواقع التواصل الاجتماعي والبريد الالكتروني وحسابات المراسلة الفورية.
وأطلقت على وحدات من فيروس غوس أسماء لتكريم علماء في الرياضيات وفلاسفة مشهورين مثل يوهان كارل فريدريش غوس وكورت جودل وجوزيف لويس لاجرانج.
وربطت شركتان رائدتان في مجال الأمن الإلكتروني بعضا من شفرة برنامج الفيروس الإلكتروني فليم بالسلاح الإلكتروني ستاكس نت الذي كان يعتقد على نطاق واسع أن الولايات المتحدة وإسرائيل استخدمتاه لمهاجمة البرنامج النووي الإيراني.
وقال يوجين كاسبرسكاي الرئيس التنفيذي لشركة كاسبرسكاي لاب ومقرها في موسكو والتي كشفت عن الفيروس فليم الشهر الماضي في قمة رويترز العالمية لوسائل الإعلام والتكنولوجيا الاثنين إن باحثيه اكتشفوا أن جزءا من شفرة برنامج الفيروس فليم مطابق تقريبا لشفرة ستاكس نت.
وفي وقت لاحق أكدت شركة سيمانتيك كورب وهي أكبر شركات الأمن الإلكتروني أن بعض شفرة المصدر مشتركة.
وقد تدعم الأبحاث الجديدة اعتقاد العديد من خبراء الأمن أن ستاكس نت كان جزءا من برنامج إلكتروني قادته الولايات المتحدة ولا يزال نشطا في منطقة الشرق الأوسط وربما في أجزاء أخرى من العالم.
والفيروس فليم هو برنامج التجسس الإلكتروني الأكثر تعقيدا الذي تم اكتشافه ويبدو أن الفيروس يستهدف المكاتب الحكومية ومكاتب صناعة الطاقة في إيران وإسرائيل والأراضي الفلسطينية والسودان. ويمكن للفيروس سرقة أو تغيير الوثائق الإلكترونية.
ورغم عدم ذكر كاسبرسكاي أو سيمانتيك من يقف وراء الفيروس إلا ان منظمات اخبارية ومنها وكالة رويترز للأنباء وصحيفة نيويورك تايمز ذكرت أن الولايات المتحدة وإسرائيل كانتا وراء ستاكس نت الذي اكتشف في عام 2010 بعدما تضررت اجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم في منشأة نطنز في إيران.
وبدلا من إصدار نفي فتحت السلطات في واشنطن تحقيقات في الآونة الأخيرة في تسريب معلومات عن المشروع سري للغاية. ورفض البيت الابيض التعليق.
وقال كاسبرسكاي حول ستاكس نت وفليم "كان هناك فريقان مختلفان يعملان في تعاون".
والفيروس فليم متطور للغاية ويمكنه التخفي كبرنامج عمل شائع. وقد تم نشره قبل خمس سنوات على الاقل ويمكنه التنصت على المكالمات على أجهزة الكمبيوتر واتلاف البيانات وسرقتها.
ويشتبه خبراء أمن الإنترنت في وجود صلات بين الفيروس فليم وستاكس نت ودوكو وهو برنامج اخر ضار تم اكتشافه العام الماضي لكن شركة كاسبرسكاي كانت أول من يقول انها وجدت ادلة دامغة.
وفي وقت متأخر الاثنين قال ليام أو مورتشو مدير البحوث في سيمانتيك مستخدما الاسم الذي تطلقه شركته على الفيروس الجديد فليمر "تؤكد سيمانتيك أن فليمر وستاكس نت يشتركان في بعض شفرة المصدر". وأضاف أن التحليل سيستمر.
وإذا ثبت أن الولايات المتحدة وراء الفيروس فليم فإن ذلك سيؤكد أن الدولة التي اخترعت الانترنت تشارك في التجسس عبر الانترنت وهو الامر الذي انتقدت من أجله الصين وروسيا ودولا أخرى.
وفي العام الماضي أوجز تقرير لوزارة الدفاع الأميركية (البنتاغون) الاستراتيجية الإلكترونية الأميركية التي لا تزال تتطور قائلا ان التجسس الاقتصادي قد يكون أكبر خطر على المصالح الأميركية على المدى الطويل مشيرا إلى سرقة الأسرار الصناعية والدفاعية بالتجسس عبر الإنترنت.
وقالت شركة كاسبرسكاي إن الفيروس فليم قد تم تطويره بمجموعة مختلفة من الأدوات عن ستاكس نت رغم انها قالت إن تحليلها مجرد بداية لما قد يستغرق شهورا كثيرة.
وقالت شركة كاسبرسكاي الاثنين إن باحثيها عرفوا أجزاء الفيروس فليم ونسخة من ستاكس نت الذي ظهر في عام 2009 وكانت متطابقة تقريبا مما يشير إلى ان المهندسين الذين صمموا الفيروسين اطلعوا على نفس مجموعة شفرة المصدر.
ويشير ذلك إلى التعاون الوثيق بين الفرق التي تقف وراء الفيروسين. وقال يوجين كاسبرسكاي انه من الواضح وجود فريقين أو أكثر بأنماط مختلفة وإن الفيروس فليم ربما احتاج إلى جهود 100 شخص.
