حذر خبراء من أن سبب الهجوم الالكتروني الذي استهدف صناعة النفط الايرانية وميناء إيران الرئيس لتصدير النفط هو فيروس يعتبر الأشد تعقيدًا والأكثر تطورًا حتى الآن.
يبدو أن الفيروس الذي استهدف صناعة النفط الإيرانية،كان موجها بالدرجة الرئيسة نحو عدد صغير من المؤسسات والأفراد في إيران والضفة الغربية ولبنان والإمارات. ومن المحتم أن يثير هذا شكوكًا تشتبه بضلوع إسرائيل والولايات المتحدة، كما يرى مراقبون.
ولكن المحللين الذين عملوا على فك شفرة الفيروس الذي أُطلق عليه اسم quot;دبليو 32 فليمرquot; لم يتمكنوا من تحديد مصدره واكتفوا بالقول إن فريقًا محترفا يعمل منذ أشهر وحده الذي كان بمقدوره أن يدس الفيروس.
واعلن مختبر كراي سيس في المجر أن نتائج تحليلاته التقنية تسند الفرضية القائلة ان جهازًا حكوميًا في دولة لديها موارد وقدرات كبيرة قام بتطوير الفيروس وقد تكون له صلة بنشاطات تدخل في إطار الحرب الالكترونية. وأضاف المختبر المجري أن الفيروس أكثر الفيروسات التي صادفها تطورا ويمكن القول إنه الأشد تعقيدا حتى الآن.
ونقلت صحيفة الغارديان عن المحللة اورلا كوكس من شركة سيمانتيك الدولية المختصة بأمن الكومبيوتر quot;ان هذا أرقى ما شهدناه من تهديداتquot;.
وكانت شركة سيمانتيك تولت تحليل وتشريح الفيروس ستاكسنت الذي استهدف منشآت ايران النووية قبل عامين متسببا بدوران اجهزة الطرد الايرانية خارج السيطرة. وقالت كوكس ان فيروس دبليو 32 فليمر يبدو حتى أشد تعقيدا من ستاكسنت وانه quot;برنامج تجسسي ذكي وشامل الى حد لا يُصدقquot;.
وأوضحت كوكس ان دبليو 32 فليمر يتسلل من الباب الخلفي باحثا عن معلومات محدَّدة وانه يجمع كتلة من المعلومات من أي آلات مصابة به ثم يرسلها دون أن تكون لدى المستخدم أي فكرة عما يجري. واضافت quot;ان كمية المعلومات التي يستطيع ان يرسلها كمية ضخمةquot;.
وكانت شركة سيمانتيك بدأت العمل على الفيروس المشفر الجديد منذ ايام بعد ان اكتشفه خبراء في مختبر التشفير وأمن المنظومات في جامعة بودابست.
ويبين التحليل ان الفيروس موجود دون أن يكتشفه احد منذ عامين على الأقل وان الخبراء متأكدون الآن من مسؤوليته عن تعطل صناعة ايران النفطية في نيسان/ابريل الماضي.
 |
| يحتاج هذا الفيروس المعقد عدة أشهر من مجموعة علماء كي ينجزوه |
وكانت تقارير افادت بأن الهجوم الالكتروني دفع ايران الى تشكيل quot;لجنة أزمةquot; أمرت بفك ارتباط ستة مرافئ من مرافئها الرئيسة لتصدير النفط بالانترنت لمنع انتشار الفيروس. ويتولى احد هذه المرافئ في جزيرة خرج على بعد نحو 25 كلم قبالة الساحل الايراني في الشمال الغربي ، 90 في المئة من صادرات ايران النفطية.
وقالت وكالة الانباء الطلابية الايرانية quot;ايسناquot; ان الفيروس نجح في محو معلومات على اقراص صلبة في مقر وزارة النفط الايرانية.
وأكدت وزارة النفط احتواء الفيروس مشيرة الى انه لم يتمكن من ازالة معلومات مهمة ولكن المرجح ان دبليو 32 فليمر كان داخل الشبكة منذ اشهر وانه قد يكون انجز مهمته قبل ان يُكتشف.
وقالت المحللة كوكس لصحيفة الغارديان ان الفيروس مصمم لجمع المعلومات وارسالها في الخفاء بخلاف ستاكسنت الذي بُني لاستهداف معدات وتدميرها.
واضافت كوكس انه quot;عندما تُصاب المنظومة بالفيروس يتسنى اضافة اوامر جديدة بمرور الوقت لاضافة عنصر تعطيل ايضاquot;.
ورغم ان شركة سيمانتيك لأمن الكومبيوتر قالت ان من المتعذر القول ما إذا كان الفريق الذي يقف وراء الفيروس دبليو 32 فليمر كان ايضا وراء ستاكسنت فان كوكس قالت ان الاثنين متشابهان من بعض النواحي ويشتركان في بعض السمات. وأوضحت كوكس ان الفيروس يبدو شبيها بأي قطعة من البرمجيات للمراقب الاعتيادي ولكن الوصول الى هذا المستوى من التعقيد يتطلب فريقا من 10 خبراء يعملون لعدة اشهر.
وتمكن الفيروس من التقاط صور لكومبيوترات مكتبية والانتشار بواسطة سواقات يو بي أس وتعطيل منظومات أمنية. وكان قادرا على ايجاد مواطن ضعف في نظام ويندوز من مايكروسوفت لمساعدته على الانتشار من شبكة الى أخرى. والى جانب الشبكات الكبيرة يبدو ان الفيروس اصاب كومبيوترات شخصية تُستخدم في البيت، كما لاحظت المحللة كوكس.
وقالت شركة سيمانتيك ان الفيروس استهدف ما لا يقل عن 100 مؤسسة وفرد غالبيتهم في الشرق الأوسط. ويبدو ان الفيروس انتقل الى المجر وروسيا والنمسا وهونغ كونغ رغم ان اصابتها به قد تكون عرضية.
وكان الفيروس ستاكسنت الذي عطل اجهزة طرد في منشأة نطنز لتخصيب اليورانيوم جنوب غرب طهران رفع الحرب الالكترونية الى مستويات جديدة. ورغم ان احدا لم يتمكن من ان يحدد بثقة الجهة المسؤولة عن تصميم الفيروس فأغلب الظن ان دولا معنية فقط لديها القدرة أو النية. ويُعتقد ان اسرائيل والولايات المتحدة تتصدران دول العالم في تطوير مثل هذه التكنولوجيا. وتوصل تحقيق نشرته صحيفة نيويورك تايمز العام الماضي الى ان ستاكسنت كان عملية اميركية ـ اسرائيلية مشتركة هدفها تقويض جهود ايران لانتاج قنبلة نووية.
اسرائيل: استخدام فيروس فليم quot;مبررquot; لمواجهة النشاط النووي الايراني
برر وزير الشؤون الاستراتيجية الاسرائيلية موشيه يعالون الثلاثاء استخدام الفيروسات المعلوماتية القوية quot;كسلاح الكترونيquot; مثل فيروس فليم (الشعلة) الذي اكتشف أخيرًا لمواجهة التهديد النووي الايراني.
وقال يعالون لاذاعة الجيش الاسرائيلي quot;من حق اي شخص يعتقد ان التهديد الايراني يشكل خطرا كبيرا، اتخاذ تدابير مختلفة كتلك لوقفهquot;، ما اثار تكهنات حول احتمال تورط اسرائيل في هذا البرنامج المعلوماتي. واضاف يعالون الذي يشغل ايضًا منصب نائب رئيس الوزراء الاسرائيلي بنيامين نتنياهو quot;اسرائيل رائدة في مجال التكنولوجيا الحديثة وهذه الوسائل توفر لنا كل الاحتمالاتquot;.
وكانت الشركة الروسية للبرامج المضادة للفيروسات المعلوماتية كاسبيرسكي لاب اعلنت اكتشافها فيروس معلوماتيا يتمتع بقوة تدميرية لا سابق لها ويستخدم quot;كسلاح الكترونيquot; ضد دول عدة. من جهته، قال ايلان فريموفيتش وهو المدير الفني في الشركة التي تمثل شركة كاسبيرسكي في اسرائيل لوكالة فرانس برس بان الفيروس quot;لا يشبه اي شيء رأيناه من قبلquot;.
واضاف quot;كأنهم اخذوا افضل الصفات من كل شيفرة خبيثة موجودة ودمجوها في شيفرة واحدةquot;. واشار فريموفيتش إلى انه من المرجح ان تكون دولة ما او مجموعة من الدول مصدر الفيروس. واوضح quot;ليس مرجحا قيام فرد او حتى شركة خاصة باستثمار الكثير من الجهد والوقت والمال (...) يجب ان يكون هذا عمل حكومة ما او عدد من الحكوماتquot;. ولكنه رفض ان يقول ان كانت اسرائيل قادرة على انتاج فيروس مماثل.
وتابع quot;لدينا علم كبير في اسرائيل، ونحب ان نعتقد اننا الاذكى في العالم، ولكن الادلة تشير الى ان هناك اكثر من دولة في الغرب يمكن ان تعمل شيئا من هذا القبيلquot;. وقالت quot;كاسبيرسكي لابquot;، التي تعد من اكبر شركات انتاج البرامج المضادة للفيروسات في العالم، في بيان ان الفيروس فليم quot;يستخدم حاليا سلاحا الكترونيا ضد دول عدةquot;، موضحة انه يستخدم لغايات quot;التجسس الالكترونيquot;.
وتابعت ان quot;مستوى تعقيد وعملانية البرنامج الذي رصد مؤخرا يتجاوز كل التهديدات المعلوماتية المعروفة حتى الآنquot;. واشارت الشركة الى ان الفيروس الجديد quot;يتمتع بقوة تزيد على عشرين مرة عن ستكسنتquot; الذي رصد في 2010 واستخدم ضد البرنامج النووي الايراني.
واوضحت كاسبيرسكي ان فيروس الشعلة quot;يمكن ان يسرق معلومات مهمة محفوظة في الحواسيب الى جانب معلومات في انظمة مستهدفة ووثائق محفوظة والمتصلين بالمستخدمين وحتى تسجيلات صوتية ومحادثاتquot;. وذكرت وسائل اعلام غربية ان الفيروس استخدم على ما يبدو لمهاجمة وزارة النفط الايرانية والميناء الرئيس للنفط في ايران.
واوضحت quot;كاسبيرسكي لابquot; ان quot;المعلومات الاولية تشير الى ان هذا البرنامج المؤذي موجود منذ اكثر من سنتين في الانظمة، منذ آذار/مارس 2010quot;، مشيرة الى ان الفيروس يعد quot;مرحلة جديدةquot; في الحرب على الانترنت. وقال المدير العام للشركة يفغيني كاسبيرسكي انه quot;من المهم ان نفهم كيف يمكن ان تستخدم اسلحة معلوماتية بسهولة ضد اي دولةquot;.
التعليقات