تعاونت الولايات المتحدة وإسرائيل على تطوير الفيروس فليم لجمع المعلومات في إطار حملة من التخريب الالكتروني، هدفها تعطيل قدرة إيران على إنتاج سلاح نووي، كما كشف مسؤولون غربيون مطلعون.
إعداد عبد الإله مجيد: نقلت صحيفة واشنطن بوست عن المسؤولين إن الفيروس فليم اخترق شبكات الكومبيوتر الإيرانية، وأخذ يرسل سيلاً متواصلاً من المعلومات بهدف التحضير لحملة من الحرب الالكترونية.
اشتمل المخطط، الذي شاركت فيه وكالة الأمن القومي ووكالة المخابرات المركزية والجيش الإسرائيلي، على استخدام برمجيات هدامة، مثل فيروس ستاكسنت لتخريب معدات تخصيب اليورانيوم الإيرانية.
ويرى محللون أن هذه المعلومات عن الفيروس فليم توفر مفاتيح لما يُعتقد أنها أول حملة متواصلة من التخريب الالكتروني، تستهدف أحد خصوم الولايات المتحدة.
وقال مسؤول استخباراتي أميركي سابق لصحيفة واشنطن بوست quot;إن هذا يتعلق بإعداد ساحة المعركة لنوع آخر من العمل السريquot;. وأضاف إن فليم وستاكسنت هما عناصر في هجوم أوسع متواصل اليوم. وأشار المسؤول الاستخباراتي السابق إلى أن الحرب الالكترونية ضد برنامج إيران النووي quot;متقدمة أكثرquot; من هذين الفيروسين.
كُشف أمر الفيروس فليم في أيار/مايو الماضي بعدما رصدت إيران سلسلة من الهجمات الالكترونية على صناعتها النفطية. وكان هذا النشاط التخريبي بتوجيه من إسرائيل، في عملية أحادية، يبدو أنها فاجأت شركاءها الأميركيين، كما قال مسؤولون أميركيون وغربيون عدة تحدثوا لصحيفة واشنطن بوست طالبين عدم ذكر أسمائهم.
كانت هناك تكهنات بأن الولايات المتحدة ضالعة في تطوير الفيروس فليم، ولكن التعاون بشأنه بينها وبين إسرائيل لم يتأكد من قبل. وقال باحثون أمنيون تجاريون في الأسبوع الماضي إن الفيروس اللاهب فليم يتضمن بعض برمجيات التشفير المستخدمة في ستاكسنت. واعتبر خبراء أن هذا التداخل بين الفيروسين أشبه بدليل الحمض النووي في قوة تأكيده أن مجموعتي البرمجيات الخبيثة هما مشروعان متوازيان تديرهما جهة واحدة.
وامتنع مسؤولون في وكالة المخابرات المركزية ووكالة الأمن القومي ومكتب مدير الاستخبارات الوطنية الأميركية والسفارة الإسرائيلية في واشنطن عن التعليق، كما أفادت صحيفة واشنطن بوست.
وقال خبراء إن الفيروس فليم من أكثر البرمجيات الخبيثة التي كُشفت تطورًا وتدميرًا حتى الآن، مشيرين إلى أن البرنامج مصمم للتناسخ حتى عبر شبكات تطبق أقوى الإجراءات الأمنية ضد الاختراق، ثم السيطرة على عمل الكومبيوترات، لإرسال أسرار إلى مصمميه. وأضاف الخبراء أن البرمجية قادرة على تشغيل سماعات وكاميرات وتسجيل الضربات على لوحة المفاتيح والتقاط صور من شاشة الكومبيوتر واستخراج معلومات موقعية من الصور وإرسال أوامر ومعلومات وتلقيها بتقنية بلوتوث اللاسلكية.
وصُمم الفيروس فليم لتنفيذ كل هذه المهمات منتحلاً عملية تحديث اعتيادية لبرمجيات مايكروسوفت. ونجح الفيروس في الإفلات من الرصد طوال سنوات باستخدام برنامج معقد لاختراق عمليات التشفير.
وقال توم باركر مدير قسم التكنولوجيا في شركة فيوشن إكس الأمنية المختصة بمحاكاة الهجمات الالكترونية التي ترعاها الدول quot;إن هذا فيروس غالبية الباحثين الأمنيين، ليست لديهم المهارات ولا الموارد لتصميمهquot;. وأضاف أنه يتوقع أن يقف وراء تصميم الفيروس أبرع ما لدى وكالة الأمن القومي من عقول رياضية متخصصة بالتشفير.
أُنجز تطوير الفيروس فليم منذ خمس سنوات على الأقل في إطار عملية مصنفة أُطلق عليها اسم quot;الألعاب الأولمبيةquot;، كما أفاد مسؤولون مطلعون على العمليات الالكترونية الأميركية وخبراء درسوا شفرته. وكان الهدف من تعاون الولايات المتحدة وإسرائيل تعطيل برنامج إيران النووي وتخفيف الضغط باتجاه شنّ هجوم عسكري تقليدي وتوسيع الإطار الزمني لعمل الدبلوماسية والعقوبات، بحسب صحيفة واشنطن بوست.
نُفذت الهجمات الالكترونية استكمالاً للنشاطات التخريبية التقليدية التي تمارسها الدولتان، بما في ذلك دسّ قطع غيار معطوبة لأجهزة الطرد ومعدات أخرى تدخل في سلسلة التجهيزات النووية الإيرانية.
وأشهر سلاح الكتروني استُخدم ضد إيران هو الفيروس ستاكسنت، الذي نحت اسمه باحثون في صناعة البرامج المضادة للفيروسات اكتشفوه قبل عامين. وأصاب الفيروس جهازًا محددًا للتحكم في منشأة نطنز الإيرانية لتخصيب اليورانيوم مؤديًا إلى خروج نحو 1000 جهاز طرد عن السيطرة. وحدث الضرر تدريجيًا على امتداد شهرين، وظن المسؤولون الإيرانيون في البداية أنه ناجم من عدم كفاءة من جانب كوادرهم.
وتعتمد الولايات المتحدة في تطوير مثل هذه الأسلحة الالكترونية الخفية على اثنين من أرقى أجهزتها الاستخباراتية، هما وكالة الأمن القومي المعروفة بقدراتها على التنصت الالكتروني وكسر الشفرات وتطوير برمجيات هدامة تستهدف أعداء الولايات المتحدة، ووكالة المخابرات المركزية التي ليست لديها قدرات وكالة الأمن القومي على تطوير برمجيات خبيثة، ولكنها مشاركة في نشاط في الحرب الالكترونية.
تتولى الوكالتان تحليل المعلومات التي تصلهما من فيروسات مدسوسة مثل فليم، وهما مستمرتان في تطوير أسلحة جديدة كهذه حتى بعد افتضاح الهجمات الالكترونية الأخيرة.
يبين اكتشاف الفيروس فليم أهمية تحديد معالم الشبكات المستهدفة وجمع المعلومات منها تمهيدًا لشنّ هجوم الكتروني، وخاصة في الشبكات المغلقة. ويقول مسؤولون إن اختراق الشبكة وإبقاء إمكانية اختراقها مفتوحة يشكلان 99 في المئة من التحدي.
وكانت الحملة الرامية إلى تعطيل برنامج إيران النووي باستخدام التكنولوجيا الالكترونية بدأت في منتصف العقد الأول من القرن خلال ولاية جورج بوش الثانية. وكانت تتألف وقتذاك بالدرجة الرئيسة من جمع المعلومات لتحديد أهداف مرشحة وتصميم الأدوات اللازمة لتعطيلها. وفي عام 2008 دخل البرنامج حيز التنفيذ، وانتقل من يد الجيش إلى سيطرة وكالة المخابرات المركزية، كما قال مسؤولون سابقون.
ورغم تعاون الولايات المتحدة وإسرائيل على تطوير برمجيات خبيثة فإنهما لم تكونا دائمًا تنسقان هجماتهما، وإن هجوم إسرائيل الالكتروني في نيسان/إبريل على صناعة النفط الإيرانية ومنشآت التصدير لم يلحق إلا أضرارًا طفيفة. وأدت الواقعة إلى قيام إيران بالتحقيق واكتشاف الفيروس فليم في نهاية المطاف.
وأعرب مسؤولون استخباراتيون أميركيون عن استيائهم لأن عملية إسرائيل الأحادية تسببت باكتشاف الفيروس واتخاذ إجراءات مضادة على وجه السرعة. ودفع الهجوم إيران إلى الاستعانة بشركة أمنية روسية ومختبر مجري متخصص بالحرب الالكترونية، بحسب مسؤولين أميركيين ودوليين مطلعين على الحادث.
وأعلنت شركة كاسبرسكاي لاب الأمنية الروسية في الأسبوع الماضي نتائج تحرياتها، قائلة إن الجهة أو الجهات التي تقف وراء الفيروس فليم هي نفسها التي صممت الفيروس ستاكسنت. ونقلت صحيفة واشنطن بوست عن رويل شوينبرغ الباحث في الشركة الروسية قوله quot;نحن متأكدون 100 في المئة الآن أن جماعتي ستاكسنت وفليم كانتا تعملان معًاquot;.
كما توصلت الشركة الروسية إلى أن الفيروس فليم سابق على نظيره ستاكسنت. وقال شوينبرغ quot;إن منصة فليم استُخدمت منطلقًا لتشغيل مشروع ستاكسنتquot;.
التعليقات