"فليم" فيروس جديد يستهدف إيران بعد "ستوكسنت"

برنامج ايران النووي معرض لاستهداف جديد

اكتشف خبراء متخصصون برنامجاً جديداً يستهدف إيران، ما كشف عن توسع ضخم في التجسس على طهران لاعاقة تطور البرنامج النووي.

القاهرة: صُعِق الخبراء المتخصصون في الشؤون الرقمية والتقنية حين اكتشفوا فيروس quot;فليمquot; الإلكتروني، حيث كان الأساس لأضخم حملة تجسس إلكترونية تستهدف إيران. ومع هذا، فقد اتضح الآن، على ما يبدو، أن هذا الفيروس هو مجرد غيض من فيض.

وأعلن مراقبون متخصصون في الأمور الرقمية في شركتين تعملان في مجال مكافحة الفيروسات هما quot;كاسبرسكي وسيمانتيكquot; عن اكتشافات جديدة من وراء تفكيك القطع الإلكترونية لبرنامج يطلق عليه quot;فليمquot;، وهو ما كشف بالتالي عن وجود عملية تجسس إلكترونية موسعة موجهة على ما يبدو للجمهورية الإسلامية الإيرانية.

وزعمت تقارير إعلامية بالفعل أن الولايات المتحدة وإسرائيل سبق لهما أن أطلقتا فيروس quot;ستوكسنتquot; ndash; الذي وصف بأنه أول سلاح إلكتروني يتم إطلاقه في العالم ndash; من أجل إبطاء التقدم الذي تحرزه إيران على صعيد برنامجها النووي، وأن برامج التجسس الإلكتروني الثلاثة الأخرى، بما في ذلك فليم، كانوا جزءًا من نفس العملية.

وقد كشف التحليل الجديد الآن عن وجود آثار لما لا يقل عن ثلاثة برامج خبيثة أخرى تستهدف إيران، ما يشير إلى أنهلا يزال هناك عدد كبير من البرامج التي لم تكتشف بعد تقوم بالتجسس على الحواسيب الإيرانية. ولفتت صحيفة كريستيان ساينس مونيتور الأميركية إلى وجود مؤشرات جديدة تدل كذلك على أن الحصاد ضخم.

وأوردت في هذا السياق عن ألكسندر غوستيف، كبير خبراء القطاع الأمني في مختبرات كاسبرسكي، قوله quot;يتميز مطورو فليم بتميزهم في إخفاء مساراتهم. بيد أن ثمة خطأ قد حدث من جانب منفذي الهجوم قد ساعدنا على اكتشاف المزيد من البياناتquot;.

وأضافت الصحيفة أنه تم العثور على الأدلة لدى خادمين أوروبيين تم تصميمها لتجنب اكتشافها من مزودي الاستضافات من خلال اسميهما الحميدين، وهو quot;Newsforyouquot;. وقد تُرك خطأ برمجي من ورائه ملف مشفر وسجل خاص بالبيانات.

وأظهر تحليل للبيانات أن الخادمين كانا قادرين على استقبال بيانات من الأجهزة المصابة باستخدام أربعة بروتوكولات مختلفة، ولم يكن quot;فليمquot; سوى واحد منها. وقالت كاسبرسكي quot; إن وجود ثلاثة بروتوكولات إضافية لم تستخدم من جانب فليم يقدم دليلاً على أن ثلاثة برامج خبيثة أخرى مرتبطة بفليم على الأقل قد تم تطويرهاquot;.

ومضت الصحيفة تنقل عن جون بومغارنر، وهو مدير قسم البحوث لدى وحدة العواقب الإلكترونية الأميركية، وهي مؤسسة أمنية غير ربحية تقدم المشورة للصناعة والحكومة، قوله quot;ما تفعله تلك العمليات الإلكترونية هو أنها تسمح للولايات المتحدة بوضع أحذية رقمية على الأرض في دولة أجنبية، وتجنيب أرواح أميركيين الخطر على المدى الزمني القصير. فوكالة الاستخبارات المركزية الأميركية ليست بحاجة لإيفاد جاسوس للعمل من داخل إيران، وكذلك الجيش الأميركي ليس بحاجة لإرسال طائرة مقاتلة من طراز الشبح لكي تفجر شيئاً هناكquot;.

غير أنه أعقب بقوله quot; لكن لم يتضح الآن ما إن كان التجسس الإلكتروني والصواريخ الرقمية مثل ستوكسنت ستكون كافية على المدى البعيد لمنع حدوث صراع عسكري أم لا. ورغم كل هذه الاكتشافات، إلا أنهلا يزال هناك قدر كبير من الإنكار المعقول الذي توفره تلك الأسلحة الرقمية والأدوات التي تستخدم في التجسسquot;.

في غضون ذلك، أفادت مجلة انفو سكيورتي أن فريقاً من الباحثين اقترب خطوة من اكتشاف الجهة التي تقف وراء فيروس فليم الذي أصاب إيران خلال الصيف الماضي.

ووجدت شركتا كاسبرسكي وسيمانتيك، طبقاً لتحقيق أجرتاه بهذا الخصوص، أن فيروس فليم هجومي احترافي ومتطور للغاية، وأنه يحمل الآثار التي تدل على كونه ممولاً من جانب إحدى الدول، كما أشارت التقارير الأمنية عند بداية ظهوره.

وأشارت شركة سيمانتيك إلى أن العملية تعود للعام 2006، لكنها أوضحت أن الخادمين قد أُنشئا يومي الـ 25 من آذار (مارس) والـ 18 من أيار (مايو) الماضيين. وقال باحثو الشركة quot;ربما لم يكن المشغلون أنفسهم على دراية بمحتوى البيانات المسروقة بسبب استخدام تقنيات خاصة بتقسيم أمن البيانات. ويشير استخدام هذا النوع من البنايات إلى أن ذلك هو عمل مجموعة منظمة وممولة جيداً من الناحية الماديةquot;.