فيروس يستهدف النشاط المصرفي في الشرق الأوسط مع التركيز على لبنان

امتنع محللون عن التكهن بشأن الجهة التي تقف وراء فيروس جديد يستهدف المعاملات المالية عبر الانترنت في الشرق الأوسط خاصة في لبنان، في الوقت الذي أكدت فيه شركة متخصصة أن الفيروس الجديد ما كان يمكن تطويره دون التعاون مع دولة.

أعلن باحثون اكتشاف فيروس تجسسي جديد يستهدف المعاملات المالية والمصرفية على الانترنت في الشرق الأوسط. وقالت شركة كاسبرسكي لاب المختصة بأمن الانترنت ان الفيروس الذي أُطلق عليه اسم "غوس" شديد الشبه بفيروس ستاكسنت وفيروس فليم ، ويتسم بدرجة من التعقيد بحيث ما كان يمكن تطويره إلا بالتعاون مع دولة.

وامتنع محللون عن التكهن بشأن الجهة التي تقف وراء الفيروس الجديد ولكنهم لاحظوا اشتراكه بالكثير من السمات مع التصميم الأساسي لفيروسات ستاكسنت وفليم ودوكو ، ويُرجح ان يكون منشأه المختبر نفسه الذي صُممت فيه هذه الفيروسات.

وكانت اصابع الاتهام وُجهت الى اسرائيل والولايات المتحدة بأنهما وراء الفيروس ستاكسنت الذي استهدف كومبيوترات تعمل في منشآت نووية ايرانية واكتُشف ايضا في الهند واندونيسيا.

وتمكن الفيروس ستاكسنت من السيطرة على آلات صناعية بالتسلل الى منظومات التحكم.

وكان الفيروسان فليم ودوكو متخصصين بالتجسس الالكتروني مهمتهما سرقة معلومات حساسة من الكومبيوترات المصابة بهما ، وفي حالة ستاكسنت فانه كان قادرا على اختراق لوحة مفاتيح الكومبيوتر المصاب وسماعته.

ويبدو ان الفيروس "غوس" ينتمي هو الآخر الى عالم الجاسوسية ولكن اختصاصه سرقة معلومات مالية مع التركيز بصفة خاصة على النشاط المصرفي في لبنان.

وقالت شركة كاسبرسكي ان الفيروس قادر على سرقة كلمات المرور والمعلومات المتعلقة بالحسابات المصرفية والتعاملات المالية على الانترنت رغم ان باحثي الشركة يعتقدون ان الفيروس يراقب الصفقات ولا يسرق الأموال.

وتتركز الغالبية الساحقة لهجمات الفيروس "غوس" على لبنان مستهدفا زبائن بنك بيروت والبنك اللبناني الفرنسي وبنك بلوم وبنك بيبلوس وبنك فرنسا وبنك الاعتماد اللبناني ومستخدمي ستي بنك وباي بال اللذين لهما شعبية واسعة في لبنان.

واشار خبراء بالشؤون اللبنانية الى ان الفيروس "غوس" قد يكون حملة تجسسية اميركية هدفها النظام المصرفي اللبناني بسبب قلق واشنطن من استخدام بنوك لبنانية قناةً مالية للنظام السوري وحزب الله.

ونقلت صحيفة نيويورك تايمز عن الخبير بالشؤون اللبناني في معهد مونتيري للدراسات الدولية بلال صعب "ان الولايات المتحدة وضعت عددا من البنوك اللبنانية تحت المجهر منذ فترة" مشيرا الى ان البنوك اللبنانية تعمل كما تعمل البنوك السويسرية من حيث السرية. واضاف "ان فيروسا الكترونيا يمكن ان يقوض هذه السرية بالكامل".

وقال كوستين رايو مدير الابحاث والتحليلات العالمية في شركة كاسبرسكي ان خبراء الشركة لم يعرفوا من قبل أي فيروس يستهدف هذا النطاق المحدَّد من البنوك. وأوضح ان المجرمين الالكترونيين يستهدفون عموما أكبر عدد ممكن من البنوك لتعظيم مكاسبهم المالية ولكن ما قام به الفيروس غوس "حملة تجسسية الكترونية مركزة للغاية تستهدف مستخدمين محدَّدين للمنظومات المصرفية على الانترنت".
وقال الكسندر غوسيف كبير الخبراء الامنيين في شركة كاسبرسكي لاب ان الفيروس غوس يتسم بأوجه شبه لافتة مع الفيروس فليم ، مثل التصميم وقاعدة التشفير ، وان هذا ساعد في اكتشافه.

واضاف غوسيف ان غوس ، مثله مثل فليم ودوكو من قبله ، أداة تجسسية بالغة التعقيد ، يركز تصميمه على السرية والتخفي ولكن هدفه يختلف عن اهداف الفيروسين فليم ودوكو.
ونقلت قناة سكاي نيوز عن غوسيف "ان الفيروس غوس يستهدف عدة مستخدمين في بلدان مختارة لسرقة كميات كبيرة من المعلومات مع التركيز تحديدا على المعلومات المصرفية والمالية".

وقرر مصممو الفيروس الجديد ان يطلقوا عليه اسم "غوس" في اشارة على ما يبدو الى عالم الرياضيات الالماني يوهان كارل فريدريك غوس.

واكتُشف الفيروس اول مرة في حزيران/يونيو الماضي ولكن التحليلات اللاحقة تشير الى انه كان يعمل منذ ايلول/سبتمبر عام 2011.

واصاب الفيروس 2500 كومبيوتر ابتداء من اواخر ايار/مايو 2012 غالبيتها في لبنان ولكن عدد الضحايا يُقدر بعشرات الآلاف ، كما افادت شركة كاسبرسكي.

وأُغلقت خمسة خوادم كانت تقف وراء هجمات الفيروس في تموز/يوليو بعد فترة وجيزة على اكتشافه ويقول خبراء ان الفيروس يبدو خاملا في الوقت الحاضر. ونُسبت هذه الخوادم الى اسماء مجالات كاذبة على الانترنت مع تسجيلها على عناوين حقيقية كلها اماكن عامة لا علاقة تربط بينها. وسُجلت الخوادم في البداية على عناوين في الولايات المتحدة قبل ان تنتقل الى البرتغال والهند.

ويبدو ان "غوس" يستخدم طريقة متطورة في النقل بقدرته على "تعقيم" منافذ يو اس بي الملوثة أو المصابة بعد عدد محدَّد من العمليات وبذلك محو كل أثر له في اعقاب تنفيذ عملية الاختراق.