تكنولوجيا

الفيروس دوكو يستوحي ستاكسنت لاستهداف شركات أوروبية

قراؤنا من مستخدمي تويتر
يمكنكم الآن متابعة آخر الأخبار مجاناً من خلال حسابنا على تويتر
إضغط هنا للإشتراك

إعداد عبد الاله مجيد: كشف خبراء أن شركات أوروبية كبرى في قطاع الطاقة النووية وصناعات حيوية أخرى تعرّضت إلى هجوم الكتروني تجسسي يستند إلى الفيروس ستاكسنت، الذي صُمم لتخريب البرنامج النووي الإيراني.

وقال مهندسون أمنيون إن الأجهزة الحكومية نفسها، التي تقف وراء ستاكسنت، قامت بتصميم النسخة الجديدة منه، في مؤشر إلى حقبة جديدة من النزاعات الدولية، حلبتها الانترنت.

لكن في حين أن الفيروس ستاكسنت صُمم لإلحاق أضرار مادية بمنشآت تخصيب اليورانيوم الإيرانية، فإن الفيروس دوكو أداة تجسسية مهمتها جمع المعلومات.

ولم يُكشف عن أهداف الفيروس الجديد، ولكنها تشمل شركات أوروبية تصنع البرمجيات التي تتحكم بمحطات الطاقة ومنشآت صناعية أخرى. ويهدف الفيروس باختراقه شبكات الكومبيوتر التابعة لهذه الشركات إلى سرقة معلومات سرية، وتحديد مواطن الضعف، التي يمكن أن تُستغل في هجمات الكترونية لاحقة.

ويبحث الفيروس دوكو في الشبكة التي يخترقها عن وثائق حساسة ويتجسس على نشاطات مستخدمي الشبكة، بما في ذلك كلمات المرور التي يكتبونها على لوحات مفاتيحهم. ثم تُهرّب المعلومات مموهة في صورة حركة اعتيادية على الانترنت لتفادي المنظومات الأمنية، إلى خادم "قيادة وسيطرة" يوجد في الهند، بحسب صحيفة الديلي تلغراف.

وكشف تحليل الفيروس دوكو أنه ربما كان قيد الاستخدام منذ كانون الأول/ديسمبر من العام الماضي، وان الفيروس مبرمج للخروج من المنظومات الملوثة بعد 36 يومًا، بحيث لن يُعرف عدد الشركات المستهدفة أو حجم المعلومات المسروقة.

وقالت شركة سيمانتك الأمنية إن هدف الفيروس دوكو هو جمع معلومات من كيانات، مثل شركات تصنيع منظومات السيطرة لتيسير القيام بهجوم لاحق على طرف ثالث. واضافت الشركة أن التهديد كان دقيقًا في استهدافه عددًا محدودًا من الشركات ومعدات محددة لديها.

وكان الفيروس ستاكسنت نفسه استغل مواطن ضعف في برمجيات من إنتاج شركة سيمنز الالمانية. ومن الأهداف المحتملة للفيروس دوكو شركة إي دي اف العملاقة في قطاع الطاقة وشركة أي بي بي البريطانية المختصة بمنظومات السيطرة الصناعية.

ونقلت صحيفة الديلي تلغراف عن غريغ داي من شركة سيمانتك الأمنية إن الفيروس دوكو يتولى عملية الاستطلاع قبل الهجوم، وإن مبعث القلق الحقيقي هو الغاية التي تُستخدم المعلومات المسروقة من أجلها.

وتشترك شفرة دوكو البرمجية بالعديد من السمات مع الهجوم الالكتروني على منشآت إيران النووية، الأمر الذي أثار تكهنات بأن الجهات التي تقف وراءه كانت مطلعة من دون شك على شفرة ستاكسنت السرية، وبالتالي فإن الأجهزة الحكومية نفسها لا بد أن تكون وراء الفيروس دوكو.

يأتي اكتشاف الفيروس دوكو قبل انعقاد مؤتمر الكتروني في لندن في الشهر المقبل برعاية وزير الخارجية البريطاني وليام هيغ "لتحديد قواعد الطريق" التي تنظم سلوك الدول على الانترنت.

التعليقات

جميع التعليقات المنشورة تعبر عن رأي كتّابها ولا تعبر بالضرورة عن رأي إيلاف