اكتشاف فيروس تجسس في عدد من دول الشرق الأوسط
٢٩ مايو ٢٠١٢اكتشف خبراء أمن فيروس كمبيوتر متطورا للغاية في إيران وغيرها من بلدان الشرق الأوسط يعتقدون أنه نشر قبل خمس سنوات على الأقل للمشاركة في التجسس الالكتروني الذي ترعاه دول. وقالت شركة كاسبرسكي لاب الروسية، التي تصنع برمجيات أمن الإنترنت والتي أعلنت مسؤوليتها عن اكتشاف الفيروس، إن الأدلة تشير إلى أن الفيروس الذي اُطلق عليه اسم "فليم" ربما صنع نيابة عن الدولة أو الدول التي كانت وراء "فيروس ستكسنت" الذي هاجم البرنامج النووي الإيراني في عام 2010. ووفقا لخبراء كاسبرسكي لاب فإن الفيروس الجديد أكثر تعقيدا وخطورة من سلفه "ستكسنت" "بعشرين مرة". وحسب المصدر نفسه فإن فيروس "فليم" قادر على "جمع المعلومات وتغيير وظائف الكمبيوتر الذي ينتشر فيه بالإضافة إلى تسجيل المحادثات والدردشات والقيام بالتصوير عبر نظام سكرين شوت." ووفقا لوكالة رويترز فإن الفيروس الجديد قد هاجم ما يقرب على 5000 آلاف كمبيوتر، خاصة في شركات ومؤسسات تعليمية، في إيران وإسرائيل والأراضي الفلسطينية والسودان وسوريا.
الخبراء يلزمون الصمت حيال من يعتقدون أنه صانع "فليم"
وقال باحثون من كاسبرسكي الاثنين إنهم لم يقرروا بعد ما إذا كان الفيروس الذين اكتشفوه له مهمة محددة مثل "فيروس ستكسنت" ورفضوا الإفصاح عمن يعتقدون أنه قد صنع "فيروس فليم". وكانت إيران قد اتهمت الولايات المتحدة وإسرائيل بنشر فيروس ستكسنت.
وأكد خبراء في أمن الانترنت أن "الاكتشاف يوضح علنا ما يعرفه منذ وقت طويل خبراء مطلعون على معلومات سرية: وهو أن الدول تستخدم منذ عدة سنوات أجزاء من شفرة الكمبيوتر الخبيثة كسلاح لتعزيز مصالحها الأمنية". وقال الكسندر كليمبرغ وهو خبير في الأمن الإلكتروني في المعهد النمساوي للشؤون الدولية "هذه واحدة من حملات كثيرة جدا تحدث في كل وقت ولا يعرف بها احد أبدا."
من جهتها، قالت وكالة لأمن الإنترنت في إيران على موقعها على الانترنت باللغة الانجليزية إن فيروس "فليم" يشير إلى "علاقة وثيقة" ب"فيروس ستكسنت" الشهير، الذي هاجم البرنامج النووي في البلاد عام 2010، معتبرة أنه "أول مثال معروف علنا لسلاح الإنترنت". فيما لفت الفريق الوطني للاستجابة لطوارئ الكمبيوتر في إيران إن فيروس "فليم" قد يكون مرتبطا بهجمات على الإنترنت في الآونة الأخيرة". واعتبر مسؤولون في طهران أن فيروس "فليم" مسؤول عن فقدان كم هائل من البيانات في بعض أنظمة الكمبيوتر الإيرانية.
وكانت إيران قد أعلنت الشهر الماضي أنها تعرضت لهجوم الكتروني استهدف بصفة خاصة قطاع النفط وتسبب في إتلاف ملفات في أجهزة الكمبيوتر. وكان الناطق باسم وزارة النفط حمد الله محمد نجاد قد صرّح نهاية أبريل/نيسان الماضي لوكالة الأنباء الإيرانية الرسمية "تعرضت بعض موزعات خدمة شركة النفط الوطنية الإيرانية (ان.آي.او.سي) لفيروس، لكن خبراءنا تمكنوا من احتواء الهجوم". وفتحت السلطات الإيرانية تحقيقا لتحديد مصدر الفيروس الذي قالت وسائل إعلام إيرانية إنه اُعد لإتلاف الملفات وإلحاق أضرار في الأقراص الصلبة.
من جهتها، قالت شركة كاسبرسكي لاب الروسية إنها اكتشفت الفيروس "فليم" بعدما طلبت وكالة الاتصالات التابعة للأمم المتحدة تحليل بيانات عن برامج الكمبيوتر الخبيثة في منطقة الشرق الأوسط بحثا عن فيروس مسح البيانات الذي أبلغت عنه إيران. وقال خبراء من كاسبرسكي لاب ومختبر المجر للتشفير ونظام الأمن، بعدما أمضوا أسابيع في دراسة فيروس "فليم"، إنهم لم يتوصلوا حتى الآن على أي دليل يفيد أن بإمكانه مهاجمة البنية التحتية وحذف البيانات أو إلحاق أضرار مادية أخرى.
لكنهم قالوا إنهم في المراحل الأولى من التحقيقات وإنهم ربما يكتشفون أغراضا أخرى وراء سرقة البيانات. واستغرق الباحثون شهورا لتحديد أسرار رئيسية وراء فيروس ستكسنت بما في ذلك الغرض من وحدات تستخدم لمهاجمة منشأة لتخصيب اليورانيوم في نطنز بإيران.
(ش.ع / أ.ف.ب، رويترز)
مراجعة: عبده جميل المخلافي