فيروس المهدي جزء من حملة مستمرة تضمنت فيروسي فليم وستاكس نت لاستهداف إيران ودول عربية (د ب أ)

وصف خبراء أمنيون حملة التجسس الإلكتروني التي تستهدف إيران ودولا أخرى في المنطقة بأنها "متميزة" حيث بدأ مطوروها باستخدام أدوات للاتصال مكتوبة باللغة الفارسية، وذلك مع اكتشاف فيروس جديد يستهدف مواقع في إيران أطلق عليه اسم "المهدي".

وقالت شركتا الأمن سيكولرت الإسرائيلية وكاسبرسكي لاب الروسية الثلاثاء إنهما اكتشفتا أكثر من 800 ضحية للعملية، ومن بينهم شركات للبنية التحتية الحساسة وطلبة هندسة وشركات خدمات مالية وسفارات تقع في خمسة بلدان بالمنطقة.

ورفضت الشركتان تحديد هوية الشركات والهيئات المستهدفة من الحملة التي يعتقد أنها بدأت قبل ثمانية أشهر على الأقل، كما نفتا العلم بمن يقف وراء الهجمات أو ما إذا تورطت فيها دولة ما.

وقال كبير مسؤولي التكنولوجيا في شركة سيكولرت أبيب راف إن المسؤول عن الهجمات لا بد أن يكون شخصا يجيد الفارسية بطلاقة، "لكننا لا نعرف أصل هؤلاء الأشخاص".

وقالت الشركتان إنهما أطلقتا على الفيروس الإلكتروني اسم "المهدي"، لأن المهاجمين استخدموا حافظة ملفات تحمل ذلك الاسم في حملتهم عند تطويرهم برنامج كمبيوتر لتشغيل المشروع.

وذكرتا أن "فيروس المهدي" يسمح لمهاجمين عن بعد بسرقة الملفات من أجهزة الحاسب المصابة وبمراقبة رسائل البريد الإلكتروني والرسائل الفورية، ويمكنه كذلك تسجيل الملفات الصوتية والنقرات على لوحة مفاتيح الكتابة وأخذ لقطات للشاشة.

وأضافتا أنهما تعتقدان أن بيانات يبلغ حجمها عدة غيغابايت قد جرى تحميلها من أجهزة الكمبيوتر المستهدفة.

وأعرب راف عن اعتقاده بأن هناك من يحاول بناء ملف على نطاق أكبر بشأن شيء ما، وتابع "لا نعرف ماذا سيفعلون في النهاية".

وكان مسؤولون أميركيون وآخرون غربيون قد أكدوا الشهر الماضي أن الولايات المتحدة وإسرائيل طورتا بشكل مشترك فيروس فليم الذي يستهدف أجهزة الحاسوب بهدف جمع معلومات استخبارية للمساعدة في إبطاء وتيرة البرنامج النووي لإيران.

وكشفت شركة كاسبرسكي عما تقول إنه أدلة دامغة على وجود تعاون في مرحلة واحدة على الأقل بين البرمجية الخبيثة لفيروس فليم، وبرمجية فيروس ستاكس نت الذي يعتقد على نطاق واسع أن الولايات المتحدة وإسرائيل استخدمتاه لمهاجمة منشآت الطاقة الإيرانية.

المصدر : رويترز