تكنولوجيا

صلة بين فيروسين هاجما منشآت إيرانية

وجود صلة بين فيروسي ستاكس نت وفليم
13/6/2012
undefined

كشفت شركة "كاسبرسكي لاب" الروسية، المتخصصة في حلول وتطبيقات الأمن والحماية، عن ما تقول إنه أدلة دامغة على وجود تعاون في مرحلة واحدة على الأقل بين البرمجية الخبيثة لفيروس "فليم" (Flame)، وبرمجية فيروس "ستاكسنت" (Stuxnet) الذي يعتقد على نطاق واسع أن الولايات المتحدة وإسرائيل استخدمتاه لمهاجمة منشآت الطاقة الإيرانية.

وكانت شركتا كاسبرسكي و"سيمانتيك كورب"، وهما من كبريات شركات الأمن الإلكتروني، ربطتا بين برمجيتي الفيروسين، كما اشتبه خبراء أمن الإنترنت بوجود صلة بينهما إضافة إلى فيروس "دوكيو" (Duqu)، وهو برنامج آخر ضار تم اكتشافه في سبتمبر/أيلول 2011، إلا أن كاسبرسكي هي أول من يقول بوجود أدلة دامغة على هذا الأمر.

وتستند كاسبرسكي في هذا الاكتشاف إلى حقائق بوجود إضافة برمجية في "فليم" تُستخدم في "ستاكسنت"، المكتشف في يونيو/حزيران 2010 بعدما تضررت أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم في منشأة نطنز الإيرانية.

وتوضح الشركة بأنه بينما كانت أوجه التشابه كبيرة بين "ستاكسنت" و"دوكيو" -الذي كانت مهمته الرئيسية سرقة البيانات الشخصية من النظام المصاب- حيث إنهما صنعا باستخدام منصة الهجوم ذاتها المعروفة باسم "منصة تايلدد"، إلا أن الأمر لم يكن كذلك مع "فليم" الذي تم تطويره بمجموعة أدوات مختلفة عن الأخيرين.

لكن الشركة -التي كشفت عن "فليم الشهر الماضي- أكدت أن باحثيها عرفوا أجزاء من شفرة "فليم" ونسخة من "ستاكسنت" وكانت متطابقة تقريبا، مما يشير إلى أن المهندسين الذين صمموا الفيروسين اطلعوا على نفس مجموعة شفرة المصدر، وهو ما يؤكد وجود تعاون وثيق بين الفرق التي تقف وراء الفيروسين.

تدعم الأبحاث الجديدة اعتقاد العديد من خبراء الأمن أن "ستاكسنت" كان جزءا من برنامج إلكتروني قادته الولايات المتحدة ولا يزال نشطا بمنطقة الشرق الأوسط

وكان الرئيس التنفيذي للشركة الروسية، يوجين كاسبرسكي، أكد هذا الأمر بقمة رويترز العالمية لوسائل الإعلام يوم الاثنين، مضيفا أن تطوير "فليم" ربما احتاج إلى جهود مائة شخص، موضحا أن التحليل الذي أجرته شركته مجرد بداية لما قد يستغرق شهورا كثيرة.

كما أكد مدير البحوث في شركة سيمانتيك، ليام أو مورتشو، الاثنين الماضي أن "فليمر" -وهو الاسم الذي تطلقه سيمانتيك على الفيروس- يشترك مع "ستاكسنت" في بعض شفرة المصدر.

وتدعم الأبحاث الجديدة اعتقاد العديد من خبراء الأمن أن "ستاكسنت" كان جزءا من برنامج إلكتروني قادته الولايات المتحدة ولا يزال نشطا بمنطقة الشرق الأوسط وربما في أجزاء أخرى من العالم.

يُذكر أن صحيفة نيويورك تايمز نشرت قبل أيام تقريرا مفصلا كشفت فيه وقوف الولايات المتحدة بالتعاون مع إسرائيل خلف فيروس "ستاكسنت".

معلومات
وفيروس فليم هو برنامج تجسس إلكتروني متطور للغاية تم نشره قبل خمس سنوات، ويبدو أنه استهدف المكاتب الحكومية ومكاتب صناعة الطاقة بإيران على الأخص رغم أنه اكتشف كذلك بإسرائيل والأراضي الفلسطينية والسودان، ويمكن لهذا الفيروس التنصت على المكالمات على أجهزة الحاسوب وإتلاف البيانات وسرقتها.

أما فيروس "ستاكسنت" فإنه يستهدف المعدات والبرامج الصناعية لشركة سيمنز الألمانية -وهي المستخدمة بأنظمة التحكم في منشآت الطاقة الإيرانية- الأمر الذي دفع إيران إلى تحميل سيمنز المسؤولية عن تعرض تلك الأنظمة المعروفة باسم "سكادا" لهجوم من فيروس ستاكسنت.

في حين أن مهمة فيروس دوكيو البحث عن المعلومات التي قد تفيد بمهاجمة أنظمة التحكم الصناعية، فليس هدفه تدميريا وإنما جمع المعلومات، إلا أن بنيته تمكِّن من استخدامه لمهاجمة أي نوع من أنظمة الحواسيب بأي وسيلة ولهذا فإن الهجمات بهذا الفيروس قد تكون ممكنة.

المصدر : البوابة العربية للأخبار التقنية + رويترز