في 23 نوفمبر/تشرين الثاني الماضي كشفت شركة سيمناتيك لأمن المعلومات عن برمجية خبيثة جديدة تدعى "ريجن"، قالت إنها كانت تستخدم منذ عام 2008 للمهاجمة والتجسس على شبكات الحاسوب حول العالم. لكن السؤال الذي يطرح نفسه هو لماذا تأخرت سيمانتيك بالكشف عن هذه البرمجية رغم أنها كانت تعلم عنها قبل ذلك بعام؟

يرجح معظم الخبراء أن تكون جهات حكومية خلف برمجية "ريجن" الخبيثة، وإن صح ذلك فإنها لن تكون أول برمجية خبيثة مصدرها حكومي، ففي الأعوام الخمسة الماضية تم الكشف عن برمجية "غوست نت" الصينية، وبرمجيتي "أكتوبر" و"تورلا" الروسيتين، وبرمجية "القناع" التي يعتقد أنها إسبانية، وبرمجيتي "ستوكسنت" و"فليم" الأميركيتين.

وأكد خبراء شركة سيمانتك أنهم كانوا يعملون على دراسة برمجية "ريجن" الخبيثة منذ عام قبل تاريخ الكشف عنها، ولم يدفعهم إلى الكشف عنها سوى تلقيهم أخبارا عن نية أحد المواقع الإلكترونية الإعلان عنها قبلهم.

ولم تكن سيمانتك وحدها التي تعلم ببرمجية ريجن، فشركتا "كاسبرسكي" و"إف سكيور" علمتا بها أيضا، بحسب الخبير الأمني الشهير بروس شناير، الذي قال إن "إف سكيور" دعمت برنامجها للحماية بإمكانية كشف وحذف برمجية ريجن منذ عام 2011، في حين وفرت سيمانتك لمستخدمي برنامجها الأمني الحماية منها منذ عام 2013.

وتمتلك كل شركة روايتها الخاصة عن أسباب تأخرها بالكشف عن "ريجن"، حيث عزا ميكو هايبونين، من "إف سكيور" السبب إلى طلب أحد زبائن شركته عدم الإعلان عن اكتشاف برمجية "ريجن" في شبكاتها.

وقالت "فوكس آي تي" -وهي الشركة التي تمت الاستعانة بها لحذف "ريجن" من موقع شركة الهاتف البلجيكية "بيلغاكوم"- إن سبب تأخرها في الكشف عن "ريجن" يرجع إلى عدم رغبتها في توريط نفسها بمشاكل مع وكالة الأمن القومي الأميركية ومقر الاتصالات الحكومية البريطاني.

في حين يرى شناير أن سبب التأخير يعود إلى أن الشركات الأمنية ترفض الإعلان عن اكتشافاتها ناقصة، فعلى عكس البرمجيات الخبيثة التقليدية، يصعب جدا اكتشاف البرمجيات الخبيثة الحكومية التي غالبا ما تكون معقدة وتستطيع تحديث نفسها ذاتيا، وتوقع أن تكون شركات أمن المعلومات تتستر على العديد من البرمجيات الخبيثة الحكومية بسبب عدم إحاطتها بكامل المعلومات المتعلقة بها.

وتتألف برمجية "ريجن" من وحدات عديدة يصعب معها معرفة المهام التي تنفذها، واستخدمت بشكل محدود ضد أهداف قليلة، وبالتالي لا توجد معلومات وافية عنها، وقد شكلت روسيا والسعودية تقريبا نصف عدد حالات الإصابة المؤكدة بهذه البرمجية التي أصابت أيضا -وفقا لسيمانتك- كلا من المكسيك وإيرلندا وبلجيكا والنمسا والهند وباكستان وإيران وأفغانستان.

المصدر : البوابة العربية للأخبار التقنية