فيروس "المهدي" للتجسس على إيران

وصف خبراء أمنيون حملة التجسس الإلكتروني التي تستهدف إيران ودولا أخرى في المنطقة بأنها "متميزة" حيث بدأ مطوروها باستخدام أدوات للاتصال مكتوبة باللغة الفارسية، وذلك مع اكتشاف فيروس جديد يستهدف مواقع في إيران أطلق عليه اسم "المهدي".

وقالت شركتا الأمن سيكولرت الإسرائيلية وكاسبرسكي لاب الروسية الثلاثاء إنهما اكتشفتا أكثر من 800 ضحية للعملية، ومن بينهم شركات للبنية التحتية الحساسة وطلبة هندسة وشركات خدمات مالية وسفارات تقع في خمسة بلدان بالمنطقة.

ورفضت الشركتان تحديد هوية الشركات والهيئات المستهدفة من الحملة التي يعتقد أنها بدأت قبل ثمانية أشهر على الأقل، كما نفتا العلم بمن يقف وراء الهجمات أو ما إذا تورطت فيها دولة ما.

وقال كبير مسؤولي التكنولوجيا في شركة سيكولرت أبيب راف إن المسؤول عن الهجمات لا بد أن يكون شخصا يجيد الفارسية بطلاقة، "لكننا لا نعرف أصل هؤلاء الأشخاص".

وقالت الشركتان إنهما أطلقتا على الفيروس الإلكتروني اسم "المهدي"، لأن المهاجمين استخدموا حافظة ملفات تحمل ذلك الاسم في حملتهم عند تطويرهم برنامج كمبيوتر لتشغيل المشروع.

وذكرتا أن "فيروس المهدي" يسمح لمهاجمين عن بعد بسرقة الملفات من أجهزة الحاسب المصابة وبمراقبة رسائل البريد الإلكتروني والرسائل الفورية، ويمكنه كذلك تسجيل الملفات الصوتية والنقرات على لوحة مفاتيح الكتابة وأخذ لقطات للشاشة.

وأضافتا أنهما تعتقدان أن بيانات يبلغ حجمها عدة غيغابايت قد جرى تحميلها من أجهزة الكمبيوتر المستهدفة.

وأعرب راف عن اعتقاده بأن هناك من يحاول بناء ملف على نطاق أكبر بشأن شيء ما، وتابع "لا نعرف ماذا سيفعلون في النهاية".

وكان مسؤولون أميركيون وآخرون غربيون قد أكدوا الشهر الماضي أن الولايات المتحدة وإسرائيل طورتا بشكل مشترك فيروس فليم الذي يستهدف أجهزة الحاسوب بهدف جمع معلومات استخبارية للمساعدة في إبطاء وتيرة البرنامج النووي لإيران.

وكشفت شركة كاسبرسكي عما تقول إنه أدلة دامغة على وجود تعاون في مرحلة واحدة على الأقل بين البرمجية الخبيثة لفيروس فليم، وبرمجية فيروس ستاكس نت الذي يعتقد على نطاق واسع أن الولايات المتحدة وإسرائيل استخدمتاه لمهاجمة منشآت الطاقة الإيرانية.

المصدر : رويترز

حول هذه القصة

قال خبراء أمنيون من شركة كاسبرسكي الروسية المتخصصة في حلول حماية وأمن التطبيقات، إنه تم اكتشاف فيروس إلكتروني معقد وموجّه، مهمته سرقة المعلومات وينتشر في عدد من دول الشرق الأوسط، خاصة إيران وإسرائيل والأراضي الفلسطينية، إضافة إلى عدد آخر من الدول العربية.

تعتزم وكالة الأمن الإلكتروني التابعة للأمم المتحدة، إصدار تحذير شديد اللهجة من مخاطر الفيروس (فليم) الإلكتروني الذي اكتشف بإيران ومناطق بالشرق الأوسط، وفيما تثار الشكوك حول تورط إسرائيل بتصنيعه، أكدت طهران تمكنها من صنع فيروس مضاد للفيروس الذي وصف بأنه الأشد خطورة.

بعيد اكتشاف الفيروس الإلكتروني الأكثر فتكا والمسمى فليم ومهاجمته حواسيب دول شرق أوسطية بينها إيران, ألمح وزير إسرائيلي بأن الفيروس قد يكون أحد أسلحة إسرائيل لوقف ما أسماه التهديد الإيراني.

قال باحثون أميركيون إن فيروس "فليم" الذي نشط على مدى سنوات في منشآت الشرق الأوسط وخاصة إيران دون أن يتم رصده، تلقى تعليمات بالتواري دون ترك أثر، مما يعزز تكهنات بأن هذا الفيروس صمم من قبل أجهزة الأمن الأميركية أو الإسرائيلية.

المزيد من تجسس واستخبارات
الأكثر قراءة