تكنولوجيا|الولايات المتحدة الأميركية

أدلة تربط أميركا بفيروسات كمبيوتر جديدة

A journalist checks the U.S. Senate's website after it was attacked by internet hackers in Washington June 13, 2011. The U.S. Senate's website was hacked over the weekend, leading to a review of all of its websites, in the latest embarrassing breach of security to hit a major U.S. Government institution. The Pentagon is about to roll out an expanded effort to safeguard its contractors from hackers and is building a virtual firing range in cyberspace to test new technologies, according to officials familiar with the plans, as a recent wave of cyber attacks boosts concerns about U.S. vulnerability to digital warfare. The twin efforts show how President Barack Obama's administration is racing on multiple fronts to plug the holes in U.S. cyber defenses. To match Special Report USA-CYBERSECURITY.
18/9/2012
undefined

كشف باحثون عن أدلة تشير إلى أن الولايات المتحدة ربما ابتكرت ثلاثة فيروسات كمبيوتر لم تكن معروفة من قبل لاستخدامها في عمليات التجسس أو الحرب الإلكترونية.

ومن المحتمل أن تعزز هذه النتائج وجهة النظر المتنامية بأن الحكومة الأميركية تستخدم تكنولوجيا الإنترنت على نطاق واسع أكثر مما كان يعتقد سابقا لتعزيز مصالحها في الشرق الأوسط.

وارتبطت الولايات المتحدة بالفعل بفيروس "ستكسنت" الذي هاجم برنامج إيران النووي عام 2010، وفيروس "فليم" الذي تم الكشف عنه في مايو/أيار الماضي. 

وكشفت شركة "سيمانتيك كورب" في الولايات المتحدة وشركة "كاسبرسكي لاب" في روسيا -وهما شركتان تعملان في مجال برامج مكافحة الفيروسات- أمس الاثنين أدلة على أن مشغلي فيروس "فليم" ربما عملوا أيضا على ابتكار ثلاثة فيروسات أخرى لم تكتشف بعد. 

ورفضت الشركتان -بعدما أجرت كل واحدة تحليلاتها على حدة- التعليق على من يقف وراء فيروس "فليم"، لكن مسؤولين غربيين حاليين وسابقين في مجال الأمن الوطني قالوا لرويترز إن الولايات المتحدة لعبت دورا في ابتكار هذا الفيروس. وذكرت صحيفة واشنطن بوست أن إسرائيل متورطة أيضا فيه. 

وقالت مصادر سابقة وحالية في الحكومة الأميركية أيضا لرويترز إن الولايات المتحدة كانت وراء فيروس "ستكسنت"، وربطت شركتا "كاسبرسكي" و"سيمانتيك" فيروس "ستكسنت" بفيروس "فليم" في يونيو/حزيران الماضي. وأوضحتا أن جزءا من فيروس فليم متطابق تقريبا مع الشفرة التي كشفت في فيروس ستكسنت في عام 2009. 

الغرض
أما الآن فلا تعرف الشركتان سوى القليل جدا عن الفيروسات التي تم الكشف عنها في الآونة الأخيرة، باستثناء الفيروس الذي تم نشره حاليا في الشرق الأوسط، ولا تعرف الشركتان لأي غرض طورت هذه الفيروسات. 

أميركا ارتبطت بفيروس ستكسنت الذي هاجم برنامج إيران النووي (الجزيرة-أرشيف)
أميركا ارتبطت بفيروس ستكسنت الذي هاجم برنامج إيران النووي (الجزيرة-أرشيف)

وأصدرت كاسبرسكي وسيمانتيك النتائج التي توصلتا إليها في تقارير تصف تحليل خوادم "القيادة والسيطرة" التي تستخدم للاتصال بأجهزة الكمبيوتر المصابة بفيروس "فليم" والسيطرة عليها. وقال باحثون من الشركتين إن عملية تشغيل فيروس "فليم" كانت تدار باستخدام برنامج يسمى "أخبار لك" طوره فريق يضم أربعة من مطوري البرمجيات ابتداء من عام 2006.

وذكرت كاسبرسكي في تقريرها أن البرنامج جرى تصميمه ليبدو وكأنه برنامج عام لإدارة المحتوى على مواقع الإنترنت على الأرجح، في محاولة لإخفاء الغرض الحقيقي من استضافة مقدمي الخدمات أو المحققين حتى لا تتعرض العملية للخطر. 

وقال الباحث في سيمانتيك فيكرام ثاكور في مقابلة "نحن نعلم أنه من المؤكد أنه هناك، لكننا لا نستطيع معرفة كيف نضع أيدينا بالفعل عليه، نحاول فحسب". وتشير كاسبرسكي إلى أن نحو 12 جهاز كمبيوتر في إيران ولبنان تعرضت للإصابة بأحد الفيروسات الجديدة التي تحاول التواصل مع خوادم القيادة والسيطرة. 

ووجد الباحثون كميات كبيرة من البيانات على أحد خوادم القيادة والسيطرة، لكن لا يمكنهم تحليلها بسبب تشفيرها باستخدام كلمة مرور قالوا إنه من المستحيل تقريبا فكها. 

ويعتقد الباحثون أن التشفير قوي جدا لأن الأشخاص الذين ينسقون الهجوم لا يرغبون في أن يتمكن العمال الذين يستخدمون برنامج "أخبار لك" من قراءة معلومات قد تكون حساسة. وقالت سيمانتيك في تقريرها إن "هذا النهج من تحميل حزم البيانات يناسب عمليات الجيش أو المخابرات".

المصدر : وكالات