الإثنين, 24 حزيران/يونيو 2013 19:25

الفيروس فليم : سلاح أمريكي إسرائيلي للتجسس وتدمير الأنظمة

Rate this item
(2 votes)

قالت شركة (سيمانتيك كورب)الرائدة في مجال الامن الالكتروني إن فيروس الكمبيوتر فليم ليس قادرا على التجسس فحسب بل يمكنه ايضا تخريب انظمة الكمبيوتر وتم استخدامه على الارجح في شن هجوم الكتروني على ايران في ابريل  الماضي 

وانحت ايران في السابق باللائمة على فليم في فقدان بيانات على اجهزة الكمبيوتر في المرفأ الرئيسي لتصدير النفط وفي وزارة النفط ، لكن قبل الاكتشاف الذي اعلنته سيمانتيك توصل خبراء الانترنت الى ادلة اثبتت ان الفيروس الغامض بمقدره التجسس فقط .

وقال فيكرام ثاكور الباحث في سيمانتيك الخميس إن الشركة حددت مكونا في فليم يتيح لمشغليه مسح ملفات من اجهزة الكمبيوتر ، واضاف ثاكور "لدى هؤلاء الرجال القدرة على مسح اي شيء على الكمبيوتر." واشتكت ايران مجددا من خطر الهجمات الالكترونية وقالت انها رصدت خططا للولايات المتحدة واسرائيل وبريطانيا لشن هجوم "هائل"بعد انهيار محادثات بشأن انشطتها النووية.

وكانت صحيفة واشنطن بوست قد أكدت نقلا عن "مسؤولين غربيين قريبين من الملف"  ان الفيروس المعلوماتي فليم الذي صمم لسرقة معلومات عن البرنامج النووي الايراني هو سلاح الكتروني صنعته الولايات المتحدة واسرائيل  ، وقالت الصحيفة أن وكالة الامن القومي الاميركية المكلفة التجسس الالكتروني، ووكالة الاستخبارات المركزية الاميركية (سي آي ايه) عملتا مع الجيش الاسرائيلي لوضع برنامج معلوماتي هدفه الانتشار في الشبكات المعلوماتية الايرانية ونسح ملفات والتقاط صور للشاشات واعادة ارسال هذه المعلومات سرا.

وجرى الحديث في معظم الاحيان عن احتمال أن تكون الولايات المتحدة واسرائيل وراء انتاج الفيروس فليم وفيروس آخر هو ستاكسنت الذي هاجم في 2010 اجهزة الطرد المركزي في البرنامج النووي الايراني ، لكن واشنطن ترفض الادلاء باي تعليق حول هذا الموضوع وتكتفي بالتأكيد ان الانترنت جزء من مجالات اهتمام سلطات الدفاع والاستخبارات ، وقالت واشنطن بوست نقلا عن مسؤول سابق كبير في الاستخبارات أن "الأمر يتعلق باعداد الارضية لنوع آخر من العمل السري" ، ورصد الفيروس فليم في مناطق عدة في العالم خصوصا الشرق الاوسط واوروبا واميركا الشمالية وآسيا المحيط الهادىء بينما كانت ايران البلد الاول المستهدف بهذه الهجمات ، وأكدت الشركة الاميركية للامن المعلوماتي سيمانتيك على مدونتها  ان الفيروس فليم اعطي الامر بالاختفاء بدون أن يترك أي اثر .

ونقلت صحيفة "واشنطن بوست"  عن مسئولين غربيين مطلعين أن هناك تكهنات واسعة النطاق أثيرت حول المنظمات الغامضة التي تقف وراء الهجوم الإلكتروني المعقد الذي اكتشف مؤخرًا على أجهزة الكمبيوتر المستخدمة في وزارة النفط الإيرانية، وتم تحديدها من جانب شركة الحماية الإلكترونية "كاسبرسكاي لابس" التي تتخذ من موسكو مقرًا لها.

وقال التقرير: إن تطوير الفيروس "فليم" بدأ منذ خمسة أعوام، وأن دوره يتمثل في جمع معلومات من شبكاته المستهدفة على مدار أعوام، وأوضح التقرير أنه تم اكتشاف وجود الفيروس فقط بعدما شنت إسرائيل هجوما إلكترونيًا على وزارة النفط ، مما تسبب في أضرار طفيفة.
ويخترق الفيروس ،الذي يوصف بأنه أكثر سلاح معقد على الإنترنت على الإطلاق ، أجهزة الكمبيوتر المستهدفة بظهوره وكأنه تحديثا للبرمجيات من شركة "مايكروسوفت"، وفور تثبيته على الكمبيوتر ، يمكن أن يرسل معلومات حول كل شيء موجود على الكمبيوتر، بما في ذلك الوثائق بل وتنشيط ميكروفون الكمبيوتر للتنصت على المحادثات في مكان قريب .

وصرحت شركة "كاسبر لاب" الروسية المتخصصة في برامج مكافحة الفيروسات الإلكترونية، بأن فيروس "فليم" يعد البرنامج الأكثر تعقيدا حتى الآن"، مشيرة إلى أنه يتمتع بقوة تزيد 20 مرة عن برنامج "ستكسنت" الذي رصد في 2010، واستخدم ضد البرنامج النووي الإيراني. لكن الاختلاف الكبير بينهما أن "فليم" جرى تصميمه ليتجسس على الأجهزة ويلتقط الأصوات حول أجهزة الكمبيوتر، وليس لتدمير البيانات.

ونقلت مجلة "فورين بوليسي" الأمريكية عن الشركة القول، إن تكامل أدوات التجسس في "فليم" مذهل؛ حيث إنه يستخدم برامج تسجيل الأصوات ويمكنه أيضا سرقة المعلومات وأخذ لقطات من الرسائل الفورية، وتسجيل ضربات المستخدم على لوحة المفاتيح، فيما يطور صانعوه من تركيبته باستمرار.

فيما نقلت صحيفة "واشنطن بوست" الأمريكية عن محللين القول، إن إسرائيل والولايات المتحدة ربما تكونان وراء البرنامج، استنادا على تصريحات "كاسبرسكي لاب" بأن "فليم" لا يمكن أن يكون صنيعة شركة خاصة أو قراصنة، لأنه شديد التطور لدقة الأماكن الجغرافية التي استهدفها، وأيضا لغة البرمجة غير المعتادة المستخدمة داخله.

وكانت تصريحات موشيه يعالون وزير الشؤون الإستراتيجية الإسرائيلية الأكثر إثارة، والذي برر لجوء بلاده لاستخدام الفيروسات القوية مثل "فليم"، لمواجهة التهديد الإيراني، مضيفا أن "من حق أي شخص يعتقد بأن التهديد الإيراني يشكل خطرا كبيرا اتخاذ تدابير مختلفة كتلك لوقفه".

ومن جانبه، أعلن مركز التنسيق الإيراني لمكافحة الهجمات المعلوماتية أن طهران تمكنت من إنتاج برنامج مضاد قادر على كشف وتدمير "فليم"، وجاء في بيان للمركز أنه وضع بالفعل في تصرف أجهزة وإدارات ، ويعد فيروس "فليم" ثالث "الأسلحة الإلكترونية الكبرى" التي ظهرت للعلن بعد برنامج "ستكسنت" الذي اتهمت إيران الولايات المتحدة وإسرائيل بنشره، وبرنامج سرقة البيانات "دوكو"، والذي جرى اكتشافه السنة الماضية.

حرب إلكترونية
وقد شملت الحرب الإلكترونية على البرنامج النووي الإيراني استخدام فيروس آخر هو ستاكس نت الذي تسبب في أعطال بأجهزة التخصيب النووي الإيرانية.

وكانت شركة كاسبرسكي لاب الروسية، المتخصصة في حلول وتطبيقات الأمن والحماية قد كشفت عن ما تقول إنه أدلة دامغة على وجود تعاون في مرحلة واحدة على الأقل بين البرمجية الخبيثة لفيروس فليم، وبرمجية فيروس ستاكس نت الذي يعتقد على نطاق واسع أن الولايات المتحدة وإسرائيل استخدمتاه لمهاجمة منشآت الطاقة الإيرانية.

وقد ربطت شركتا كاسبرسكي وسيمانتيك كورب -وهما من كبريات شركات الأمن الإلكتروني- بين برمجيتي الفيروسين، كما اشتبه خبراء أمن الإنترنت في وجود صلة بينهما.

وتستند كاسبرسكي في إعلانها إلى حقائق بوجود إضافة برمجية في فليم تُستخدم في ستاكس نت، المكتشف في يونيو/حزيران 2010 بعدما تضررت أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم في منشأة نطنز الإيرانية.

وأوضحت الشركة أن باحثيها فكوا أجزاء من شفرة فليم ونسخة من ستاكس نت وكانت متطابقة تقريبا، مما يشير إلى أن المهندسين الذين صمموا الفيروسين اطلعوا على نفس مجموعة شفرة المصدر، وهو ما يؤكد وجود تعاون وثيق بين الفرق التي تقف وراء الفيروسين.

وكان  التلفزيون الحكومي الإيرانى قد صرح  ان ايران رصدت "هجوما هائلا عبر الانترنت" مزمعا ضد منشآتها النووية وذلك بعد فشل محادثاتها مع القوى الكبرى  في حل النزاع بشأن أنشطتها النووية ، وقال وزير الاستخبارات الايراني حيدر مصلحي ان الولايات المتحدة واسرائيل اضافة الى بريطانيا خططوا لهذا الهجوم.

ونقل تلفزيون برس الذي يبث باللغة الانجليزية عن مصلحي قوله "استنادا الى معلومات تم الحصول عليها خططت امريكا والنظام الصهيوني (اسرائيل) وجهاز المخابرات البريطاني (إم.آي 6) لعملية لشن هجوم هائل عبر الانترنت على منشآت ايران بعد الاجتماع الذي عقد بين ايران ومجموعة الخمس زائد واحد في موسكو." وأضاف دون ان يذكر تفاصيل "مازالوا يسعون لتنفيذ الخطة لكننا اتخذنا الاجراءات الضرورية." وقال خبراء امن الشهر الماضي ان فيروس كمبيوتر بالغ التطور أطلق عليه اسم فليم (الشعلة) أصاب أجهزة كمبيوتر في ايران ودول اخرى في الشرق الاوسط.

وسارع مسؤولون ايرانيون الى قول إن بلدهم هزم الفيروس القادر على الاستيلاء على بيانات والتنصت على مستخدمي الكمبيوتر. ولم يتضح ان كان هجوم الانترنت الذي اشار اليه مصلحي هو فيروس فليم أو فيروس جديد ، وكان برنامج ايران النووي قد تعرض لهجوم في عام 2010 من جانب فيروس الكمبيوتر ستكسنت الذي عطل اجهزة طرد مركزي في منشأة تخصيب اليورانيوم الرئيسية في ايران. واتهمت طهران الولايات المتحدة واسرائيل بنشر ستكسنت.

وتخوض ايران مواجهة منذ نحو عقد من الزمن مع دول غربية بشأن برنامجها النووي الذي يعتقد الغرب انه يهدف الى صنع اسلحة نووية ، وتنفي طهران ذلك وتقول ان برنامجها مخصص فقط للاغراض السلمية لتوليد الكهرباء

Read 4117 times