فيروس "فليم": مرحلة متقدمة في الحرب الافتراضية والتجسس – DW – 2012/5/30
  1. تخطي إلى المحتوى
  2. تخطي إلى القائمة الرئيسية
  3. تخطي إلى المزيد من صفحات DW

فيروس "فليم": مرحلة متقدمة في الحرب الافتراضية والتجسس

٣٠ مايو ٢٠١٢

تم الكشف عن فيروس خطير للتجسس على أجهزة الكمبيوتر في دول الشرق الأوسط. وقالت شركة كاسبيرسكي لاب الروسية إن الفيروس الجديد يتمتع بقوة تزيد على عشرين مرة عن فيروس ستكسنت، الذي استخدم قبل عامين ضد البرنامج النووي الإيراني.

https://p.dw.com/p/154Rt
Ein Screenshot vom 29.05.2012 zeigt einen kleinen Ausschnitt des Quellcodes des Computer-Schädlings Flame, der vom russischen Antivirus-Unternehmen Kaspersky entdeckt und analysiert wurde. Das Programm mit dem Namen Flame werde derzeit in mehreren Ländern aktiv als Cyberwaffe eingesetzt, warnte das russische Antivirus-Unternehmen.   Quelle: Kaspersky.com   dpa     (zu dpa «Computervirus «Flame»: Neue Runde im Cyberkrieg um den Iran» vom 29.05.2012 - Redaktionshinweis: Verwendung nur zu redaktionellen Zwecken bei vollständiger Quellenangabe)
صورة من: picture-alliance/dpa/Kaspersky.com

يحاول الدبلوماسيون وعقلاء السياسيين في العالم "الحقيقي" منع إيران من امتلاك أسلحة نووية. أما "الصقور" في الحكومة الإسرائيلية فيهددون، ومنذ فترة، بتوجيه ضربات عسكرية وقائية ضد إيران. لكن، وفي العالم "الافتراضي" فإن حربا مستعرة وطاحنة تدور منذ مدة. وقد أثبت فيروس ستكسنت، المكتشف في عام 2010، أن الحرب الافتراضية قادرة على إلحاق أضرار جسيمة في العالم الواقعي، بعد نجاح هذا الفيروس في تخريب عمل أجهزة الطرد المركزي لتخصيب اليورانيوم في المفاعلات النووية الإيرانية.

فيروس خبيث وداهية

لم يُكشف النقاب بعد عن الجهة التي طورت هذا الفيروس، إلا أن خبراء أمن المعلومات يعتقدون بأن مخابرات جهة لها "مصلحة" هي التي طورته. كما لا يعرف حتى الآن الجهة التي نجحت في نهاية شهر نيسان أبريل الماضي في محو بيانات هامة من أجهزة كمبيوتر تابعة لوزارة النفط الإيرانية. لكن، وأثناء فحص خبراء شركة كاسبيرسكي لاب الروسية لإنتاج البرامج المضادة للفيروسات المعلوماتية، لهذه الحادثة، اكتشفوا فيروسا جديدا أدهى وأخطر بكثير من جميع الفيروسات المعروفة حتى الآن، وأطلقوا عليه اسم "فليم" Flame، التي تعني "الشعلة" وفي حين كان هدف الفيروسات المكتشفة حتى الآن تخريبيا، فإن هدف الفيروس الجديد هو جمع البيانات والمعلومات بدون إحداث أي خلل في أجهزة الكمبيوتر.

FILE - In this Tuesday, April 8, 2008 file photo released by the Iranian President's Office, Iranian President Mahmoud Ahmadinejad, center, visits the Natanz Uranium Enrichment Facility some 200 miles (322 kilometers) south of the capital Tehran, Iran. The village of Fordo _ which is hailed by Iranians for the greatest per capita losses during the 1980s war with Iraq _ was chosen to symbolize Iran's next move in its nuclear brinksmanship: An underground uranium enrichment site that could begin operations by early next year.(AP Photo/Iranian President's Office, File)
نجح فيروس ستكسنت في تعطيل عمل أجهزة الطرد المركزي لتخصيب اليورانيوم في إيرانصورة من: AP Photo/Iranian President's Office

فيروس جاسوسية متطور

وأوضح فيتالي كاملوك، الخبير من شركة كاسبيرسكي، أن فيروس الشعلة "يمكن أن يسرق معلومات مهمة محفوظة في الحواسيب وصورا من الشاشة كما يستطيع الاتصال بأي جهاز يحتوي على تكنولوجيا بلوتوث إذا كان قريبا من جهاز الكمبيوتر المصاب بهذا الفيروس. ويستطيع هذا الفيروس تحويل ميكروفون الكمبيوتر إلى سماعة للتصنت على المحادثات في مكان وجوده. كما يسرق الفيروس معلومات في أنظمة مستهدفة ووثائق محفوظة والمتصلين بالمستخدمين وحتى تسجيلات صوتية ومحادثات".

Vitaly Kamluk Chief Malware Expert, Japan, Global Research & Analysis Team Fotoquelle: http://www.kaspersky.com/about/press/image_gallery#tab=tab-2
فيتالي كاملوك، الخبير من شركة كاسبيرسكي لأمن المعلوماتصورة من: kaspersky

وعن سبب عدم اكتشاف فيروس "فليم" الضار حتى الآن، يقول فيتالي كاملوك "عند إصابة هذا الفيروس للكمبيوتر، يقوم أولا بالتأكد من وجود برنامج مضاد للفيروسات في ذلك الكمبيوتر. في هذه الحالة لا يقوم بعمليات قد تكشف عنه".

أما السبب الثاني فهو الانتشار الضيق لهذا الفيروس: فحسب كاسبيرسكي، تم التأكد من إصابة الفيروس لـ 189 حاسوبا في إيران وحوالي 100 حاسوب في الأراضي الفلسطينية و30 حاسوبا لكل من سوريا والسودان. وتعتبر هذه الأرقام لا شيء مقارنة بالفيروسات "العادية" الأخرى التي تصيب آلاف الحواسيب.

المصدر مجهول

وأوضحت كاسبيرسكي لاب أن "المعلومات الأولية تشير إلى أن هذا البرنامج المؤذي موجود منذ أكثر من سنتين في الأنظمة"، أي منذ الكشف عن فيروس ستكسنت وأن جهة واحدة على الأرجح هي التي طورت الفيروسين. ولم يستطع فيتالي كاملوك تحديد مصدر فيروس "فليم"، لكنه أشار إلى أن الفيروس يعد "مرحلة جديدة" في الحرب على الانترنت. وقال: "نحن نحاول تتبع أنظمة التحكم في الفيروس عبر شبكة الانترنت". لكن الجهة التي طورته بذلت جهودا كبيرة لعدم الكشف عنها: "هناك عشرات الخوادم الموزعة في عدة دول من العالم. لذلك من المستحيل تحديد المصدر الجغرافي لهذا الفيروس.

وقال الكسندر غوستيف، كبير خبراء الأمن في كاسبيرسكي لاب، إن "جغرافية تلك الأهداف ومستوى تعقيد الفيروس لا يدع مجالا للشك في أن الأبحاث التي أجريت عليه جرت برعاية دولة". وقال انه من الواضح أن هدف الفيروس "جمع المعلومات" عن عمليات دول في الشرق الأوسط مثل إيران ولبنان وسوريا.

ميشائيل جيسات/ عبد الرحمن عثمان

مراجعة: عبده جميل المخلافي

تخطي إلى الجزء التالي اكتشاف المزيد