هجوم إلكتروني جديد على إيران يقوده الفيروس «فليم» ويعالون يلمح إلى ضلوع إسرائيل لأول مرة

قبل أن تصل المفاوضات السياسية بين الدول الغربية الكبرى وايران بشأن برنامجها النووي إلى نتائج ملموسة، ومع استمرار الحديث عن ضربة عسكرية اسرائيلية محتملة للبرنامج النووي الإيراني، يبدو أن الحرب محتدمة وعلى أشدها الكترونيا، حيث اكتشف خبراء أمن فيروس كمبيوتر متطورا للغاية في إيران وغيرها من بلدان الشرق الأوسط يعتقدون أنه نشر قبل خمس سنوات على الأقل للمشاركة في التجسس الالكتروني الذي ترعاه الدول. وقالت شركة كاسبرسكاي لاب الروسية التي تصنع برمجيات أمن الإنترنت والتي أعلنت مسؤوليتها عن اكتشاف الفيروس إن الأدلة تشير إلى أن الفيروس الذي اطلق عليه اسم «فليم» أو «الشعلة» ربما صنع نيابة عن الدولة أو الدول التي كانت وراء فيروس ستاكسنت الذي هاجم البرنامج النووي الإيراني في عام 2010. وقال باحثون من كاسبرسكاي أمس الأول انهم لم يقرروا بعد ما إذا كان الفيروس له مهمة محددة مثل ستاكسنت ورفضوا الافصاح عمن يعتقدون انه صنع الفيروس. وكانت إيران قد اتهمت الولايات المتحدة وإسرائيل بنشر فيروس ستاكسنت. وقال خبراء في أمن الانترنت إن الاكتشاف يوضح علنا ما يعرفه منذ وقت طويل خبراء مطلعون على معلومات سرية وهو أن الدول تستخدم منذ عدة سنوات أجزاء من شفرة الكمبيوتر الخبيثة كسلاح لتعزيز مصالحها الأمنية. وقال الكسندر كليمبرغ وهو خبير في الأمن الإلكتروني في المعهد النمساوي للشؤون الدولية «هذه واحدة من حملات كثيرة جدا تحدث في كل وقت ولا يعرف بها احد أبدا». وقالت كاسبرسكاي لاب انها اكتشفت الفيروس «فليم» بعدما طلبت وكالة الاتصالات التابعة للأمم المتحدة تحليل بيانات عن برامج الكمبيوتر الخبيثة في منطقة الشرق الأوسط بحثا عن فيروس مسح البيانات الذي أبلغت عنه إيران. وقال خبراء من كاسبرسكاي لاب ومختبر المجر للتشفير ونظام الأمن بعدما أمضوا أسابيع في دراسة فيروس «فليم» انهم لم يتوصلوا حتى الآن على أي دليل يفيد أن بإمكانه مهاجمة البنية التحتية وحذف البيانات أو إلحاق أضرار مادية أخرى. لكنهم قالوا انهم في المراحل الأولى من التحقيقات وانهم ربما يكتشفون أغراضا أخرى وراء سرقة البيانات، واستغرق الباحثون شهورا لتحديد أسرار رئيسية وراء فيروس ستاكسنت بما في ذلك الغرض من وحدات تستخدم لمهاجمة منشأة لتخصيب اليورانيوم في نطنز بإيران. وقد أعلن مركز التنسيق الايراني لمكافحة الهجمات المعلوماتية، بحسب بيان نشر على موقعه أن مركز ماهر التابع لوزارة الاتصالات الايرانية «تمكن من كشف الفيروس فليم ثم تحضير فيروس مضاد قادر على التعرف عليه وتدميره». واضاف البيان ان هذا الفيروس المضاد «في تصرف اجهزة وادارات طلبته» لكن بدون تحديد تاريخ او كيفية اكتشاف الفيروس ولا الاضرار التي قد يكون احدثها في ايران. من جهتها ذكرت وكالة الانباء فارس نقلا عن مركز ماهر ان فليم «مسؤول عن سرقة معلومات على نطاق واسع خلال الاسابيع الماضية» بدون تحديد اي نوع من المعلومات قد تعرضت للقرصنة ولا مكانها. وبحسب وكالة فارس فان الفيروس قد يكون «ضرب بشكل خاص» في ايران والسودان وسورية واسرائيل والسعودية ومصر. واضافت الشركة في بيان ان «مستوى تعقيد وعملانية البرنامج الذي رصد مؤخرا يتجاوز كل التهديدات المعلوماتية المعروفة حتى الآن». واشارت الشركة الى ان الفيروس الجديد «يتمتع بقوة تزيد على عشرين مرة عن ستاكسنت» الذي رصد في 2010 واستخدم ضد البرنامج النووي الايراني. واوضحت كاسبرسكاي ان فيروس الشعلة «يمكن ان يسرق معلومات مهمة محفوظة في الحواسيب الى جانب معلومات في انظمة مستهدفة ووثائق محفوظة والمتصلين بالمستخدمين وحتى تسجيلات صوتية ومحادثات». وفي هذا الاطار ولأول مرة، صرح نائب رئيس الوزراء الإسرائيلي موشيه يعالون، بأن «إسرائيل بلد محظوظ أن يكون لديها تكنولوجيا على أعلى درجة، وأن إنجازات بلاده في هذا المجال توسع الاحتمالات أمامها» وذلك عقب اكتشاف مهاجمة فيروس فعال جديد لاجهزة الحاسب الآلي الايرانية. وقال يعالون في تصريحات نقلتها صحيفة «جيروزاليم بوست» الإسرائيلية على موقعها الإلكتروني امس إن ذلك قد يتم تفسيره على أنه إشارة إلى دور إسرائيل في الفيروس الذي يطلق عليه «فليم» والذي يعد آخر برنامج خبيث لمهاجمة أجهزة الحاسب الإيرانية» مضيفا «أن أي شخص يرى التهديد الإيراني على أنه خطير فسيتخذ خطوات مختلفة من بينها تلك من أجل إلحاق الضرر بهم». وأوضحت الصحيفة أن الفيروس يحول كل حاسب ينقل له العدوى إلى جاسوس آخر، ويمكنه فتح ميكروفونات أو مكبرات الصوت الخاصة بالحاسب لتسجيل المحادثات التي تتم بالقرب من الجهاز وأخذ صور لما يظهر على الشاشة والدخول على الدردشة التي تستخدم تقنية الرسائل اللحظية وتجميع ملفات البيانات وتغيير الإعدادات على أجهزة الحاسب. وأشارت الصحيفة إلى أنه بحسب خبراء الأمن من معمل «كاسبرسكاي» الروسي الذي أعلن عن اكتشاف «فليم» أمس الاول فإن أعلى تركيز للفيروس يتواجد في الحواسب الإيرانية ويمكن العثور عليه في مواقع أخرى بالشرق الأوسط من بينها إسرائيل والضفة الغربية وسورية والسودان. ولفتت الصحيفة إلى أنه وفقا للخبراء فإن الفيروس كان نشطا لمدة خمسة أعوام كجزء من حملة حرب إلكترونية معقدة من خلال الإنترنت. وقالت الصحيفة إنه وفقا لرويل شوفينبرغ الباحث رفيع المستوى في مجال الأمن فإن «فليم» هو أكثر البرمجيات الخبيثة تعقيدا التي تم اكتشافها حتى الآن، موضحا أنه لا يعلم من قام على عمله. وأضافت الصحيفة أاه إذا كان تحليل المعمل صحيحا فإن «فليم» قد يكون ثالث أكبر الأسلحة عبر الإنترنت الموجهة ضد إيران بعد «ستاكسنت» الذي هاجم برنامج إيران النووي في عام 2010 وفيروس «دوكو» الذي يسرق البيانات. وأشارت الصحيفة إلى أن عددا من خبراء الحاسب الإسرائيليين يعتقدون أن التعقيد الذي يتسم به هذا الفيروس الحديث يحمل بصمات برنامج مصمم من جانب دولة.