Accessibility links

الكشف عن فيروسات كمبيوتر جديدة قد تكون واشنطن متورطة بها


مقطع من برنامج فيروس فليم نشرته شركة كاسبرسكي الروسية

مقطع من برنامج فيروس فليم نشرته شركة كاسبرسكي الروسية

كشف باحثون في شركتي سيمانتيك كورب في الولايات المتحدة وكاسبرسكي لاب في روسيا اللتين تعملان في مجال برامج مكافحة الفيروسات، عن أن مشغلي فيروس فليم ربما عملوا على ابتكار ثلاثة فيروسات كمبيوتر جديدة لاستخدامها في عمليات التجسس أو الحرب الإلكترونية.

ورفضت الشركتان بعدما أجرت كل واحدة تحليلاتها على حدة الاثنين، التعليق على من يقف وراء فيروس فلـَيْم Flame، لكن مسؤولين غربيين حاليين وسابقين في مجال الأمن الوطني قالوا لرويترز إن الولايات المتحدة لعبت دورا في ابتكار الفيروس، بينما ذكرت صحيفة واشنطن بوست أن إسرائيل متورطة أيضا.

ومن المحتمل أن تعزز هذه النتائج وجهة النظر المتنامية بأن واشنطن تستخدم تكنولوجيا الإنترنت على نطاق واسع لتعزيز مصالحها في الشرق الأوسط. وارتبطت بالفعل بفيروس ستكسنت الذي هاجم برنامج إيران النووي عام 2010 وفيروس فليم الذي تم الكشف عنه في مايو/أيار الماضي.

وقالت مصادر سابقة وحالية في الحكومة الأميركية لرويترز إن الولايات المتحدة كانت وراء فيروس ستكسنت، وربطت شركتا كاسبرسكي وسيمانتيك فيروس ستكسنت بفيروس فليم في يونيو/حزيران، وأوضحتا أن جزءا من فيروس فليم متطابق تقريبا مع الشفرة التي كشفت في فيروس ستكسنت في عام 2009.

وحاليا، لا تعرف الشركتان سوى القليل جدا عن الفيروسات التي تم الكشف عنها مؤخرا باستثناء الفيروس الذي تم نشره حاليا في الشرق الأوسط، كما لا تعرفان الغرض الذي طورت من أجله هذه البرامج. وقال كوستين رايو مدير الأبحاث وفريق التحليل في شركة كاسبرسكي "قد يكون أي شيء".

وقال فيكرام ثاكور الباحث في سيمانتيك في مقابلة "نحن نعلم أنه من المؤكد هناك. إلا أننا لا نستطيع معرفة كيف نضع أيدينا بالفعل عليه. نحاول فحسب".

ووجد الباحثون كميات كبيرة من البيانات على أحد خوادم القيادة والسيطرة لكن لا يمكنهم تحليلها بسبب تشفيرها باستخدام كلمة مرور قالوا سيكون من المستحيل تقريبا فكها.

ويعتقد الباحثون أن التشفير قوي جدا لأن الأشخاص الذين ينسقون الهجوم لا يرغبون في أن يتمكن العمال الذين يستخدمون برنامج "أخبار لك" من قراءة معلومات قد تكون حساسة.

وقالت سيمانتيك في تقريرها "هذا النهج لتحميل حزم البيانات يناسب عمليات الجيش أو المخابرات"، بحسب ما نقلته رويترز.

وأصدرت كاسبرسكي وسيمانتيك النتائج التي توصلتا إليها في تقارير تصف تحليل خوادم "القيادة والسيطرة" التي تستخدم للاتصال بأجهزة الكمبيوتر المصابة بفيروس فليم والسيطرة عليها، باستخدام برنامج "أخبار لك".

وقالت كاسبرسكي في تقريرها إن البرنامج جرى تصميمه ليبدو وكأنه برنامج عام لإدارة المحتوى على مواقع الإنترنت، لإخفاء الغرض الحقيقي من استضافة مقدمي الخدمات أو المحققين حتى لا تتعرض العملية للخطر.
XS
SM
MD
LG