روسيا تحارب أمريكا بـ«الجواسيس الإلكترونية»

*روسيا تحارب أمريكا بـ«الجواسيس الإلكترونية».. *«تورلا» يثير رعب دوائر حكومية أوربية وأمريكية.. *البرنامج استخدم في اختراق أجهزة «البنتاجون».. *واستهداف شبكات دبلوماسية وعسكرية متصلة بالأبحاث النووية *من قبل 30 ألف جهاز كمبيوتر اصيبت بالفيروس (في آرامكو) *فيروس"شامون" اخطر فيروس مدمر في العالم يهاجم ارامكو السعودية و راس غاز القطرية *الفيروس (ستاكس نت) يكشف حرب المعلومات ضد إيران *التحذير من فيروس ضخم يهاجم أجهزة الكمبيوتر بعبارة «بوست كارد» *يعد الأخطر في التدمير ويمرر برسالة من صديق ويحرق «الهارد ديسك» وينصح بإغلاق الجهاز فورا حالة استقباله * Russia fights America as « electronic spies » .. * « Torla » raises horror government departments European and U.S. .. * The program was used in penetrating « Pentagon » .. * Networks and targeting diplomatic and military -related nuclear research * A 30 by a computer virus hit ( Aramco ) * Virus " Chamon " the most dangerous in the world destructive virus attacks the Saudi Aramco and RasGas Qatar * Virus ( Stax NET) reveals information war against Iran * Warning of massive virus attacks computers words « Post Card --------------------------- بهدوء، يتسلل برنامج تجسس متطور إلى مئات من أجهزة الكمبيوتر الحكومية عبر أوربا والولايات المتحدة في واحدة من أعقد عمليات التجسس الإلكتروني. ويعتقد الخبراء أن البرنامج المعروف باسم (تورلا) من صنع الحكومة الروسية، ويثير البرنامج رعبا لدى دوائر حكومية أوربية وأمريكية. وذكر تقرير لوكالة رويترز، بالاستناد إلى تقييمات باحثين أمنيين وضباط مخابرات غربيين، أن هذا البرنامج مرتبط بنفس البرنامج الذي استخدم في عملية اختراق أجهزة الجيش الأمريكي التي اكتشفت عام 2008. وهو مرتبط أيضا بعملية تجسس إلكتروني عالمية أطلق عليها اسم (أكتوبر الأحمر) استهدفت شبكات دبلوماسية وعسكرية وأخرى متصلة بالأبحاث النووية. واستندت تلك التقييمات إلى تحليل أساليب اتبعها مخترقو شبكات الإنترنت وإلى مؤشرات فنية إضافة إلى الضحايا الذين استهدفوهم. وقال جيم لويس ضابط المخابرات السابق والزميل الحالي بمركزالدراسات الإستراتيجية والدولية في واشنطن "إنه برنامج خبيث متطورمرتبط بروسيا يستغل حكومات غربية ويفك شفراتها ويستهدفها. آثارالبراثن الروسية طاغية". غير أن خبراء أمنيين يقولون إنه رغم قوة المظاهر التي تربط بين برنامج تورلا وروسيا فإن من المستحيل تأكيد هذه الشكوك ما لم تعلن موسكو مسؤوليتها. فمطورو مثل هذه البرامج يستخدمون غالبا تقنيات بارعة لإخفاء هويتهم. وتكشّف الأمر منذ أيام حين نشرت شركة ألمانية مغمورة لمكافحة الفيروس هي شركة جي داتا تقريرا عن الفيروس الذي أسمته "يوروبوروسوهو"، وهو اسم ربما يشير إلى رمز يوناني لثعبان يلتهم ذيله. ويقول خبراء في مجال الهجمات الإلكترونية التي تجري تحت إشراف دول إن من المعروف أن المخترقين المدعومين من الحكومة الروسية يتسمون بالتنظيم العالي والقدرة الشديدة على إخفاء آثارهم والكفاءة البالغة في إحكام السيطرة على الشبكات المخترقة وأنهم أكثر انتقاء للأهداف من نظرائهم الصينيين. وامتنع مكتب الأمن الاتحادي الروسي عن التعليق وكذلك مسئولون من وزارة الدفاع الأمريكية (البنتاجون) ووزارة الأمن الداخلي بالولايات المتحدة. ونشرت شركة بي.إيه.إي سيستمز أبلايد إنتليجنس – الذراع الإلكترونية لشركة بي.إيه.إي سيستمز البريطانية لأنظمة الدفاع – أمس الجمعة بحثا أجرته عن برنامج التجسس الذي أسمته (الثعبان). وقالت إن درجة التطور العالية التي يتسم بها البرنامج تجاوزت بكثير البرامج المكتشفة من قبل لكنها لم تنسب المسئولية لأحد. وقالت الشركات الأمنية التي تتابع البرنامج إن مستوى العملية العالي يرجح أنها مدعومة من دولة ما وإن المؤشرات الفنية تجعلها تعتقد أنها من عمل مبرمجين روس. وكانت الحكومات الأوربية ترحب منذ فترة طويلة بالمساعدة الأمريكية في التصدي لتجسس الكرملين، لكنها استاءت بشدة العام الماضي حين اكتشفت نطاق عملية المراقبة التي تقوم بها وكالة الأمن القومي الأمريكية والتي امتدت إلى أراضيها هي نفسها. ------------------- ومن الجدير بالزكر انه في عام 2012كان هناك فيروس من اخطر الفيروسات ومجهول المصدر والهويه قد هاجم شركه ارامكوا السعوديه وقد اشيع وقتها انه صادر من ايران ردا علي الهجوم الامريكي علي المفاعلات الايرانيه بفيروس مماثل و قال وزير الدفاع الامريكي ليون بانيتا إن فيروس "شامون" الذي هاجم شبكة الكمبيوتر في شركة النفط السعودية (آرامكو) هو على الارجح أكثر الهجمات الالكترونية تدميرا التي شنت على قطاع الاعمال حتى الان. ومتحدثا أمام نخبة من رجال الاعمال وكبار مسؤولي الشركات في نيويورك يوم الخميس وصف بانيتا الفيروس بأنه متطور جدا واشار الي هجوم مماثل حدث بعده بأيام وضرب نظام الكمبيوتر في شركة (راس غاز) القطرية للغاز الطبيعي. وقال "أكثر من 30 ألف جهاز كمبيوتر اصيبت بالفيروس (في آرامكو) واصبحت عديمة الفائدة وتعين استبدالها." ودعا بانيتا الي خطوات لتعزيز الدفاعات الالكترونية للولايات المتحدة قائلا "تخيلوا آثار هجوم كهذا على شركاتكم." وفي كلمته اشار بانيتا ايضا الى هجمات الكترونية على بنوك امريكية كبرى أدت الي تأجيل او تعطيل الخدمات في المواقع الالكترونية للمستهلكين. واضاف قائلا "في حين ان مثل هذا التكتيك ليس جديدا إلا ان النطاق والسرعة اللذين حدث بهما لم يسبق لهما مثيل." وقبل ان يتحدث بانيتا قال مسؤول امريكي للصحفيين مشترطا عدم الكشف عن هويته ان الولايات المتحدة عرفت من شن الهجمات التي اشار اليها وزير الدفاع في كلمته لكنه امتنع عن الكشف عن تلك المعلومات ---------------------- كشفت شركة أمريكية للتكنولوجيا في 24 سبتمبر الماضي عن أحد أسرار حرب المعلومات التي بدأت ضد إيران منذ شهر يونيو الماضي، عندما ذكر مدير الاستجابة الأمنية في شركة (سيمانتيك)- كيفين هوجان - أن أحد فيروسات الكمبيوتر – وأطلق عليه "ستاكس نت stuxnet" تهاجم برمجية صناعية واسعة الاستخدام وأنها تستهدف إيران بشكل رئيسي، حيث إن معظم الكمبيوترات المصابة بهذا الفيروس موجودة في إيران مما يشير إلى أن المنشآت الصناعية الإيرانية – خاصة النووية- هي الهدف، وقد رصدت إصابات أخرى بدرجة أقل في آسيا وأوروبا والولايات المتحدة. وقد ظهر فيروس ستاكس نت للمرة الأولى في إحدى شركات جمهورية روسيا البيضاء (بيللاروسيا) في شهر يوليو الماضي على أحد أجهزة حاسبات عملائها الإيرانيين. ومنذ ذلك الوقت والفيروس يخضع لاختبارات خبراء الأمان. فقد رصد حتى الآن إصابة 91.148 جهاز بهذا الفيروس في العالم، منهم 62.867 في إيران، و13.336 في إندونيسيا، و6.552 في الهند، و2.913 في الولايات المتحدة، و2.436 في استراليا، 1.038 في بريطانيا، 1.013 في ماليزيا، و993 في باكستان. - حقيقة الفيروس ستاكس نت، ومخاطره: الفيروس عبارة عن برنامج كمبيوتر خبيث يهاجم أنظمة التحكم الصناعية المستخدمة على نطاق واسع، والتي تنتجها شركة "سيمونز" الألمانية، وهو يستخدم في التجسس والتخريب، وقد صمم خصيصاً لشل عمل أحد أفضل نظمها الآلية المستخدمة في الإنتاج الصناعي. وتقول سيمونز أن الفيروس يمكن أن ينتقل من خلال شرائح الذاكرة (يو. إس. بي) مستغلاً أحد جوانب الضعف في نظام تشغيل (ويندوز) من شركة مايكروسوفت. ويهاجم الفيروس البرمجيات التي تقوم بتشغيل نظم التحكم والإشراف، ونظم الحصول على البيانات، والتي تستخدم في مراقبة الوحدات التي تعمل آلياً من منشآت الصناعات الغذائية والكيميائية إلى مولدات الطاقة. وقد اختار المهاجمون نقل البرنامج الخبيث من خلال شريحة ذاكرة خارجية، لأن الكثير من نظم التحكم والإشراف، ونظم الحصول على البيانات ليست متصلة بالإنترنت، لكنها مزودة بفتحات (يو. إس. بي). وبمجرد أن يصيب الفيروس شبكة فإنه ينشئ بسرعة اتصالات مع خادم (server) بعيد يمكن أن يستخدم لسرقة البيانات المملوكة للشركة، أو للسيطرة على نظام التحكم والإشراف ونظم الحصول على البيانات. ويحمل الفيروس بصمات تكنولوجية لنظام تحكم يسعى إلى العثور عليه، وهو مستعد للعمل بعد ذلك تلقائياً في حال العثور على هدفه. والفيروس قادر على تحوير نفسه، فقد حصلت السلطات الإيرانية حتى الآن على خمس نسخ مختلفة من (ستوكس نت). ويقول الخبراء في مجال الكمبيوتر أن الفيروس عبارة عن دودة في شكل برنامج خبيث يمكنه نسخ نفسه ليهرب من الفيروسات المضادة، ويصيب هدفه من خلال الارتباط ببرامج أو مستندات. وينتقل الفيروس عبر محركات أقراص الذاكرة (يو. إس. بي) أو غيرها، عند توصيل أجهزة الذاكرة، مثل الكاميرا، يدوياً إلى جهاز الكمبيوتر متجاوزاً أنظمة الحماية الخاصة بها. ويستخدم شهادتين رقميتين حقيقيتين لوصلها بجهاز الكمبيوتر دون تدخل المستخدم، كما يستغل الثغرات الأمنية المتعددة للكمبيوتر، حيث يستخدم أربع نقاط ضعف لم يكشف عنها سابقاً تدعي zero – day في (مايكروسوفت ويندوز) لتنفيذ الشفرات الخبيثة، ومعظم الفيروسات تستخدم نقطة أو نقطتين فقط. ويشير عدد من الخبراء الإيرانيين إلى أن الفيروس انتقل إلى الحواسب الإيرانية عن طريق إحدى شرائح الذاكرة الصغيرة (فلاش ميموري) أو الذاكرة الومضية، وهي وسيط تخزين متنقل كثيراً ما يستخدم في نقل البيانات بين أجهزة الحواسب. ولم تحدد شركات "سيمونز"، و"مايكروسوفت"، وخبراء الإنترنت الذين درسوا الفيروس بعد، من الذي قام بتصميمه، وإن أجمعوا - ومعهم شركة "سيكيور" الفنلندية المتخصصة في أمن البرمجيات - على أنه من المعتقد أن الهجوم بفيروس ستاكس نت ترعاه دولة، لأنه فيروس شديد التعقيد، ومن الواضح أن من قام بتطويره مجموعة تتمتع بدعم تقني ومالي كبيرين، وأنهم على درجة عالية من التأهيل، وإن كان لدى الخبراء اعتقاد بأن التحقيقات ستحدد المهاجمين في نهاية المطاف، وأنهم يعرفون ذلك ولكنهم لا يبالون ولا يخشون الزج بهم في السجون، ذلك أن هذا الفيروس لا يكتفي بشل نظام معلوماتي، بل يهدف تدمير المنشآت فعلياً، وأن عدة دول في العالم تمتلك أنظمة إلكترونية تمكنها من إنتاج هذا الفيروس الخطير، إلا أن دليلاً واحداً لم يظهر حتى الآن يشير إلى أن دولة أو جهة معينة تقف وراء تلك الهجمات. وفي الولايات المتحدة قال خبراء بالمركز الوطني للأمن الإلكتروني بوزارة الأمن الداخلي، وإختصائيون في معامل الطاقة أن فيروس ستاكس نت هو أول فيروس يتم تصميمه خصيصاً للسيطرة على أنظمة التحكم الإلكترونية في الآلات الصناعية، حيث تقوم بتشغيل وإيقاف المحركات، ومراقبة درجات الحرارة، وتشغيل أجهزة التبريد إذا ارتفع المؤشر عن درجة حرارة معينة. لذلك فإن تعطيل الفيروس لهذه الأنظمة يمكن أن يتسبب في خسائر مادية كارثية. ومثلما يحدث في الحروب الحقيقية، حتى أدق الأسلحة في حروب الحاسب الآلي، فإنها تخلف وراءها أضراراً غير مقصودة. ولم يكن فيروس ستاكس نت استثناءً على هذا الصعيد. وقد يمثل الجانب الأكثر لفتاً للانتباه بالنسبة لهذا الفيروس سرعة انتشاره، حيث ضرب برامج صناعية بمختلف أرجاء العالم، وهو ما يؤكد مدى التعثر الذي أصاب مخترعي هذا الفيروس مما تسبب في استشرائه وخروجه عن سيطرتهم. فقد كان من المفترض أن يكون موجهاً إلى أهداف معينة بدقة، ولكنه انتشر في مختلف أنحاء العالم على نحو عشوائي، وإن كان يعد نموذجاً أولياً للحروب الرقمية السرية، ولكنه على خلاف الهجمات الفيروسية الأخرى، لم يبق بعيداً عن الأنظار، واستشرى في الآلاف من أنظمة الحاسب الآلي وترك تأثيره عليها، بدلاً مما يبدو أن هدفه الرئيسي هو الأجهزة الإيرانية، الأمر الذي سبب حيرة لدى المسئولين عن أمن الحواسب الآلية في العالم حول السبب وراء تصميمه على نحو يسمح له بالانتشار على مثل هذه المساحة الواسعة، ويستهدف أهدافاً عالية القيمة. ويعتقد خبراء أمنيون بمجال الحاسب الآلي أن هذا الفيروس تسبب في إعادة برمجة آلات الطرد المركزي التي تقوم بتخصيب اليورانيوم في منشأة ناتانز الإيرانية. وجدير بالذكر أن موقع (ديكيليكس) أشار في منتصف يوليو الماضي إلى وقوع حادثة نووية خطيرة في هذه المنشأة. ومن الواضح أن الوقت يشكل عنصراً بالغ الأهمية، نظراً لأن بصمة الوقت في برنامج فيروس ستاكس نت يشير إلى أنه تم تصنيعه في يناير الماضي، مما يوصي بأن هجوماً رقمياً استخدم هذا الفيروس وقع قبل كشفه في يوليو الماضي بعد ذلك بستة أشهر، وقبل أن تتحول الأنظار العالمية نحوه بفترة طويلة. - أهداف الفيروس ستاكس نت: إذا أردنا أن نحلل الهجوم على الفضاء الإلكتروني الذي تعرضت له الحواسب الآلية التابعة للمنشآت الصناعية الإيرانية، فيجب علينا دراسة الأهداف التي كانت وراء هذا الهجوم. ومنها أهداف قريبة المدى وأهداف أخرى بعيدة المدى. فإذا كان الهدف بعيد المدى هو تخريب أنظمة التحكم والإدارة والإنتاج في المنشآت الصناعية المدنية والعسكرية والنووية في إيران، وبما يهئي الظروف بعد ذلك لشن عملية عسكرية ضدها، فإن الهدف قريب المدى هو الحصول على معلومات عن كيفية عمل وأداء المنشآت الصناعية الإيرانية، والظروف التي تعمل تحت ظلها، وذلك أن فيروس ستاكس نت والذي يعد من الفيروسات الزاحفة، كان يحاول تجميع معلومات حول الأنظمة التي تدير وتتحكم بالنشاط الصناعي، وإرسال تلك المعلومات عبر شبكة الإنترنت إلى الجهات التي قامت بتصميم هذا الفيروس، خاصة أن هذا الفيروس انتقائي للغاية في رصد وضرب الأهداف التي يهاجمها، ومما يدل على أن تركيزه الأساسي هو التقاط ونقل الأسرار الصناعية في منشآت محددة، أن آثارة السلبية كانت واضحة في المفاعل النووي الإيراني في بوشهر، ومنشأة ناتانز لتخصيب اليورانيوم. وبينما أجمع كثير من الخبراء المتخصصين في أمن الأنظمة الصناعية على أن هذا الفيروس يستهدف أنظمة برمجيات شركة سيمنس، فإن خبراء آخرين اعتقدوا أيضاً أن هذا الفيروس مصمم لسرقة الأسرار الصناعية . أما الخبير لانجير فقد اكتشف أن الفيروس يستهدف تجهيزات معينة لشركة سيمونز، وهي نوع من شفرة الدخول التي تكون موجودة في جزء معين تختص بالتحكم البرمجي في الأنظمة، ثم يخترق منه النظام بأكمله. ------------------- حذرت شركة نورتون لمكافحة الفيروسات، من فيروس يعد الأخطر والأقوى تدميرا من بين ما مر على عالم تقنية أجهزة الكمبوتر، حيث يستعد خبراؤها بقوة لمواجهة مخاطر الفيروس. وكشفت «نورتون» أن هذا الفيروس الذي يعرف بـ POSTCARD تهديد حقيقي لأصحاب أجهزة الكمبيوتر هذه الأيام، ويتم استقباله بالعبارة التالية «الرجاء: الحصول هذه الرسالة الإلكترونية، وإرسالها إلى معارفكم. الرجاء تمرير هذا التحذير إلى الأصدقاء، وأفراد الأسرة، والمعارف». ونصح خبراء في «نورتون» بضرورة الانتباه خلال الأيام القليلة المقبلة، وألا يتم فتح أي رسالة مع مرفق بعنوان Postcard from Hallmark، بغض النظر عن مرسلها، حيث إن ذلك هو فيروس يفتح صورة Postcard التي تعمل على حرق كل «الهارد ديسك» في الكمبيوتر. وسيتم إرسال هذا الفيروس من جانب شخص يعرف عنوان البريد الإلكتروني الخاص بأي شخص ، حيث إنه متضمن في قائمة اتصالاته. وهذا هو سبب ضرورة أن ترسل هذه الرسالة الإلكترونية إلى جميع المعارف والأفضل أن تتلقى هذه الرسالة 25 مرة، بدلاً من أن تتلقى الفيروس، وتفتحه. في حالة استقبال رسالة إلكترونية بعنوان Postcard، حتى لو كانت من صديق، فيجب عدم فتحها ، بل يفضل إغلاق الجهازعلى الفور. ويعد هذا أسوأ فيروس أعلنت عنه قناة CNN. ووصفت «مايكروسوفت» هذا الفيروس بأنه أشد الفيروسات تدميراً على الإطلاق. واكتشفته McAfee أمس، ولا يوجد جد أي علاج لمقاومته، حيث إنه يدمر قطاع الصفر في الكمبيوتر، الذي يتم فيه الاحتفاظ بالمعلومات الحيوية. وفقاً لهذا التحذير الإلكتروني، فإن هنالك فيروسا يتم توزيعه لتدمير جهاز الكمبيوتر، وتقول الرسالة إن فتح رسالة إلكترونية تحمل اسم Postcard أو Postcard from Hallmark، سيفتح صفحةPostcard تحرق كل القرص الصلب، وتدمر قطاع الصفر في جهاز الكمبيوتر. غير أن الادعاءات في الرسالة التحذيرية ليست صحيحة، إذ كما سيتضح في هذا المقال لاحقاً، فإن هذا التحذير مجرد نسخة جديدة عن تحذيرات من فيروسات مدمرة جرى تداول رسائل بخصوصها لعدة سنوات. وحصل هذا التحذير على صدقية لا يستحقها بسبب العوامل التالية: منذ عام 2007 تم توزيع سلسلة من رسائل الإلكترونية التحذيرية في صورة بطاقة إلكترونية. وتتخفى بعض تلك الرسائل في صورة بطاقات معايدات من جانب أحد أفراد الأسرة، وتتضمن كلمة Postcard . ويمكن لمن يقومون بفتح هذه الرسالة إدخال عوامل تخريب على أجهزتهم. وتم تصميم هذه العوامل لسرقة المعلومات، ومنح متطفلي الكمبيوتر فرصة للوصول إلى الجهاز المصاب، دون تدمير القرص الصلب فيه. وبما أن هدف مروجي تلك الرسائل من المتطفلين هو اختطاف الجهاز المصاب لأغراضهم الدنيئة، فإن نيتهم ألا يفعلوا ذلك إلا بتدمير القرص الصلب.