عربي English Türkçe أردو فارسى
pdf
Logo

فيروس «فليم» يظهر كالسلاح الإلكتروني الأقوى في مواجهة النووي الإيراني

شبه اعتراف إسرائيلي بشن الهجوم الإلكتروني على حواسيب الجيش الإيراني

صورة تظهر فيروس «فليم» على احد أجهزة الكمبيوتر (الصورة مزدوة من «كاسبرسكاي لابس»)
  • واشنطن: محمد علي صالح دبي: محمد نصار تل أبيب: «الشرق الأوسط»
TT
TT
  • واشنطن: محمد علي صالح دبي: محمد نصار تل أبيب: «الشرق الأوسط»

كشفت مصادر إخبارية أميركية عن سلاح أميركي في الحرب الإلكترونية ضد إيران، وهو فيروس «فليم» (اللهب) الذي يملك إمكانيات تجسس هائلة، ليس فقط على الإمكانيات النووية الإيرانية، ولكن، أيضا، على كل جوانب الحكم والحياة في إيران. ورغم عدم إعلان أي مسؤول أميركي ملكية الولايات المتحدة لهذا الفيروس، قال هؤلاء الخبراء العالميون إنهم يعتقدون أن الاستخبارات الأميركية، بالتعاون مع الاستخبارات الإسرائيلية، هي التي أنتجت الفيروس، وإنها فعلا تستعمله، منذ سنوات، في كومبيوترات إيران، خاصة الحكومية والعسكرية والنووية.

وقال هؤلاء إن الفيروس هو أقوى سلاح في الحرب الإلكترونية التي أعلنتها الحكومة الأميركية ضد إيران، وإنه لم يعد سرا التعاون الأميركي الإسرائيلي في هذه الحرب، وإن بعض الخصائص المشتركة بين «ستوكسنيت» و«فليم» توحي بأن الدولة التي وراء «ستوكسنيت» هي أيضا وراء «فليم». وكان «ستوكسنيت» هو الفيروس الذي استعمل لعرقلة أجهزة كومبيوتر في مفاعلات نووية إيرانية.

وقال رويل شوينتبرغ، كبير الباحثين في معامل «كاسبيرسكي» الروسية: «محتمل جدا أن فريقين يعملان على نفس البرنامج. لكن باستخدام نهجين مختلفين جدا». ولم يستبعد تعاونا أميركيا إسرائيليا. وحسب التقرير الاستراتيجي السنوي الذي أعلنه البنتاغون في السنة الماضية، قبل إعلان الحرب التقليدية، لا بد للعسكريين من الحصول على موافقة رئيس الجمهورية، والذي بدوره، حسب الدستور، ربما عليه الحصول على موافقة الكونغرس. لكن القوات المسلحة لا تحتاج إلى موافقة من هذا النوع لاختراق الشبكات الخارجية الإلكترونية.

وأشار المسؤول إلى أن واحدا من هذه الأسلحة الهجومية هو فيروس «ستوكسنيت» الذي نجح في تعطيل المنشآت النووية الإيرانية العام قبل الماضي. وكان البنتاغون أعلن، في ذلك الوقت، أنه لم يقم بأي دور في ذلك الهجوم. لكن قال كثير من الخبراء إنهم يعتقدون أن البنتاغون كان له دور. وقال المسؤول الاستخباراتي الأميركي: «الولايات المتحدة تعمل في نشاط على تطوير وتنفيذ» هذه القدرات الإلكترونية. والهدف هو «ردع أو منع أي عدو محتمل من القدرة على استخدام أنظمته الكومبيوترية للهجوم على الولايات المتحدة».

وقسم المسؤول هذه الأسلحة إلى 3 مستويات: عالمية وإقليمية وعدو معين. وقال: إن الهدف من التقسيمات هو مواجهة مخاوف عن توقيت، وحجم، ومكان استخدام تكنولوجيا «فايارز» (الحرائق) في الفضاء الإلكتروني. وذلك لأن هذا المجال «يمكن أن يكون أكثر تعقيدا مما هو عليه في ميادين القتال التقليدية». ولأن الأهداف يمكن أن تشمل أجهزة كومبيوتر في مختلف الدول، «بما في ذلك دول صديقة».

وأكدت شركة أميركية متخصصة إلى أن الفيروس «فليم» قد يكون أسهم في مسح محتويات بعض الكومبيوترات في إيران الأمر الذي تسبب في عملية إغلاق محطات لإنتاج النفط الإيراني، مشيرة إلى أن تطوير هذا الفيروس تم من قبل مجموعة منظمة من الخبراء تحظى بتمويل ودعم مادي كبير، مشيرة إلى أن هذا الفيروس يستهدف بصورة أساسية منطقة الضفة الغربية في فلسطين وإيران ولبنان، كما يستهدف مناطق أخرى مثل روسيا والنمسا وهنغاريا وهونغ كونغ، إلى جانب دولة الإمارات العربية المتحدة.

وأدلى نائب رئيس الوزراء الإسرائيلي، وزير الشؤون الاستراتيجية، موشيه يعلون، تصريحا فسر على أنه شبه اعتراف بأن إسرائيل هي التي تقف أو هي واحدة من الدول التي تقف وراء إدخال فيروس «فليم» إلى حواسيب الجيش الإيراني وسحبت معلومات كبيرة وحساسة عن مشروعها لتطوير التسلح النووي. وقد أثار هذا التصريح ردود فعل واسعة في العالم، واعتبرته إيران اعترافا إسرائيليا مباشرا. فأمره رئيس الوزراء، بنيامين نتنياهو، بأن ينشر تراجعا عن التصريح. فكتب يعلون في حسابه على الشبكة الاجتماعية «تويتر» أن «هناك عددا غير قليل من الدول التي تمتلك معلومات متطورة في التكنولوجيا وعلم الحاسوب ترى أن إيران، وخصوصا في مشروعها النووي، تشكل تهديدا لها فتختار أن تدير حرب السيبر».

وكان باحثون في شركة روسية مختصة بأمن النظم الإلكترونية قد كشفوا أول من أمس أن «جهة ما» شنت هجوما إلكترونيا واسع النطاق بهدف الحصول على معلومات من عدة دول بينها إسرائيل وإيران. وقالت الشركة الروسية «كاسبرسكاي لابس» (Kaspersky labs)، إن الاعتقاد السائد هو أن الفيروس المسمى «فليم» يعمل منذ 2010، وإن دولة معينة وراء هذا الهجمات، وإن كان من الصعب تحديدها.

وفي الوقت الذي تباهى فيه الكثير من الإسرائيليين بهذه الهجمة ونتائجها، خرج بعض الخبراء الإسرائيليين في حملة انتقاد لاذعة معتبرا هذا الهجوم فاشلا. وبالفعل، ‎أعلن مركز التنسيق الإيراني لمكافحة الهجمات المعلوماتية أن إيران تمكنت من إنتاج فيروس مضاد قادر على كشف وتدمير الفيروس المعلوماتي الجديد المعروف بفليم أي شعلة الذي يستخدم «سلاحا إلكترونيا» ضد دول عدة. وأفادت وكالة أنباء فارس الإيرانية أن الفيروس فليم «مسؤول عن سرقة معلومات على نطاق واسع خلال الأسابيع الماضية» ولفتت إلى أنه قد يكون ضرب بشكل خاص في إيران والسودان وسوريا وإسرائيل والسعودية ومصر.

وقالت شركة «سيمانتك» العالمية المتخصصة في أمن المعلومات إن خبراء الحماية لديها يعملون على تحليل سلوك «فليم» أو W32.Flame، وتشير دراسات الشركة إلى أن الفيروس الجديد قد صمم بهدف استخلاص المعلومات من الأنظمة المصابة به، لا سيما في منطقة الشرق الأوسط، مشيرة إلى أن هذا الفيروس يتشابه مع كل من فيروسات «ستوكسنيت» و«دوكو» من ناحية التعقيد، إذ أن كتابة شفرته البرمجية لم تتم من قبل شخص آخر، بل من قبل جماعة منظمة وممولة تمويلا جيدا، بحيث تتضمن الشفرة البرمجية للفيروس إشارات متعددة إلى الكلمة FLAME أو الشعلة، والتي قد تكون مؤشرا على طريقة عمل الكود البرمجي الخبيث للفيروس أو أجزاء منه، أو مرتبطة بالتسمية التي أطلقت عليه.

وقال مصدر في الشركة لـ«الشرق الأوسط» إن هذا الفيروس تم تطويره من قبل مجموعة منظمة من الخبراء تحظى بتمويل ودعم مادي كبير.. ولا شك أن الجهات المستهدفة بهذا الفيروس قد تشير بأصابع الاتهام إلى إسرائيل بالوقوف خلف تطويره، إلا أن «سيمانتك» لا تستطيع حاليا أن تتكهن أو تشير إلى الأطراف المتورطة في تطوير هذا الفيروس.