عربي English Türkçe أردو فارسى
pdf
Logo

مسؤولون: أميركا وإسرائيل طورتا فيروس كومبيوتر لتعطيل الجهود النووية الإيرانية

«فلايم» من اكثر البرمجيات تطورا وتدميرا

  • واشنطن: إلين ناكاشيم وغريغ ميلر وجولي تات*
TT
TT
  • واشنطن: إلين ناكاشيم وغريغ ميلر وجولي تات*

طورت الولايات المتحدة وإسرائيل معا فيروس كومبيوتر متقدما للغاية، سمتاه «فلايم» (لهب باللغة الإنجليزية)، قام بجمع معلومات استخباراتية استعدادا لعملية تخريب إلكتروني بهدف الحد من قدرات إيران في امتلاك أسلحة نووية، بحسب مسؤولين غربيين على اطلاع بهذه الجهود.

وكانت الضربة الأكبر التي قام بها الفيروس هي وضع خرائط ومراقبة شبكات الحاسبات الإيرانية، وأرسل بشلال من المعلومات الاستخباراتية استعدادا لشن تخريب إلكتروني، بحسب المسؤولين. وشملت الجهود، التي شاركت فيها وكالة الأمن الوطني ووكالة الاستخبارات المركزية والجيش الإسرائيلي، استخدام برنامج مدمر مثل فيروس «ستوكس نت»، ليتسبب في تعطيل أجهزة تخصيب اليورانيوم.

وتقدم التفاصيل التي ظهرت بشأن فيروس «فلايم» أدلة جديدة على ما يعتقد أنها أول حملة متواصلة لعملية تخريب إلكتروني ضد خصوم الولايات المتحدة. وقال مسؤول استخباراتي أميركي سابق رفيع المستوى، مشيرا إلى أن «فلايم» و«ستوكس نت» كانا ضمن أدوات هجمة أوسع نطاقا لا تزال متواصلة حتى اليوم «الأمر يتعلق بإعداد ميدان المعركة لنوع آخر من العمل السري. جمع المعلومات الإلكترونية ضد البرنامج الإيراني يتطلب مزيدا من الوقت».

وبرز برنامج «فلايم» الشهر الماضي بعد مواجهة إيران عددا من الهجمات الإلكترونية استهدفت صناعتها النفطية. وأديرت هذه الهجمة بتوجيه إسرائيل في عملية أحادية، وكان من الواضح أنها فاجأت شركاءهم الأميركيين، بحسب مسؤولين غربيين اشترطوا عدم ذكر أسمائهم.

وكانت هناك تكهنات بلعب واشنطن دورا في تطوير «فلايم»، لكن التعاون بشأن الفيروس بين الولايات المتحدة وإسرائيل لم يتم تأكيده مسبقا. وتحدث باحثو الأمن التجاري الأسبوع الماضي أن فيروس «فلايم» يحتوي على بعض الأكواد الموجودة في «ستوكس نت». ووصف الخبراء هذا التداخل بالأدلة الشبيهة بالشفرة الوراثية وأن الفيروسين كانا مشروعين متوازيين تديرهما المؤسسة نفسها. وقد رفض المتحدثون باسم وكالة الاستخبارات المركزية ووكالة الأمن القومي ومكتب مدير الاستخبارات الوطنية إضافة إلى السفارة الإسرائيلية في واشنطن التعليق على الأنباء.

ويعتبر الفيروس الجديد أحد أشد الفيروسات تطورا وتدميرا التي يتم الكشف عنها حتى الآن. وقال الخبراء إن البرنامج تم تصميمه لاختراق حتى أقوى الشبكات سرية، ثم التحكم في مهام العمليات اليومية ثم إرسالها بصورة سرية لمنتجه. وتستطيع أكواد البرنامج تنشيط ميكروفونات الحاسب والكاميرات وتسجيل ضربات لوحة المفاتيح والتقاط صور للشاشة وتحديد المواقع الجغرافية والبيانات من الصور وإرسال واستقبال الأوامر والبيانات عبر تقنية البلوتوث اللاسلكية.

وتم تصميم فيروس «فلايم» للقيام بكل ذلك إلى جانب التخفي خلال التحديث الروتيني لبرامج «مايكروسوفت»، وهو ما مكنه من تفادي كشفه لسنوات عبر استخدام برنامج متطور للقضاء على التشفير. ويقول توم باركر، مسؤول التقنية في «فيوشن إكس»، وهي شركة أمنية متخصصة في محاكاة الهجمات الإلكترونية التي تقوم بها الدول «هذا شيء لا يملك أغلب الباحثين الأمنيين المهارات أو الموارد اللازمة للقيام به». وأشار إلى أنه لا يعلم جنسية من يقف خلف هذا الفيروس، وقال «ربما يكون أحد أفضل خبراء التشفير، كأولئك العاملين في وكالة الأمن القومي».

وأشار مسؤولون أميركيون مطلعون على عمليات إلكترونية وخبراء قاموا بالتحقق من شفرته، إلى أن الفيروس تم تطويره خلال خمس سنوات على الأقل كجزء من مشروع سري يحمل اسم «الألعاب الأولمبية». وكان الهدف من التعاون الأميركي - الإسرائيلي تأجيل البرنامج النووي الإيراني وتخفيف الضغوط عن الهجوم العسكري التقليدي ومد الجدول الزمني للدبلوماسية والعقوبات.

وقد وسعت الهجمات الإلكترونية عمليات التخريب التقليدية من كلا البلدين، بما في ذلك إدخال أجزاء أجهزة طرد مركزي معيبة ومكونات أخرى إلى سلسلة الإمداد النووي الإيراني.

وربما السلاح الأمضى في الحرب الإلكترونية الذي أطلق على إيران كان «ستوكس نت»، الاسم الذي صاغه الباحثون في صناعة مضادات الفيروسات الذين اكتشفوه قبل عامين. فقد أصاب نوعا معينا من أجهزة التحكم الصناعية في منشأة ناتانز لتخصيب اليورانيوم، وهو ما تسبب في تخريب ما يقرب من 1.000 جهاز طرد مركزي، وظهر الدمار بصورة تدريجية على مدى شهور. ويعتقد المسؤولون الإيرانيون أن ذلك كان نتيجة للافتقار إلى الكفاءة.

وأوضح مسؤول استخباراتي سابق، في إشارة إلى البرنامج النووي الإيراني، أن «نطاق التخريب والتجسس يتلاءم مع المشكلة التي نحاول التوصل إلى حل بشأنها. وعلى الرغم من إمكانية مواجهة الأضرار التي يمكن أن يتسبب بها فيروسا (ستوكس نت) و(فلايم)، فإن ذلك لا يعني وجود أدوات أخرى مستخدمة أو تؤدي بشكل فاعل».

اعتمدت الولايات المتحدة في تطوير هذه الأدوات على اثنتين من أفضل وكالاتها الاستخبارية. وتشتهر وكالة الأمن الوطني على نطاق واسع بامتلاكها أجهزة تنصت إلكترونية وقدرات لفك الشفرات وخبرة واسعة في تطوير شفرات خبيثة يمكن أن توجه إلى خصوم الولايات المتحدة بما في ذلك إيران. وتفتقر وكالة الاستخبارات المركزية الأميركية إلى ما تمتلكه وكالة الأمن القومي من التطور في بناء الفيروسات، لكنها تشارك بنصيب وافر في الحملة الإلكترونية.

ويأتي مركز عمليات الإعلام التابع لوكالة الاستخبارات المركزية الأميركية بعد مركز مكافحة الإرهاب في الحجم، ويمارس سلسلة من عمليات التجسس بما في ذلك استخلاص المعلومات من الحواسب المحمولة التي يتم الحصول عليها من الغارات على المشتبه بهم في الإرهاب. لكن المركز يتخصص في الدخول إلى الحاسبات التي تتطلب اتصالا أقرب مع الهدف، مثل استخدام الجواسيس أو متعاقدين عرضيين لنشر العدوى عبر فلاشات «يو إس بي». وتقوم كلتا الوكالتين بتحليل المعلومات الاستخبارية التي تم الحصول عليها من خلال فيروس مثل «فلايم»، وواصلت تطوير أسلحة جديدة على الرغم من الكشف عن الهجمات الجديدة. وأظهر اكتشاف «فلايم» أهمية اختراق الشبكات وجمع المعلومات الاستخبارية بشأن الأهداف تمهيدا للهجوم، وبخاصة في شبكات الكومبيوتر. ويقول المسؤولون إن الولوج إلى شبكة يمثل 99 في المائة من المشكلة. ويقول مايكل هايدن، المدير السابق لوكالة الأمن الوطني، ومدير وكالة الاستخبارات المركزية الذي غادر منصبه في عام 2009 «من الصعوبة بمكان الدخول إلى شبكة، ومعرفة ما بها، والتمركز فيها إلى الأبد، واستخلاص المعلومات منها من دون أن تكتشف، عن الدخول إلى شبكة والتجول فيها والتسبب في عمليات تخريب»، لكنه رفض مناقشة أي عمليات شارك فيها خلال فترة وجوده في الحكومة.

جدير بالذكر أن جهود تعطيل البرنامج النووي الإيراني كانت قد بدأت في عام 2005 مع بدء الفترة الرئاسية الثانية للرئيس جورج بوش. في تلك الفترة كانت هذه الجهود تنضوي تحت جمع معلومات استخباراتية للتعرف على أهداف محتملة وإنشاء أدوات قادرة على تعطيلها. وفي عام 2008 بدأ البرنامج في العمل وتحول من سيطرة الجيش إلى وكالة الاستخبارات المركزية، بحسب مسؤولين سابقين.

وعلى الرغم من تعاونهم في تطوير برامج فيروسية، لم يكن هناك تنسيق دائم بين الولايات المتحدة وإسرائيل. وكانت الهجمة الإلكترونية الإسرائيلية التي شنتها في أبريل (نيسان) على وزارة النفط الإيرانية ومنشآت تصدير النفط قد تسببت في خسائر طفيفة فقط. وقد دفعت هذه الحادثة إيران إلى التحقيق وفي النهاية إلى اكتشاف فيروس «فلايم».

ويقول غلام رضا جلالي، رئيس منظمة الدفاع المدني الإيراني، لراديو الإذاعة الإيرانية في مايو (أيار) «تمكن الفيروس من اختراق بعض المجالات - أحدها قطاع النفط. ولحسن الحظ، تمكنا من اكتشافه والسيطرة على هذا الحادث المنفرد». وقد أبدى بعض مسؤولي الاستخبارات الأميركيين امتعاضهم من قيام إيران بعمل أحادي أدى إلى اكتشاف الفيروس واتخاذ إجراءات مضادة. وبحسب مسؤولين أميركيين ودوليين مطلعين على الحدث، فإن هذه الاضطرابات أدت بإيران إلى اللجوء إلى شركة أمن روسية وأخرى مجرية للمساعدة.

وخلال الأسبوع الماضي، أعلن باحثون في شركة «كاسبر سكاي لاب»، شركة أمن روسية، عن اعتقادهم بأن فيروس «فلايم» - الاسم الذي أطلقوه عليه - تم تطويره من خلال المجموعة نفسها أو المجموعات التي قامت باختراع «ستوكس نت». وقد رفضت شركة «كاسبر سكاي» التعليق على ما إذا كانت قد تعاملت مع إيران أم لا.

وقال رويل سكوينبيرغ، الباحث الرئيسي في شركة «كاسبر سكاي لاب» والمقيم في بوسطن «نحن الآن على يقين تام من أن مجموعتي (ستوكس نت) و(فلايم) تعملان معا».

وقد أكدت الشركة أيضا أن البرمجيات الخبيثة «فلايم» صنعت قبيل «ستوكس نت». وأوضح «يبدو أن منصة (فلايم) قد استخدمت كداعم لتفعيل برنامج (ستوكس نت)».

* شارك جوبي واريك في إعداد هذا التقرير

* خدمة «واشنطن بوست» خاص بـ«الشرق الأوسط»