عربي English Türkçe أردو فارسى
pdf
Logo

«غاوس».. فيروس إلكتروني يسرق البيانات المالية في الشرق الأوسط

يتجسس على الشبكات الاجتماعية وأكثر ضحاياه في لبنان واخترق الإمارات وقطر والأردن ومصر

  • لندن: أسامة نعمان
TT
TT
  • لندن: أسامة نعمان

أعلنت شركة «مختبرات كاسبرسكي» لأمن المعلومات أنها اكتشفت نوعا جديدا من الفيروسات يخترق النظم الكومبيوترية في دول الشرق الأوسط ويتجسس على التحويلات المالية، والبريد الإلكتروني، ومواقع الشبكات الاجتماعية.

وأعلنت الشركة أنها رصدت الفيروس الذي يحمل اسم «غاوس» Gauss - نسبة إلى عالم الرياضيات الألماني الشهير يوهان كارل فريدريش غاوس الذي عاش في القرن التاسع عشر - في لبنان والأراضي الفلسطينية وإسرائيل، كما أشارت إلى رصده داخل 11 من النظم الكومبيوترية في الإمارات العربية خلال الأسابيع الماضية.

وقالت الشركة الروسية إن الفيروس يستطيع أن يهاجم شبكات البنية التحتية الإلكترونية، وهي تعتقد أن تطويره تم على يد نفس مصممي فيروس «ستاكس نت» الذي هاجم الشبكات الإلكترونية لتخصيب اليورانيوم في إيران، وفيروس «فيلم» الذي لحقه فيما بعد. وكانت تسريبات إعلامية قد ذكرت في حينه أن خبراء لدى الحكومتين الأميركية والإسرائيلية قد طوروا فيروس «ستاكس نت».

ويستطيع الفيروس سرقة كلمات السر وبيانات أخرى من متصفحات الإنترنت كما يرسل معلومات حول إعدادات نظام التشغيل إضافة إلى سرقة البيانات المستخدمة للدخول إلى النظم المصرفية في الشرق الأوسط. وقالت «مختبرات كاسبرسكي» إن الفيروس يحتوي على برامج لمهاجمة أنظمة التحكم الصناعي مثل ذلك الذي يحتوي عليه فيروس «ستاكس نت».

وأشارت الشركة إلى أن هذا الفيروس هو «أداة تجسس معقدة في الفضاء صممت على نفس منصة تصميم فيروس فليم». وكان الشركة قد رصدت فيروس «فليم» أيضا وربطت تصميمه مع تصميم «ستاكس نت».

ويعتبر هذا الحدث الأول من نوعه في العالم الذي يرصد فيه فيروس مدمر يمكنه سرقة المعلومات عن الحسابات المصرفية والتحويلات المالية، يعتقد أن دولا تقف وراء تصميمه بينما كانت مجموعات الجريمة المنظمة تقف خلف تطوير فيروسات «مالية ومصرفية» مماثلة.

ونقل موقع «وايرد» الإلكتروني عن رويل شوانبرغ الباحث الأقدم في «مختبرات كاسبرسكي» أنه «عندما ندقق النظر في فيروسي (ستاكس نت) أو (دو كيو) فإننا نرصد عمليات موجهة لهما. إلا أننا هنا نجد الآن، كما أعتقد، قيام فيروس بتنفيذ عمليات مختلفة في آن واحد».

وقالت الشركة الروسية إن العدد الأكبر من الضحايا يقع في لبنان، ثم في الأراضي الفلسطينية، كما رصد عدد من الضحايا في الولايات المتحدة والإمارات، وقطر والأردن، وألمانيا ومصر.

وأضافت أن عشرات الآلاف من مستخدمي أجهزة الكومبيوتر الشخصي العاملة على نظم وندوز قد أصيبوا بالفيروس. إلا أنها استطردت بالقول إن الفيروس الآن في «حالة سبات» بعد إغلاق الخوادم الكومبيوترية التي توجهه وتتحكم فيه الشهر الماضي.

وتظهر تحليلات الخبراء أن فيروس «غاوس» بدأ في العمل في أغسطس (آب) – سبتمبر (أيلول) من عام 2011 الماضي. ولا يزال الخبراء حائرين في كيفية اختراقه الفيروس للكومبيوترات وإصابتها.

ويقوم الفيروس بتنفيذ عدد من الوظائف يمكن للمشرفين على تصميمه توجيهه نحوها. وهي تشمل:

* التقاط كلمات السر واسم المواقع الإلكترونية التي يزورها المستخدم.

* الحصول على تركيبة النظام الكومبيوتري وإرسالها.

* إصابة شرائح «يو إس بي».

* الحصول على قائمة بمحتويات سواقات التشغيل والمجلدات.

* سرقة شفرات الدخول إلى النظم الكومبيوترية في الشرق الأوسط.

* سرقة بيانات عن حسابات المشتركين في الشبكات الاجتماعية، والبريد الإلكتروني، والمراسلات الفورية.

ولا ينتقل الفيروس مثل بقية الفيروسات الإلكترونية، أي بواسطة البريد الإلكتروني بعد فتح مرفقاته أو عند الدخول إلى موقع مصاب به، وفقا لكبير خبراء الفيروسات في الشركة فيتالي كملوك، «بل إنه ينتقل عبر شرائح يو إس بي، ثم يرسل معلوماته عبر الإنترنت في خلال ثوان معدودات».

وأضاف كملوك أن الفيروس قد انتشر أيضا إلى السعودية ولكن بأعداد ضئيلة منذ اكتشافه في مايو (أيار) الماضي. وقال إن جزءا من الفيروس الموجود على الشريحة يبقى مشفرا ولذا فإننا لا تعرف تفاصيل مهماته الأخرى حتى الآن. وقد رصدت الوجهات التي أرسل الفيروس معلوماته إليها وهي خمسة من الخوادم الكومبيوترية إلا أنه لم يعرف حتى الآن المصدر المسؤول عنه. وحذر الخبير من استخدام شرائح «يو إس بي»، إلا من المصادر الموثوقة.