البرهان يطلع على أداء ديوان المراجع العام ويعد بتنفيذ توصياته    مساعد البرهان يتحدث عن زخم لعمليات عسكرية    تقارير صادمة عن أوضاع المدنيين المحتجزين داخل الفاشر بعد سيطرة الدعم السريع    لقاء بين البرهان والمراجع العام والكشف عن مراجعة 18 بنكا    شاهد بالفيديو.. لدى لقاء جمعهما بالجنود.. "مناوي" يلقب ياسر العطا بزعيم "البلابسة" والأخير يرد على اللقب بهتاف: (بل بس)    شاهد بالفيديو.. من أعلى المنبر.. شيخ "الجنجويد" يفاجئ الجميع ويطلب من قائده "حميدتي" أن يزوجه من المذيعة تسابيح خاطر وساخرون: (متعودين على الشفشفة ومبروك يا سبوحة)    السودان الافتراضي ... كلنا بيادق .. وعبد الوهاب وردي    د.ابراهيم الصديق على يكتب:اللقاء: انتقالات جديدة..    إبراهيم شقلاوي يكتب: يرفعون المصاحف على أسنّة الرماح    لجنة المسابقات بارقو توقف 5 لاعبين من التضامن وتحسم مباراة الدوم والأمل    المريخ (B) يواجه الإخلاص في أولي مبارياته بالدوري المحلي بمدينة بربر    الهلال لم يحقق فوزًا على الأندية الجزائرية على أرضه منذ عام 1982….    شاهد بالصورة والفيديو.. ضابطة الدعم السريع "شيراز" تعبر عن إنبهارها بمقابلة المذيعة تسابيح خاطر بالفاشر وتخاطبها (منورة بلدنا) والأخيرة ترد عليها: (بلدنا نحنا ذاتنا معاكم)    لماذا نزحوا إلى شمال السودان    شاهد بالصور.. المذيعة المغضوب عليها داخل مواقع التواصل السودانية "تسابيح خاطر" تصل الفاشر    جمهور مواقع التواصل بالسودان يسخر من المذيعة تسابيح خاطر بعد زيارتها للفاشر ويلقبها بأنجلينا جولي المليشيا.. تعرف على أشهر التعليقات الساخرة    المالية توقع عقد خدمة إيصالي مع مصرف التنمية الصناعية    أردوغان: لا يمكننا الاكتفاء بمتابعة ما يجري في السودان    وزير الطاقة يتفقد المستودعات الاستراتيجية الجديدة بشركة النيل للبترول    أردوغان يفجرّها داوية بشأن السودان    وزير سوداني يكشف عن مؤشر خطير    شاهد بالصورة والفيديو.. "البرهان" يظهر متأثراً ويحبس دموعه لحظة مواساته سيدة بأحد معسكرات النازحين بالشمالية والجمهور: (لقطة تجسّد هيبة القائد وحنوّ الأب، وصلابة الجندي ودمعة الوطن التي تأبى السقوط)    إحباط محاولة تهريب عدد 200 قطعة سلاح في مدينة عطبرة    السعودية : ضبط أكثر من 21 ألف مخالف خلال أسبوع.. و26 متهماً في جرائم التستر والإيواء    الترتيب الجديد لأفضل 10 هدافين للدوري السعودي    «حافظ القرآن كله وعايشين ببركته».. كيف تحدث محمد رمضان عن والده قبل رحيله؟    محمد رمضان يودع والده لمثواه الأخير وسط أجواء من الحزن والانكسار    وفي بدايات توافد المتظاهرين، هتف ثلاثة قحاتة ضد المظاهرة وتبنوا خطابات "لا للحرب"    أول جائزة سلام من الفيفا.. من المرشح الأوفر حظا؟    مركزي السودان يصدر ورقة نقدية جديدة    برشلونة ينجو من فخ كلوب بروج.. والسيتي يقسو على دورتموند    "واتساب" يطلق تطبيقه المنتظر لساعات "أبل"    بنك السودان .. فك حظر تصدير الذهب    بقرار من رئيس الوزراء: السودان يؤسس ثلاث هيئات وطنية للتحول الرقمي والأمن السيبراني وحوكمة البيانات    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    غبَاء (الذكاء الاصطناعي)    مخبأة في باطن الأرض..حادثة غريبة في الخرطوم    رونالدو يفاجئ جمهوره: سأعتزل كرة القدم "قريبا"    صفعة البرهان    حرب الأكاذيب في الفاشر: حين فضح التحقيق أكاذيب الكيزان    دائرة مرور ولاية الخرطوم تدشن برنامج الدفع الإلكتروني للمعاملات المرورية بمركز ترخيص شهداء معركة الكرامة    السودان.. افتتاح غرفة النجدة بشرطة ولاية الخرطوم    5 مليارات دولار.. فساد في صادر الذهب    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    الحُزن الذي يَشبه (أعِد) في الإملاء    السجن 15 عام لمستنفر مع التمرد بالكلاكلة    عملية دقيقة تقود السلطات في السودان للقبض على متّهمة خطيرة    وزير الصحة يوجه بتفعيل غرفة طوارئ دارفور بصورة عاجلة    الجنيه السوداني يتعثر مع تضرر صادرات الذهب بفعل حظر طيران الإمارات    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    حسين خوجلي يكتب: التنقيب عن المدهشات في أزمنة الرتابة    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



5 فيروسات تجسسية تخترق نظم الكومبيوتر في الشرق الأوسط
أسامة نعمان نشر في الراكوبة يوم 19 - 09 - 2012

كشف فريق من خبراء دوليين في مكافحة الفيروسات الإلكترونية عن وجود عدد من الفيروسات الإلكترونية التجسسية التي اخترقت منذ أعوام النظم الكومبيوترية لدول في منطقة الشرق الأوسط.
وأشار تقرير لشركة «سيمانتيك» الأميركية لمكافحة الفيروسات الإلكترونية نشر مساء أول من أمس أن الفيروس الإلكتروني «فليم» (الشعلة) الذي أصاب النظم الكومبيوترية المصرفية في دول الشرق الأوسط ورصد المعاملات والتحويلات المالية، بدأ في التغلغل فيها منذ 5 أعوام، لحين اكتشافه في مايو (أيار) الماضي على يد باحثي مختبرات «كاسبيرسكي» الروسية لمكافحة الفيروسات الإلكترونية.
ونوهت هاتان الشركتان العملاقتان اللتان وحدتا جهودهما للتدقيق في هذه الفيروسات، بأنه يبدو أن الولايات المتحدة تقف وراء أخطر الفيروسات الإلكترونية التي لم تكن معروفة في السابق بهدف استخدامها في عمليات التجسس أو الحرب الإلكترونية، وهي موجهة للتسلل نحو النظم الكومبيوترية للكثير من دول الشرق الأوسط.
وبعد عثورهم على اثنين من الخوادم الكومبيوترية المخصصة لعمليات «القيادة والتحكم» بهذا الفيروس وتحليلهم لسجلاتهما، اكتشف خبراء «سيمانتيك» سوية مع باحثي «مختبرات كاسبيرسكي» وخبراء «الائتلاف العالمي المتعدد ضد تهديدات الفضاء المعلوماتي» و«فريق استجابات الطوارئ الألماني» (سيرت - باند) أن نحو 1000 نظام كومبيوتري على الأقل قد تعرض لعمليات التغلغل والتسلل منذ مارس (آذار) هذا العام، فيما قامت النظم الكومبيوترية الأخرى بالتخلص من هذه الفيروسات التجسسية وذيولها في مايو الماضي.
وظهر أن الخوادم الكومبيوترية للقيادة والتحكم أتاحت لبرامجها الاتصال بخمسة من «زبائنها» أي خمسة فيروسات تجسسية منها فيروس «فليم» وفقا لتصريح فيركام ثاكور مدير الاستجابات الأمنية في «سيمانتيك»، الذي أضاف في حديث نقله موقع «تك ويك يوروب» التقني الإنترنتي أنه لا يعرف لحد الآن نوع الفيروسات الأربعة الأخرى الشقيقة لفيروس «فليم»، كما لا يعرف الخبراء إن كانت هذه الفيروسات لا تزال تمارس دورها في التجسس الآن أم أن أدوارها قد انتهت.
وبينما لا تسلط هذه التحليلات الأخيرة الضوء على أصل البرامج التجسسية فإنها تلمح إلى كيفية تنفيذ الجهات التي طورتها لها والإشراف على عملياتها. وقال باحثون من الشركتين إن عملية تشغيل فيروس فليم كانت تدار باستخدام برنامج يسمى «أخبارلك» newsforyou الذي أنتجه فريق يضم أربعة من مطوري البرمجيات ابتداء من عام 2006. وقالت: «كاسبيرسكي» في تقريرها إن البرنامج جرى تصميمه ليبدو كأنه برنامج عام لإدارة المحتوى على مواقع الإنترنت، على الأرجح في محاولة لإخفاء الغرض الحقيقي من استضافة مقدمي الخدمات أو المحققين حتى لا تتعرض العملية للخطر. وقال خبراء الفيروسات الإلكترونية إن التعليقات التي عثروا عليها في برامج الخوادم الكومبيوترية تشير إلى أن تطبيقات الويب التجسسية هذه طورت على يد أربعة أشخاص لم تذكر أسماؤهم بل حروف تشير لها، وهي: «دي»، «إتش»، «أو»، «آر». كما أشارت تواريخ المراسلات إلى أن عمليات التجسس انطلقت عام 2006. إلا أن بداية عام 2007 شهدت نشاطا كبيرا، ثم شهدت أعمالا إضافية أنجزت في سبتمبر (أيلول) من نفس العام وفي عام 2011. وقال ثاكور إنه عثر على بعض الأخطاء الإملائية وإن الأشخاص كانوا يتواصلون باللغة الإنجليزية.
ولا تعرف الشركتان سوى القليل جدا عن الفيروسات التي تم الكشف عنها في الآونة الأخيرة باستثناء الفيروس الذي تم نشره حاليا في الشرق الأوسط. كما لا تعرف الشركتان لأي غرض طورت هذه البرامج الخبيثة. ومن المحتمل أن تعزز هذه النتائج وجهة النظر المتنامية بأن الحكومة الأميركية تستخدم تكنولوجيا الإنترنت على نطاق واسع أكثر مما كان يعتقد سابقا لتعزيز مصالحها في الشرق الأوسط. وقد ارتبطت الولايات المتحدة بالفعل بفيروس «ستوكس نت» الذي هاجم برنامج إيران النووي عام 2010 وفيروس «فليم» أيضا.
وكانت صحيفة «واشنطن بوست» قد ذكرت أن إسرائيل متورطة أيضا في تلك التطويرات، فيما قالت مصادر سابقة وحالية في الحكومة الأميركية لوكالة «رويترز» إن الولايات المتحدة كانت وراء فيروس «ستوكس نت»، وقال مسؤولون غربيون حاليون وسابقون في مجال الأمن الوطني إن الولايات المتحدة لعبت دورا في ابتكار الفيروس «فليم».
وتجدر الإشارة إلى أن الخبراء ربطوا بين فيروس ستوكس نت وفيروس «فليم» وأوضحوا أن جزءا من شفرة برامج «فليم» متطابق تقريبا مع الشفرة في فيروس «ستوكس نت».
ويعتقد الباحثون أن التشفير قوي جدا لأن الأشخاص الذين ينسقون الهجوم لا يرغبون في أن يتمكن العاملون الذين يستخدمون برنامج «أخبارلك» من قراءة معلومات قد تكون حساسة. وقالت سيمانتيك في تقريرها «هذا النهج لتحميل حزم البيانات يناسب عمليات الجيش أو المخابرات».
الشرق الاوسط

انقر هنا لقراءة الخبر من مصدره.