مناوي: المدن التي تبنى على الإيمان لا تموت    الدعم السريع يضع يده على مناجم الذهب بالمثلث الحدودي ويطرد المعدّنين الأهليين    وزير الطاقة يتفقد المستودعات الاستراتيجية الجديدة بشركة النيل للبترول    المالية توقع عقد خدمة إيصالي مع مصرف التنمية الصناعية    أردوغان: لا يمكننا الاكتفاء بمتابعة ما يجري في السودان    بعد اتفاق الاتحاد والهلال.. نجوم الهلال سيغيبون عن معسكر عمان    بالصورة.. "حنو الأب وصلابة الجندي".. الفنان جمال فرفور يعلق على اللقطة المؤثرة لقائد الجيش "البرهان" مع سيدة نزحت من دارفور للولاية الشمالية    أردوغان يفجرّها داوية بشأن السودان    القادسية تستضيف الامير دنقلا في التاهيلي    تقارير تتحدّث عن قصف مواقع عسكرية في السودان    بمقاطعة شهيرة جنوب السودان..اعتقال جندي بجهاز الأمن بعد حادثة"الفيديو"    اللواء الركن"م" أسامة محمد أحمد عبد السلام يكتب: الإنسانية كلمة يخلو منها قاموس المليشيا    وزير سوداني يكشف عن مؤشر خطير    شاهد بالصورة.. السلطانة هدى عربي تشعل مواقع التواصل بلقطة مثيرة مع المطربين "القلع" و"فرفور" وساخرون: (منبرشين فيها الكبار والصغار)    شاهد بالفيديو.. عودة تجار ملابس "القوقو" لمباشرة البيع بمنطقة شرق النيل بالخرطوم وشعارهم (البيع أبو الرخاء والجرد)    ((سانت لوبوبو الحلقة الأضعف))    شاهد بالصورة والفيديو.. حكم راية سوداني يترك المباراة ويقف أمام "حافظة" المياه ليشرب وسط سخرية الجمهور الحاضر بالإستاد    شاهد بالفيديو.. مودل مصرية حسناء ترقص بأزياء "الجرتق" على طريقة العروس السودانية وتثير تفاعلا واسعا على مواقع التواصل    بالصورة.. رجل الأعمال المصري نجيب ساويرس: (قلبي مكسور على أهل السودان والعند هو السبب وأتمنى السلام والإستقرار لأنه بلد قريب إلى قلبي)    إحباط محاولة تهريب عدد 200 قطعة سلاح في مدينة عطبرة    السعودية : ضبط أكثر من 21 ألف مخالف خلال أسبوع.. و26 متهماً في جرائم التستر والإيواء    الترتيب الجديد لأفضل 10 هدافين للدوري السعودي    «حافظ القرآن كله وعايشين ببركته».. كيف تحدث محمد رمضان عن والده قبل رحيله؟    محمد رمضان يودع والده لمثواه الأخير وسط أجواء من الحزن والانكسار    وفي بدايات توافد المتظاهرين، هتف ثلاثة قحاتة ضد المظاهرة وتبنوا خطابات "لا للحرب"    أول جائزة سلام من الفيفا.. من المرشح الأوفر حظا؟    مركزي السودان يصدر ورقة نقدية جديدة    برشلونة ينجو من فخ كلوب بروج.. والسيتي يقسو على دورتموند    شاهد بالفيديو.. "بقال" يواصل كشف الأسرار: (عندما كنت مع الدعامة لم ننسحب من أم درمان بل عردنا وأطلقنا ساقنا للريح مخلفين خلفنا الغبار وأكثر ما يرعب المليشيا هذه القوة المساندة للجيش "….")    "واتساب" يطلق تطبيقه المنتظر لساعات "أبل"    بالصور.. أشهرهم سميرة دنيا ومطربة مثيرة للجدل.. 3 فنانات سودانيات يحملن نفس الإسم "فاطمة إبراهيم"    بنك السودان .. فك حظر تصدير الذهب    بقرار من رئيس الوزراء: السودان يؤسس ثلاث هيئات وطنية للتحول الرقمي والأمن السيبراني وحوكمة البيانات    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    غبَاء (الذكاء الاصطناعي)    مخبأة في باطن الأرض..حادثة غريبة في الخرطوم    رونالدو يفاجئ جمهوره: سأعتزل كرة القدم "قريبا"    صفعة البرهان    حرب الأكاذيب في الفاشر: حين فضح التحقيق أكاذيب الكيزان    دائرة مرور ولاية الخرطوم تدشن برنامج الدفع الإلكتروني للمعاملات المرورية بمركز ترخيص شهداء معركة الكرامة    عقد ملياري لرصف طرق داخلية بولاية سودانية    السودان.. افتتاح غرفة النجدة بشرطة ولاية الخرطوم    5 مليارات دولار.. فساد في صادر الذهب    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    الحُزن الذي يَشبه (أعِد) في الإملاء    السجن 15 عام لمستنفر مع التمرد بالكلاكلة    عملية دقيقة تقود السلطات في السودان للقبض على متّهمة خطيرة    وزير الصحة يوجه بتفعيل غرفة طوارئ دارفور بصورة عاجلة    الجنيه السوداني يتعثر مع تضرر صادرات الذهب بفعل حظر طيران الإمارات    تركيا.. اكتشاف خبز عمره 1300 عام منقوش عليه صورة يسوع وهو يزرع الحبوب    (مبروك النجاح لرونق كريمة الاعلامي الراحل دأود)    المباحث الجنائية المركزية بولاية نهر النيل تنهي مغامرات شبكة إجرامية متخصصة في تزوير الأختام والمستندات الرسمية    حسين خوجلي يكتب: التنقيب عن المدهشات في أزمنة الرتابة    دراسة تربط مياه العبوات البلاستيكية بزيادة خطر السرطان    والي البحر الأحمر ووزير الصحة يتفقدان مستشفى إيلا لعلاج أمراض القلب والقسطرة    شكوك حول استخدام مواد كيميائية في هجوم بمسيّرات على مناطق مدنية بالفاشر    السجائر الإلكترونية قد تزيد خطر الإصابة بالسكري    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دلائل على أن الفيروس «شيمعون» صنع في طهران.. وهجوم مماثل على عملاق الغاز القطري وآخر على مصارف أميركية
الشرق الاوسط نشر في الراكوبة يوم 25 - 10 - 2012

اختار القراصنة اليوم الذي يعلمون أن بمقدورهم فيه إلحاق أكبر قدر من التخريب في أكثر شركات العالم قيمة، «أرامكو السعودية». ففي ال15 من أغسطس (آب) الماضي، مكث أكثر من 55000 موظف سعودي في منازلهم استعدادا لقيام ليلة القدر.
وفي الساعة 11:08 صباحا، قام شخص يملك إمكانية الدخول إلى حاسبات الشركة النفطية المملوكة للحكومة السعودية بإطلاق فيروس لبدء ما وصف بأنه أحد أخطر الأعمال التدميرية التي تعرضت لها شبكة الشركة حتى اليوم، حيث محا الفيروس ثلاثة أرباع ما تحويه حاسبات الشركة، من وثائق وبيانات ورسائل بريد إلكتروني وملفات، واستبدل بها صورة لعلم أميركا يحترق.
ويقول مسؤولو الاستخبارات المركزية الأميركية إن إيران هي المسؤول الفعلي عن الهجوم، على الرغم من عدم تقديمهم أدلة كافية تدعم مزاعمهم. لكن وزير الدفاع ليون بانيتا حذر في كلمة له مؤخرا من خطر هجمات الحاسب الإلكتروني، واصفا عملية التخريب الذي تعرضت له شركة «أرامكو» بالتصعيد الواضح للتهديدات الإلكترونية.
وفي قضية «أرامكو»، أعلنت جماعة مجهولة مسؤوليتها عن العملية, لكن رسالتهم على الإنترنت والعلم المحترق ربما كان محاولة لتشتيت الانتباه، بحسب خبراء حاسبات مستقلين درسوا شفرة الفيروس. في أعقاب الهجوم مباشرة، أجبرت «أرامكو» على إغلاق شبكتها الداخلية ومنع الموظفين من استخدام البريد الإلكتروني والإنترنت لوقف الفيروس من الانتشار. ربما كنت النتائج لتكون أسوأ من ذلك، فقد كشفت دراسة التخريب عن السبب في أن المسؤولين الحكوميين وخبراء الكومبيوتر وجدوا الهجوم مزعجا، فعمليات إنتاج النفط في «أرامكو» منفصلة عن شبكة الاتصالات الداخلية للشركة.
وما إن تأكد المديرون التنفيذيون في «أرامكو» أن شبكة الاتصالات الداخلية هي التي تضررت، وأنه لم تفقد نقطة نفط واحدة، شرعوا في العمل على استبدال محركات الأقراص الصلبة في عشرات الآلاف من الحاسبات، وتعقب الأطراف المسؤولة عن ذلك، بحسب شخصين مطلعين عن التحقيق، لكن غير مخول لهما الحديث علنا عن ذلك.
استعانت شركة «أرامكو» بما يزيد على 10 خبراء أميركيين في أمن الحاسبات، وما إن وصل هؤلاء المختصون، تعاملوا بشكل جيد مع الفيروس، وخلال ساعات من الهجوم بدأ الباحثون في شركة «سيمانتك»، للأمن ومقرها وادي السليكون، في العمل على تحليل عينة من الفيروس.
تم تصميم هذا الفيروس - يدعى «شيمعون» على اسم كلمة مخزنة في شفرته - للقيام بأمرين، هما استبدال البيانات على محركات الأقراص الصلبة بصورة علم أميركي يحترق، وإرسال عناوين الحاسبات المصابة لأحد الحاسبات داخل شبكة الشركة.
تضمنت شفرة «شيمعون» ما يسمى «مفتاح القتل»، وهو جهاز توقيت وضع لبدء الهجوم في الساعة 11: 08 صباحا، الموعد الذي محيت فيه ذاكرة حاسبات «أرامكو»، حتى إن مبتكري «شيمعون» أطلقوا على آلية الحذف اسم «الماحي».
وأشار باحثو الحاسبات إلى أن نفس الاسم «الماحي» أطلق من قبل على عنصر الحذف في فيروس فيلم «اللهب»، الذي هاجم شركات النفط الإيرانية، والذي أعلن عنه في مايو (أيار). وزعم مسؤولو صناعة النفط أن شفرة برنامج «الماحي» أجبرتهم على قطع وصلات الإنترنت للوزارة ومنصات النفط ومرفأ تصدير النفط في جزيرة «خارج»، الذي يخرج منه 80 في المائة من صادرات إيران النفطية.
وقد أثار ذلك الشكوك في أن «أرامكو» تعرضت للتخريب ردا على ما تعرضت له الشركات الإيرانية. وكانت الولايات المتحدة من بين أولى الدول التي تدخل حرب الكومبيوتر وتحافظ على صدارة هذه الحرب لفترة طويلة، فقد أوردت صحيفة «نيويورك تايمز» في يونيو (حزيران) أن الولايات المتحدة وإسرائيل تتحملان سويا مسؤولية فيروس «ستوكس نت» الذي استخدم لتدمير أجهزة الطرد المركزية في المنشأة النووية الإيرانية في عام 2010.
وفي مايو (أيار) الماضي اكتشف الباحثون أن فيروس «لهب» يستولي على بيانات من حاسبات، في إيران على الأغلب، على مدى سنوات.
ويعتقد الباحثون أن «لهب» و«ستوكس نت» كتبا ببرامج مختلفة، لكن الدولتين قامتا ببنائه.
لو كان الأميركيون محقون في أن «شيمعون» صممته إيران، فإن الدلائل في شفرته ربما كان الهدف منها هو إبعاد اللوم عنها، حيث اختار مبرمجو «شيمعون» كلمة «الخليج العربي» في شفرته، الذي يتمسك الإيرانيون بتسميته «الخليج الفارسي» ويدافعون بشدة عن الاسم (هددت إيران هذا العام بمقاضاة «غوغل» لإزالتها اسم الخليج الفارسي من خريطتها على الموقع الإلكتروني).
بعد تحليل شفرة البرنامج الذي استخدم في الهجوم على «أرامكو»، أشار خبراء الأمن إلى أن أحد العاملين في الشركة، الذي يتمتع بحرية الوصول إلى شبكة «أرامكو» ضالع في الهجوم.
وربما كان الفيروس قد نقل عبر وحدة ذاكرة متنقلة (USB memory) أدخلت إلى أحد الحاسبات.
نشر مهاجمو «أرامكو» قوائم عناوين ال«آي بي» لآلاف من حاسبات «أرامكو» على الإنترنت كدليل على الهجوم، ويشير الباحثون إلى أن الموظف الوحيد أو المتعاقد الذي يستطيع الوصول إلى الشبكة الداخلية للشركة تمكن من الحصول على قائمة من حاسب منفصل داخل شبكة «أرامكو»، ونشرها على الإنترنت. ولم يكشف الباحثون أو المسؤولون المشاركين في الهجوم، وقالت شركة «أرامكو» في بيان لها إنه من غير الملائم الإدلاء بتصريحات خلال التحقيق، وأضافت الشركة أنها لن تعلق على شائعات أو تكهنات.
وألقى مسؤولو الاستخبارات الأميركية باللائمة على إيران في هجوم تالٍ مشابه على «راس غاس»، عملاق الغاز الطبيعي القطري، بعد أسبوعين من هجوم «أرامكو». ويعتقدون أيضا أن إيران هي التي دبرت هجمات الكومبيوتر التي شنت على أضخم مصارف أميركية خارج البلاد في سبتمبر (أيلول)، وعطلت مواقع مصرفي «كابيتال وان» و«بي بي آند تي»، الأسبوع الماضي.
وقد أرسلت طلبات متعددة للتعليق إلى مكتب المصالح الإيرانية في واشنطن وبعثة إيران في الأمم المتحدة في نيويورك للرد.
ونقل تقرير سابق عن مسؤول أميركي أن القراصنة الذين استهدفوا المؤسسات الأميركية هم جزء من «وحدات إلكترونية» أنشأتها القوات المسلحة الإيرانية، العام الماضي، وتضم مختصين في أمن الكومبيوتر من جامعات إيرانية، وآخرين متخصصين في أمن الشركات.
وأشارت إلى أن تلك الوحدات أُنشئت للرد على هجمات إلكترونية أميركية وإسرائيلية استهدفت في ذلك العام منشأة «نطنز» النووية الإيرانية.
وتظهر الدلائل قلقا متزايدا في الولايات المتحدة بين المسؤولين الحكوميين والشركات الخاصة من أن دولا أخرى تمتلك التكنولوجيا والمهارة لشن هجمات. ويقول جيمس لويس، الدبلوماسي السابق وخبير أمن الإنترنت في مركز الدراسات الدولية والاستراتيجية: «كان الإيرانيون أسرع في تطوير قدرات هجومية وأكثر جرأة في استخدامها مما كنا نعتقد». وعلى الرغم من مرور ما يزيد على الشهرين منذ الهجوم على «أرامكو»، لا تزال الشركة تتعامل مع نتائجها الكارثية، فلم يتمكن الموظفون من الدخول إلى بريدهم الإلكتروني على موقع الشركة والشبكة الداخلية خلال الشهر الجاري لعدة أيام.
وحتى يطمئن المديرون التنفيذيون على أمن أنظمة الشركة، سيكون بمقدور الموظفين الدخول إلى الشبكة الداخلية عن بعد.
ويشير مسؤولو الاستخبارات إلى أن ذلك كان تحذيرا، فيقول ريتشارد كلارك، مسؤول مكافحة الإرهاب السابق في مجلس الأمن القومي: «أثبت الهجوم أنه لا يلزم أن تكون متقدما للغاية للتسبب في تدمير كبير. هناك كثير من الأهداف في الولايات المتحدة التي يمكنهم القيام بنفس الشيء حيالها. لقد كان الهدف من الهجوم القول: (إذا عبثتم معنا، فتوقعوا الرد)».
* «نيويورك تايمز»

انقر هنا لقراءة الخبر من مصدره.