قرارات اجتماع اللجنة التنسيقية برئاسة أسامة عطا المنان    تراجع أسعار الذهب عقب موجة ارتفاع قياسية    مناوي : حين يستباح الوطن يصبح الصمت خيانة ويغدو الوقوف دفاعآ عن النفس موقف شرف    عثمان ميرغني يكتب: لماذا أثارت المبادرة السودانية الجدل؟    شول لام دينق يكتب: كيف تستخدم السعودية شبكة حلفائها لإعادة رسم موازين القوة من الخليج إلى شمال أفريقيا؟    الخارجية ترحب بالبيان الصحفي لجامعة الدول العربية    ألمانيا تدعو لتحرك عاجل: السودان يعيش أسوأ أزمة إنسانية    ياسر محجوب الحسين يكتب: الإعلام الأميركي وحماية الدعم السريع    الفوارق الفنية وراء الخسارة بثلاثية جزائرية    نادي القوز ابوحمد يعلن الانسحاب ويُشكّل لجنة قانونية لاسترداد الحقوق    كامل ادريس يلتقي نائب الأمين العام للأمم المتحدة بنيويورك    السعودية..فتح مركز لامتحانات الشهادة السودانية للعام 2025م    محرز يسجل أسرع هدف في كأس أفريقيا    شاهد بالصور.. أسطورة ريال مدريد يتابع مباراة المنتخبين السوداني والجزائري.. تعرف على الأسباب!!    شاهد بالفيديو.. الطالب صاحب المقطع الضجة يقدم اعتذاره للشعب السوداني: (ما قمت به يحدث في الكثير من المدارس.. تجمعني علاقة صداقة بأستاذي ولم أقصد إهانته وإدارة المدرسة اتخذت القرار الصحيح بفصلي)    وزير الداخلية التركي يكشف تفاصيل اختفاء طائرة رئيس أركان الجيش الليبي    سر عن حياته كشفه لامين يامال.. لماذا يستيقظ ليلاً؟    "سر صحي" في حبات التمر لا يظهر سريعا.. تعرف عليه    شاهد بالصورة والفيديو.. المذيعة تسابيح خاطر تستعرض جمالها بالفستان الأحمر والجمهور يتغزل ويسخر: (أجمل جنجويدية)    شاهد بالصورة.. الناشط محمد "تروس" يعود لإثارة الجدل ويستعرض "لباسه" الذي ظهر به في الحفل الضجة    والي الخرطوم: عودة المؤسسات الاتحادية خطوة مهمة تعكس تحسن الأوضاع الأمنية والخدمية بالعاصمة    فيديو يثير الجدل في السودان    إسحق أحمد فضل الله يكتب: كسلا 2    ولاية الجزيرة تبحث تمليك الجمعيات التعاونية الزراعية طلمبات ري تعمل بنظام الطاقة الشمسية    شرطة ولاية نهر النيل تضبط كمية من المخدرات في عمليتين نوعيتين    الكابلي ووردي.. نفس الزول!!    حسين خوجلي يكتب: الكاميرا الجارحة    احذر من الاستحمام بالماء البارد.. فقد يرفع ضغط الدم لديك فجأة    في افتتاح منافسات كأس الأمم الإفريقية.. المغرب يدشّن مشواره بهدفي جزر القمر    استقالة مدير بنك شهير في السودان بعد أيام من تعيينه    مكافحة التهريب بكسلا تضبط 13 ألف حبة مخدرات وذخيرة وسلاح كلاشنكوف    كيف تكيف مستهلكو القهوة بالعالم مع موجة الغلاء؟    4 فواكه مجففة تقوي المناعة في الشتاء    اكتشاف هجوم احتيالي يخترق حسابك على "واتسآب" دون أن تشعر    ريال مدريد يزيد الضغط على برشلونة.. ومبابي يعادل رقم رونالدو    رحيل الفنانة المصرية سمية الألفي عن 72 عاما    قبور مرعبة وخطيرة!    شاهد بالصورة.. "كنت بضاريهم من الناس خائفة عليهم من العين".. وزيرة القراية السودانية وحسناء الإعلام "تغريد الخواض" تفاجئ متابعيها ببناتها والجمهور: (أول مرة نعرف إنك كنتي متزوجة)    حملة مشتركة ببحري الكبرى تسفر عن توقيف (216) أجنبي وتسليمهم لإدارة مراقبة الأجانب    عزمي عبد الرازق يكتب: عودة لنظام (ACD).. محاولة اختراق السودان مستمرة!    انخفاض أسعار السلع الغذائية بسوق أبو حمامة للبيع المخفض    ضبط أخطر تجار الحشيش وبحوزته كمية كبيرة من البنقو    البرهان يصل الرياض    ترامب يعلن: الجيش الأمريكي سيبدأ بشن غارات على الأراضي الفنزويلية    قوات الجمارك بكسلا تحبط تهريب (10) آلاف حبة كبتاجون    مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    حريق سوق شهير يسفر عن خسائر كبيرة للتجار السودانيين    مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين    محافظ بنك السودان المركزي تزور ولاية الجزيرة وتؤكد دعم البنك لجهود التعافي الاقتصادي    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة    الشتاء واكتئاب حواء الموسمي    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دلائل على أن الفيروس «شيمعون» صنع في طهران.. وهجوم مماثل على عملاق الغاز القطري وآخر على مصارف أميركية
الشرق الاوسط نشر في الراكوبة يوم 25 - 10 - 2012

اختار القراصنة اليوم الذي يعلمون أن بمقدورهم فيه إلحاق أكبر قدر من التخريب في أكثر شركات العالم قيمة، «أرامكو السعودية». ففي ال15 من أغسطس (آب) الماضي، مكث أكثر من 55000 موظف سعودي في منازلهم استعدادا لقيام ليلة القدر.
وفي الساعة 11:08 صباحا، قام شخص يملك إمكانية الدخول إلى حاسبات الشركة النفطية المملوكة للحكومة السعودية بإطلاق فيروس لبدء ما وصف بأنه أحد أخطر الأعمال التدميرية التي تعرضت لها شبكة الشركة حتى اليوم، حيث محا الفيروس ثلاثة أرباع ما تحويه حاسبات الشركة، من وثائق وبيانات ورسائل بريد إلكتروني وملفات، واستبدل بها صورة لعلم أميركا يحترق.
ويقول مسؤولو الاستخبارات المركزية الأميركية إن إيران هي المسؤول الفعلي عن الهجوم، على الرغم من عدم تقديمهم أدلة كافية تدعم مزاعمهم. لكن وزير الدفاع ليون بانيتا حذر في كلمة له مؤخرا من خطر هجمات الحاسب الإلكتروني، واصفا عملية التخريب الذي تعرضت له شركة «أرامكو» بالتصعيد الواضح للتهديدات الإلكترونية.
وفي قضية «أرامكو»، أعلنت جماعة مجهولة مسؤوليتها عن العملية, لكن رسالتهم على الإنترنت والعلم المحترق ربما كان محاولة لتشتيت الانتباه، بحسب خبراء حاسبات مستقلين درسوا شفرة الفيروس. في أعقاب الهجوم مباشرة، أجبرت «أرامكو» على إغلاق شبكتها الداخلية ومنع الموظفين من استخدام البريد الإلكتروني والإنترنت لوقف الفيروس من الانتشار. ربما كنت النتائج لتكون أسوأ من ذلك، فقد كشفت دراسة التخريب عن السبب في أن المسؤولين الحكوميين وخبراء الكومبيوتر وجدوا الهجوم مزعجا، فعمليات إنتاج النفط في «أرامكو» منفصلة عن شبكة الاتصالات الداخلية للشركة.
وما إن تأكد المديرون التنفيذيون في «أرامكو» أن شبكة الاتصالات الداخلية هي التي تضررت، وأنه لم تفقد نقطة نفط واحدة، شرعوا في العمل على استبدال محركات الأقراص الصلبة في عشرات الآلاف من الحاسبات، وتعقب الأطراف المسؤولة عن ذلك، بحسب شخصين مطلعين عن التحقيق، لكن غير مخول لهما الحديث علنا عن ذلك.
استعانت شركة «أرامكو» بما يزيد على 10 خبراء أميركيين في أمن الحاسبات، وما إن وصل هؤلاء المختصون، تعاملوا بشكل جيد مع الفيروس، وخلال ساعات من الهجوم بدأ الباحثون في شركة «سيمانتك»، للأمن ومقرها وادي السليكون، في العمل على تحليل عينة من الفيروس.
تم تصميم هذا الفيروس - يدعى «شيمعون» على اسم كلمة مخزنة في شفرته - للقيام بأمرين، هما استبدال البيانات على محركات الأقراص الصلبة بصورة علم أميركي يحترق، وإرسال عناوين الحاسبات المصابة لأحد الحاسبات داخل شبكة الشركة.
تضمنت شفرة «شيمعون» ما يسمى «مفتاح القتل»، وهو جهاز توقيت وضع لبدء الهجوم في الساعة 11: 08 صباحا، الموعد الذي محيت فيه ذاكرة حاسبات «أرامكو»، حتى إن مبتكري «شيمعون» أطلقوا على آلية الحذف اسم «الماحي».
وأشار باحثو الحاسبات إلى أن نفس الاسم «الماحي» أطلق من قبل على عنصر الحذف في فيروس فيلم «اللهب»، الذي هاجم شركات النفط الإيرانية، والذي أعلن عنه في مايو (أيار). وزعم مسؤولو صناعة النفط أن شفرة برنامج «الماحي» أجبرتهم على قطع وصلات الإنترنت للوزارة ومنصات النفط ومرفأ تصدير النفط في جزيرة «خارج»، الذي يخرج منه 80 في المائة من صادرات إيران النفطية.
وقد أثار ذلك الشكوك في أن «أرامكو» تعرضت للتخريب ردا على ما تعرضت له الشركات الإيرانية. وكانت الولايات المتحدة من بين أولى الدول التي تدخل حرب الكومبيوتر وتحافظ على صدارة هذه الحرب لفترة طويلة، فقد أوردت صحيفة «نيويورك تايمز» في يونيو (حزيران) أن الولايات المتحدة وإسرائيل تتحملان سويا مسؤولية فيروس «ستوكس نت» الذي استخدم لتدمير أجهزة الطرد المركزية في المنشأة النووية الإيرانية في عام 2010.
وفي مايو (أيار) الماضي اكتشف الباحثون أن فيروس «لهب» يستولي على بيانات من حاسبات، في إيران على الأغلب، على مدى سنوات.
ويعتقد الباحثون أن «لهب» و«ستوكس نت» كتبا ببرامج مختلفة، لكن الدولتين قامتا ببنائه.
لو كان الأميركيون محقون في أن «شيمعون» صممته إيران، فإن الدلائل في شفرته ربما كان الهدف منها هو إبعاد اللوم عنها، حيث اختار مبرمجو «شيمعون» كلمة «الخليج العربي» في شفرته، الذي يتمسك الإيرانيون بتسميته «الخليج الفارسي» ويدافعون بشدة عن الاسم (هددت إيران هذا العام بمقاضاة «غوغل» لإزالتها اسم الخليج الفارسي من خريطتها على الموقع الإلكتروني).
بعد تحليل شفرة البرنامج الذي استخدم في الهجوم على «أرامكو»، أشار خبراء الأمن إلى أن أحد العاملين في الشركة، الذي يتمتع بحرية الوصول إلى شبكة «أرامكو» ضالع في الهجوم.
وربما كان الفيروس قد نقل عبر وحدة ذاكرة متنقلة (USB memory) أدخلت إلى أحد الحاسبات.
نشر مهاجمو «أرامكو» قوائم عناوين ال«آي بي» لآلاف من حاسبات «أرامكو» على الإنترنت كدليل على الهجوم، ويشير الباحثون إلى أن الموظف الوحيد أو المتعاقد الذي يستطيع الوصول إلى الشبكة الداخلية للشركة تمكن من الحصول على قائمة من حاسب منفصل داخل شبكة «أرامكو»، ونشرها على الإنترنت. ولم يكشف الباحثون أو المسؤولون المشاركين في الهجوم، وقالت شركة «أرامكو» في بيان لها إنه من غير الملائم الإدلاء بتصريحات خلال التحقيق، وأضافت الشركة أنها لن تعلق على شائعات أو تكهنات.
وألقى مسؤولو الاستخبارات الأميركية باللائمة على إيران في هجوم تالٍ مشابه على «راس غاس»، عملاق الغاز الطبيعي القطري، بعد أسبوعين من هجوم «أرامكو». ويعتقدون أيضا أن إيران هي التي دبرت هجمات الكومبيوتر التي شنت على أضخم مصارف أميركية خارج البلاد في سبتمبر (أيلول)، وعطلت مواقع مصرفي «كابيتال وان» و«بي بي آند تي»، الأسبوع الماضي.
وقد أرسلت طلبات متعددة للتعليق إلى مكتب المصالح الإيرانية في واشنطن وبعثة إيران في الأمم المتحدة في نيويورك للرد.
ونقل تقرير سابق عن مسؤول أميركي أن القراصنة الذين استهدفوا المؤسسات الأميركية هم جزء من «وحدات إلكترونية» أنشأتها القوات المسلحة الإيرانية، العام الماضي، وتضم مختصين في أمن الكومبيوتر من جامعات إيرانية، وآخرين متخصصين في أمن الشركات.
وأشارت إلى أن تلك الوحدات أُنشئت للرد على هجمات إلكترونية أميركية وإسرائيلية استهدفت في ذلك العام منشأة «نطنز» النووية الإيرانية.
وتظهر الدلائل قلقا متزايدا في الولايات المتحدة بين المسؤولين الحكوميين والشركات الخاصة من أن دولا أخرى تمتلك التكنولوجيا والمهارة لشن هجمات. ويقول جيمس لويس، الدبلوماسي السابق وخبير أمن الإنترنت في مركز الدراسات الدولية والاستراتيجية: «كان الإيرانيون أسرع في تطوير قدرات هجومية وأكثر جرأة في استخدامها مما كنا نعتقد». وعلى الرغم من مرور ما يزيد على الشهرين منذ الهجوم على «أرامكو»، لا تزال الشركة تتعامل مع نتائجها الكارثية، فلم يتمكن الموظفون من الدخول إلى بريدهم الإلكتروني على موقع الشركة والشبكة الداخلية خلال الشهر الجاري لعدة أيام.
وحتى يطمئن المديرون التنفيذيون على أمن أنظمة الشركة، سيكون بمقدور الموظفين الدخول إلى الشبكة الداخلية عن بعد.
ويشير مسؤولو الاستخبارات إلى أن ذلك كان تحذيرا، فيقول ريتشارد كلارك، مسؤول مكافحة الإرهاب السابق في مجلس الأمن القومي: «أثبت الهجوم أنه لا يلزم أن تكون متقدما للغاية للتسبب في تدمير كبير. هناك كثير من الأهداف في الولايات المتحدة التي يمكنهم القيام بنفس الشيء حيالها. لقد كان الهدف من الهجوم القول: (إذا عبثتم معنا، فتوقعوا الرد)».
* «نيويورك تايمز»

انقر هنا لقراءة الخبر من مصدره.