(أماجوجو والنقطة 54)    الأهلي يخسر من ساردية بدوري شندي    مجلس الهلال يترقب قرار الانضباط ويعلن الاستعداد للتصعيد.. والكاف في مأزق كبير    حاكم إقليم دارفور يجتمع مع المديرة العامة بالإنابة لمكتب تنسيق الشؤون الإنسانية بجنيف (OCHA)    شراكة استراتيجية بين "الشباب والرياضة" و"الصناعة" لتمكين المبتكرين ودعم الإنتاج الشبابي    من إيطاليا إلى بولندا.. سرقة 413 ألف قطعة شوكولاتة.. ما القصة؟    ترامب: إيران منحتنا 20 ناقلة نفط والشحن يبدأ غدًا    بوتين: روسيا مستعدة لاستضافة الألعاب الأولمبية في المستقبل    شاهد بالفيديو.. طبيب بمستشفى نيالا يشكو من انتهاكات أفراد الدعم السريع ويحكي قصة نجاته من القتل بعدما رفع أحدهم السلاح في وجهه    شاهد بالصورة والفيديو.. الراقصة الحسناء "هاجر" تشعل حفل طمبور بفاصل من الرقص الاستعراضي والجمهور يتفاعل معها بطريقة هستيرية    الهلال السوداني يفجر أزمة منشطات ضد نهضة بركان في دوري أبطال إفريقيا    أزمة منشطات تشعل دوري أبطال إفريقيا.. الهلال السوداني يشكو نهضة بركان المغربي ل"الكاف"    برشلونة يتلقى دفعة معنوية قبل مواجهة أتلتيكو مدريد    كريم عبد العزيز وفريق مطلوب عائليا يبحثون عن دولة أوروبية للتصوير الخارجى    أيهما أكثر فائدة القهوة أم عصير البرتقال صباحًا.. والكميات المناسبة    آلام الدورة ليست دائمًا طبيعية.. إشارات تكشف بطانة الرحم المهاجرة مبكرًا    فصيلة الدم تكشف احتمالية الإصابة بالسكري    مجهولين ينبشون قبر رجل دين بولاية الجزيرة وينقلون جثمانه إلى جهة غير معلومة    السيسي للرئيس ترامب: لا أحد يمكنه وقف الحرب في المنطقة إلا أنت    عادل الباز يكتب: البلد محاصرة والشعب منصرف عن معركته    "فيفا" يتّخذ موقفًا حازمًا بشأن مشاركة إيران في كأس العالم    شاهد بالصورة والفيديو.. بعد إيمي سمير غانم.. "كورال" مصري يغني أغنية الفنانة السودانية توتة عذاب "الترند" وشاعر الأغنية يعبر عن إعجابه    شاهد بالفيديو.. حمزة عوض الله يهاجم الشاعرة داليا الياس بسبب تبادل السلام بالأحضان مع المطرب شريف الفحيل ويصف المدافعين عنها بأصحاب الفكر الديوثي    قوى سياسية في السودان تعلن عن مقاطعة مؤتمر في برلين    عثمان ميرغني يكتب: حلفا .. والشمالية..    شاهد بالفيديو.. في ظهور مثير.. رجل يمسك بيد الفنانة هدى عربي كأنه عريسها ويدخل بها لقاعة الفرح والشائعات تلاحق السلطانة هل هو زوجها؟    دار الأوبرا تحتفى بذكرى رحيل عبد الحليم حافظ بحفلين اليوم وغداً    مصر.. الدولار يقترب من 54 جنيها لأول مرة    نتفليكس تزيل الستار عن أول صورة لشخصية جو كينيدى الأب فى مسلسلها الجديد    سارة بركة: أحمد العوضى مجتهد بشكل كبير وبيحب شغله جدا    اختيار غير متوقع لمستقبل "الملك المصري"    وجبة سمك تُنهي حياة 3 سودانيين بالقاهرة وتتسبب في إصابة 4 آخرين بحالة تسمم غذائى حاد    بسبب ضعف الراتب.. وزير الثروة الحيوانية بالسودان يبحث عن عمل إضافي    رئيس الوزراء يصدر قرارًا بشأن الرسوم الجديدة في المعابر    محمد عبد الباسط يكتب: لهذا تحركت باكستان الآن للوساطة بين أمريكا وإيران    السكوت على هذا الأمر لا يرضي الله ولا رسوله!!    ارتفاع أسعار الذهب في السودان    الخليج الضحية الكبرى: إيران وجهت 83% من هجماتها إليه… و17% فقط إلى إسرائيل    مهلة أخيرة للمخالفين: خيارات متعددة لمعالجة أوضاع التأشيرات المنتهية في السعودية    ضبط 2800 قندول بنقو بالجزيرة في عملية نوعية لمكافحة التهريب    ترامب يصدر أوامره ويكشف تطورات مثيرة مع إيران    الأمن يداهم مخزن يبيع الوقود المهرب لعصابات التنقيب عن الذهب    تراجع معدّل التضخّم في السودان    رئيس الأهلي مدني وابنه يتعرضان لحادث مروع    المباحث تنهي مغامرات شبكة إجرامية متخصصة في الإحتيال علي أصحاب المحلات التجارية عن طريق اشعارات تطبيق بنكك المزيفة    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    ضبط 238 كجم من "الآيس" وأسلحة بجانب نحاس بولاية البحر الاحمر    الشيخ بن زومة.. إلى جنة الخلد    قيم الهلال المتوارثة يجب أن تبقى أبد الدهر    في زمن الضجيج.. القرآن بوصلة المعنى والسكينة    السودان.. الدفاع المدني يستعين ب"التوك توك"    د.مزمل أبو القاسم يكتب: دموع الباز.. وزاهر! (2)    طفح جلدي في رقبة الرئيس ترمب يثير تساؤلات حول صحته    صوت لا يغيب.. محمد رفعت ورحلة الآذان الخالد في رمضان    أجهزة الأمن السودانية تنهي مغامرات لص الصيدليات في عطبرة    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    شاهد بالفيديو.. الوطن يتعافى ويعود.. تزاحم مئات المصلين في صلاة التراويح بمسجد السيدة سنهوري بالخرطوم    السودان.. فكّ طلاسم"تبيدي للمجوهرات" في الخرطوم والتحقيقيات تفجّر مفاجأة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دلائل على أن الفيروس «شيمعون» صنع في طهران.. وهجوم مماثل على عملاق الغاز القطري وآخر على مصارف أميركية
الشرق الاوسط نشر في الراكوبة يوم 25 - 10 - 2012

اختار القراصنة اليوم الذي يعلمون أن بمقدورهم فيه إلحاق أكبر قدر من التخريب في أكثر شركات العالم قيمة، «أرامكو السعودية». ففي ال15 من أغسطس (آب) الماضي، مكث أكثر من 55000 موظف سعودي في منازلهم استعدادا لقيام ليلة القدر.
وفي الساعة 11:08 صباحا، قام شخص يملك إمكانية الدخول إلى حاسبات الشركة النفطية المملوكة للحكومة السعودية بإطلاق فيروس لبدء ما وصف بأنه أحد أخطر الأعمال التدميرية التي تعرضت لها شبكة الشركة حتى اليوم، حيث محا الفيروس ثلاثة أرباع ما تحويه حاسبات الشركة، من وثائق وبيانات ورسائل بريد إلكتروني وملفات، واستبدل بها صورة لعلم أميركا يحترق.
ويقول مسؤولو الاستخبارات المركزية الأميركية إن إيران هي المسؤول الفعلي عن الهجوم، على الرغم من عدم تقديمهم أدلة كافية تدعم مزاعمهم. لكن وزير الدفاع ليون بانيتا حذر في كلمة له مؤخرا من خطر هجمات الحاسب الإلكتروني، واصفا عملية التخريب الذي تعرضت له شركة «أرامكو» بالتصعيد الواضح للتهديدات الإلكترونية.
وفي قضية «أرامكو»، أعلنت جماعة مجهولة مسؤوليتها عن العملية, لكن رسالتهم على الإنترنت والعلم المحترق ربما كان محاولة لتشتيت الانتباه، بحسب خبراء حاسبات مستقلين درسوا شفرة الفيروس. في أعقاب الهجوم مباشرة، أجبرت «أرامكو» على إغلاق شبكتها الداخلية ومنع الموظفين من استخدام البريد الإلكتروني والإنترنت لوقف الفيروس من الانتشار. ربما كنت النتائج لتكون أسوأ من ذلك، فقد كشفت دراسة التخريب عن السبب في أن المسؤولين الحكوميين وخبراء الكومبيوتر وجدوا الهجوم مزعجا، فعمليات إنتاج النفط في «أرامكو» منفصلة عن شبكة الاتصالات الداخلية للشركة.
وما إن تأكد المديرون التنفيذيون في «أرامكو» أن شبكة الاتصالات الداخلية هي التي تضررت، وأنه لم تفقد نقطة نفط واحدة، شرعوا في العمل على استبدال محركات الأقراص الصلبة في عشرات الآلاف من الحاسبات، وتعقب الأطراف المسؤولة عن ذلك، بحسب شخصين مطلعين عن التحقيق، لكن غير مخول لهما الحديث علنا عن ذلك.
استعانت شركة «أرامكو» بما يزيد على 10 خبراء أميركيين في أمن الحاسبات، وما إن وصل هؤلاء المختصون، تعاملوا بشكل جيد مع الفيروس، وخلال ساعات من الهجوم بدأ الباحثون في شركة «سيمانتك»، للأمن ومقرها وادي السليكون، في العمل على تحليل عينة من الفيروس.
تم تصميم هذا الفيروس - يدعى «شيمعون» على اسم كلمة مخزنة في شفرته - للقيام بأمرين، هما استبدال البيانات على محركات الأقراص الصلبة بصورة علم أميركي يحترق، وإرسال عناوين الحاسبات المصابة لأحد الحاسبات داخل شبكة الشركة.
تضمنت شفرة «شيمعون» ما يسمى «مفتاح القتل»، وهو جهاز توقيت وضع لبدء الهجوم في الساعة 11: 08 صباحا، الموعد الذي محيت فيه ذاكرة حاسبات «أرامكو»، حتى إن مبتكري «شيمعون» أطلقوا على آلية الحذف اسم «الماحي».
وأشار باحثو الحاسبات إلى أن نفس الاسم «الماحي» أطلق من قبل على عنصر الحذف في فيروس فيلم «اللهب»، الذي هاجم شركات النفط الإيرانية، والذي أعلن عنه في مايو (أيار). وزعم مسؤولو صناعة النفط أن شفرة برنامج «الماحي» أجبرتهم على قطع وصلات الإنترنت للوزارة ومنصات النفط ومرفأ تصدير النفط في جزيرة «خارج»، الذي يخرج منه 80 في المائة من صادرات إيران النفطية.
وقد أثار ذلك الشكوك في أن «أرامكو» تعرضت للتخريب ردا على ما تعرضت له الشركات الإيرانية. وكانت الولايات المتحدة من بين أولى الدول التي تدخل حرب الكومبيوتر وتحافظ على صدارة هذه الحرب لفترة طويلة، فقد أوردت صحيفة «نيويورك تايمز» في يونيو (حزيران) أن الولايات المتحدة وإسرائيل تتحملان سويا مسؤولية فيروس «ستوكس نت» الذي استخدم لتدمير أجهزة الطرد المركزية في المنشأة النووية الإيرانية في عام 2010.
وفي مايو (أيار) الماضي اكتشف الباحثون أن فيروس «لهب» يستولي على بيانات من حاسبات، في إيران على الأغلب، على مدى سنوات.
ويعتقد الباحثون أن «لهب» و«ستوكس نت» كتبا ببرامج مختلفة، لكن الدولتين قامتا ببنائه.
لو كان الأميركيون محقون في أن «شيمعون» صممته إيران، فإن الدلائل في شفرته ربما كان الهدف منها هو إبعاد اللوم عنها، حيث اختار مبرمجو «شيمعون» كلمة «الخليج العربي» في شفرته، الذي يتمسك الإيرانيون بتسميته «الخليج الفارسي» ويدافعون بشدة عن الاسم (هددت إيران هذا العام بمقاضاة «غوغل» لإزالتها اسم الخليج الفارسي من خريطتها على الموقع الإلكتروني).
بعد تحليل شفرة البرنامج الذي استخدم في الهجوم على «أرامكو»، أشار خبراء الأمن إلى أن أحد العاملين في الشركة، الذي يتمتع بحرية الوصول إلى شبكة «أرامكو» ضالع في الهجوم.
وربما كان الفيروس قد نقل عبر وحدة ذاكرة متنقلة (USB memory) أدخلت إلى أحد الحاسبات.
نشر مهاجمو «أرامكو» قوائم عناوين ال«آي بي» لآلاف من حاسبات «أرامكو» على الإنترنت كدليل على الهجوم، ويشير الباحثون إلى أن الموظف الوحيد أو المتعاقد الذي يستطيع الوصول إلى الشبكة الداخلية للشركة تمكن من الحصول على قائمة من حاسب منفصل داخل شبكة «أرامكو»، ونشرها على الإنترنت. ولم يكشف الباحثون أو المسؤولون المشاركين في الهجوم، وقالت شركة «أرامكو» في بيان لها إنه من غير الملائم الإدلاء بتصريحات خلال التحقيق، وأضافت الشركة أنها لن تعلق على شائعات أو تكهنات.
وألقى مسؤولو الاستخبارات الأميركية باللائمة على إيران في هجوم تالٍ مشابه على «راس غاس»، عملاق الغاز الطبيعي القطري، بعد أسبوعين من هجوم «أرامكو». ويعتقدون أيضا أن إيران هي التي دبرت هجمات الكومبيوتر التي شنت على أضخم مصارف أميركية خارج البلاد في سبتمبر (أيلول)، وعطلت مواقع مصرفي «كابيتال وان» و«بي بي آند تي»، الأسبوع الماضي.
وقد أرسلت طلبات متعددة للتعليق إلى مكتب المصالح الإيرانية في واشنطن وبعثة إيران في الأمم المتحدة في نيويورك للرد.
ونقل تقرير سابق عن مسؤول أميركي أن القراصنة الذين استهدفوا المؤسسات الأميركية هم جزء من «وحدات إلكترونية» أنشأتها القوات المسلحة الإيرانية، العام الماضي، وتضم مختصين في أمن الكومبيوتر من جامعات إيرانية، وآخرين متخصصين في أمن الشركات.
وأشارت إلى أن تلك الوحدات أُنشئت للرد على هجمات إلكترونية أميركية وإسرائيلية استهدفت في ذلك العام منشأة «نطنز» النووية الإيرانية.
وتظهر الدلائل قلقا متزايدا في الولايات المتحدة بين المسؤولين الحكوميين والشركات الخاصة من أن دولا أخرى تمتلك التكنولوجيا والمهارة لشن هجمات. ويقول جيمس لويس، الدبلوماسي السابق وخبير أمن الإنترنت في مركز الدراسات الدولية والاستراتيجية: «كان الإيرانيون أسرع في تطوير قدرات هجومية وأكثر جرأة في استخدامها مما كنا نعتقد». وعلى الرغم من مرور ما يزيد على الشهرين منذ الهجوم على «أرامكو»، لا تزال الشركة تتعامل مع نتائجها الكارثية، فلم يتمكن الموظفون من الدخول إلى بريدهم الإلكتروني على موقع الشركة والشبكة الداخلية خلال الشهر الجاري لعدة أيام.
وحتى يطمئن المديرون التنفيذيون على أمن أنظمة الشركة، سيكون بمقدور الموظفين الدخول إلى الشبكة الداخلية عن بعد.
ويشير مسؤولو الاستخبارات إلى أن ذلك كان تحذيرا، فيقول ريتشارد كلارك، مسؤول مكافحة الإرهاب السابق في مجلس الأمن القومي: «أثبت الهجوم أنه لا يلزم أن تكون متقدما للغاية للتسبب في تدمير كبير. هناك كثير من الأهداف في الولايات المتحدة التي يمكنهم القيام بنفس الشيء حيالها. لقد كان الهدف من الهجوم القول: (إذا عبثتم معنا، فتوقعوا الرد)».
* «نيويورك تايمز»

انقر هنا لقراءة الخبر من مصدره.