إسحق أحمد فضل الله يكتب: (تعليل. ما يجري)    الأهلي مدني يدشن مشواره الافريقي بمواجهة النجم الساحلي    حمّور زيادة يكتب: السودان والجهود الدولية المتكرّرة    إبراهيم شقلاوي يكتب: هندسة التعاون في النيل الشرقي    حوار: النائبة العامة السودانية تكشف أسباب المطالبة بإنهاء تفويض بعثة تقصّي الحقائق الدولية    الأهلي الفريع يكسب خدمات نجم الارسنال    الطاهر ساتي يكتب: بنك العجائب ..!!    «تزوجت شقيقها للحصول على الجنسية»..ترامب يهاجم إلهان عمر ويدعو إلى عزلها    صحة الخرطوم تطمئن على صحة الفنان الكوميدي عبدالله عبدالسلام (فضيل)    يرافقه وزير الصحة.. إبراهيم جابر يشهد احتفالات جامعة العلوم الصحية بعودة الدراسة واستقبال الطلاب الجدد    بيان من وزارة الثقافة والإعلام والسياحة حول إيقاف "لينا يعقوب" مديرة مكتب قناتي "العربية" و"الحدث" في السودان    حسين خوجلي يكتب: السفاح حميدتي يدشن رسالة الدكتوراة بمذبحة مسجد الفاشر    وزير الزراعة والري في ختام زيارته للجزيرة: تعافي الجزيرة دحض لدعاوى المجاعة بالسودان    بدء حملة إعادة تهيئة قصر الشباب والأطفال بأم درمان    نوارة أبو محمد تقف على الأوضاع الأمنية بولاية سنار وتزور جامعة سنار    لجنة أمن ولاية الخرطوم: ضبطيات تتعلق بالسرقات وتوقيف أعداد كبيرة من المتعاونين    المريخ يواجه البوليس الرواندي وديا    هجوم الدوحة والعقيدة الإسرائيلية الجديدة.. «رب ضارة نافعة»    هل سيؤدي إغلاق المدارس إلى التخفيف من حدة الوباء؟!    الخلافات تشتعل بين مدرب الهلال ومساعده عقب خسارة "سيكافا".. الروماني يتهم خالد بخيت بتسريب ما يجري في المعسكر للإعلام ويصرح: (إما أنا أو بخيت)    شاهد بالصورة والفيديو.. بأزياء مثيرة.. تيكتوكر سودانية تخرج وترد على سخرية بعض الفتيات: (أنا ما بتاجر بأعضائي عشان أكل وأشرب وتستاهلن الشتات عبرة وعظة)    تعاون مصري سوداني في مجال الكهرباء    شاهد بالصورة والفيديو.. حصلت على أموال طائلة من النقطة.. الفنانة فهيمة عبد الله تغني و"صراف آلي" من المال تحتها على الأرض وساخرون: (مغارز لطليقها)    شاهد بالفيديو.. شيخ الأمين: (في دعامي بدلعو؟ لهذا السبب استقبلت الدعامة.. أملك منزل في لندن ورغم ذلك فضلت البقاء في أصعب أوقات الحرب.. كنت تحت حراسة الاستخبارات وخرجت من السودان بطائرة عسكرية)    ترامب : بوتين خذلني.. وسننهي حرب غزة    أول دولة تهدد بالانسحاب من كأس العالم 2026 في حال مشاركة إسرائيل    900 دولار في الساعة... الوظيفة التي قلبت موازين الرواتب حول العالم!    "نهاية مأساوية" لطفل خسر أموال والده في لعبة على الإنترنت    شاهد بالصورة والفيديو.. خلال حفل خاص حضره جمهور غفير من الشباب.. فتاة سودانية تدخل في وصلة رقص مثيرة بمؤخرتها وتغمر الفنانة بأموال النقطة وساخرون: (شكلها مشت للدكتور المصري)    محمد صلاح يكتب التاريخ ب"6 دقائق" ويسجل سابقة لفرق إنجلترا    السعودية وباكستان توقعان اتفاقية دفاع مشترك    المالية تؤكد دعم توطين العلاج داخل البلاد    غادر المستشفى بعد أن تعافي رئيس الوزراء من وعكة صحية في الرياض    دوري الأبطال.. مبابي يقود ريال مدريد لفوز صعب على مارسيليا    شاهد بالفيديو.. نجم السوشيال ميديا ود القضارف يسخر من الشاب السوداني الذي زعم أنه المهدي المنتظر: (اسمك يدل على أنك بتاع مرور والمهدي ما نازح في مصر وما عامل "آي لاينر" زيك)    الجزيرة: ضبط أدوية مهربة وغير مسجلة بالمناقل    ماذا تريد حكومة الأمل من السعودية؟    الشرطة تضع حداً لعصابة النشل والخطف بصينية جسر الحلفايا    إنت ليه بتشرب سجاير؟! والله يا عمو بدخن مجاملة لأصحابي ديل!    في أزمنة الحرب.. "زولو" فنان يلتزم بالغناء للسلام والمحبة    إيد على إيد تجدع من النيل    حسين خوجلي يكتب: الأمة العربية بين وزن الفارس ووزن الفأر..!    ضياء الدين بلال يكتب: (معليش.. اكتشاف متأخر)!    في الجزيرة نزرع أسفنا    مباحث شرطة القضارف تسترد مصوغات ذهبية مسروقة تقدر قيمتها ب (69) مليون جنيه    من هم قادة حماس الذين استهدفتهم إسرائيل في الدوحة؟    في عملية نوعية.. مقتل قائد الأمن العسكري و 6 ضباط آخرين وعشرات الجنود    الخرطوم: سعر جنوني لجالون الوقود    السجن المؤبّد لمتهم تعاون مع الميليشيا في تجاريًا    وصية النبي عند خسوف القمر.. اتبع سنة سيدنا المصطفى    جنازة الخوف    حكاية من جامع الحارة    حسين خوجلي يكتب: حكاية من جامع الحارة    تخصيص مستشفى الأطفال أمدرمان كمركز عزل لعلاج حمى الضنك    مشكلة التساهل مع عمليات النهب المسلح في الخرطوم "نهب وليس 9 طويلة"    وسط حراسة مشددة.. التحقيق مع الإعلامية سارة خليفة بتهمة غسيل الأموال    نفسية وعصبية.. تعرف على أبرز أسباب صرير الأسنان عند النوم    بعد خطوة مثيرة لمركز طبي.."زلفو" يصدر بيانًا تحذيريًا لمرضى الكلى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دلائل على أن الفيروس «شيمعون» صنع في طهران.. وهجوم مماثل على عملاق الغاز القطري وآخر على مصارف أميركية
الشرق الاوسط نشر في الراكوبة يوم 25 - 10 - 2012

اختار القراصنة اليوم الذي يعلمون أن بمقدورهم فيه إلحاق أكبر قدر من التخريب في أكثر شركات العالم قيمة، «أرامكو السعودية». ففي ال15 من أغسطس (آب) الماضي، مكث أكثر من 55000 موظف سعودي في منازلهم استعدادا لقيام ليلة القدر.
وفي الساعة 11:08 صباحا، قام شخص يملك إمكانية الدخول إلى حاسبات الشركة النفطية المملوكة للحكومة السعودية بإطلاق فيروس لبدء ما وصف بأنه أحد أخطر الأعمال التدميرية التي تعرضت لها شبكة الشركة حتى اليوم، حيث محا الفيروس ثلاثة أرباع ما تحويه حاسبات الشركة، من وثائق وبيانات ورسائل بريد إلكتروني وملفات، واستبدل بها صورة لعلم أميركا يحترق.
ويقول مسؤولو الاستخبارات المركزية الأميركية إن إيران هي المسؤول الفعلي عن الهجوم، على الرغم من عدم تقديمهم أدلة كافية تدعم مزاعمهم. لكن وزير الدفاع ليون بانيتا حذر في كلمة له مؤخرا من خطر هجمات الحاسب الإلكتروني، واصفا عملية التخريب الذي تعرضت له شركة «أرامكو» بالتصعيد الواضح للتهديدات الإلكترونية.
وفي قضية «أرامكو»، أعلنت جماعة مجهولة مسؤوليتها عن العملية, لكن رسالتهم على الإنترنت والعلم المحترق ربما كان محاولة لتشتيت الانتباه، بحسب خبراء حاسبات مستقلين درسوا شفرة الفيروس. في أعقاب الهجوم مباشرة، أجبرت «أرامكو» على إغلاق شبكتها الداخلية ومنع الموظفين من استخدام البريد الإلكتروني والإنترنت لوقف الفيروس من الانتشار. ربما كنت النتائج لتكون أسوأ من ذلك، فقد كشفت دراسة التخريب عن السبب في أن المسؤولين الحكوميين وخبراء الكومبيوتر وجدوا الهجوم مزعجا، فعمليات إنتاج النفط في «أرامكو» منفصلة عن شبكة الاتصالات الداخلية للشركة.
وما إن تأكد المديرون التنفيذيون في «أرامكو» أن شبكة الاتصالات الداخلية هي التي تضررت، وأنه لم تفقد نقطة نفط واحدة، شرعوا في العمل على استبدال محركات الأقراص الصلبة في عشرات الآلاف من الحاسبات، وتعقب الأطراف المسؤولة عن ذلك، بحسب شخصين مطلعين عن التحقيق، لكن غير مخول لهما الحديث علنا عن ذلك.
استعانت شركة «أرامكو» بما يزيد على 10 خبراء أميركيين في أمن الحاسبات، وما إن وصل هؤلاء المختصون، تعاملوا بشكل جيد مع الفيروس، وخلال ساعات من الهجوم بدأ الباحثون في شركة «سيمانتك»، للأمن ومقرها وادي السليكون، في العمل على تحليل عينة من الفيروس.
تم تصميم هذا الفيروس - يدعى «شيمعون» على اسم كلمة مخزنة في شفرته - للقيام بأمرين، هما استبدال البيانات على محركات الأقراص الصلبة بصورة علم أميركي يحترق، وإرسال عناوين الحاسبات المصابة لأحد الحاسبات داخل شبكة الشركة.
تضمنت شفرة «شيمعون» ما يسمى «مفتاح القتل»، وهو جهاز توقيت وضع لبدء الهجوم في الساعة 11: 08 صباحا، الموعد الذي محيت فيه ذاكرة حاسبات «أرامكو»، حتى إن مبتكري «شيمعون» أطلقوا على آلية الحذف اسم «الماحي».
وأشار باحثو الحاسبات إلى أن نفس الاسم «الماحي» أطلق من قبل على عنصر الحذف في فيروس فيلم «اللهب»، الذي هاجم شركات النفط الإيرانية، والذي أعلن عنه في مايو (أيار). وزعم مسؤولو صناعة النفط أن شفرة برنامج «الماحي» أجبرتهم على قطع وصلات الإنترنت للوزارة ومنصات النفط ومرفأ تصدير النفط في جزيرة «خارج»، الذي يخرج منه 80 في المائة من صادرات إيران النفطية.
وقد أثار ذلك الشكوك في أن «أرامكو» تعرضت للتخريب ردا على ما تعرضت له الشركات الإيرانية. وكانت الولايات المتحدة من بين أولى الدول التي تدخل حرب الكومبيوتر وتحافظ على صدارة هذه الحرب لفترة طويلة، فقد أوردت صحيفة «نيويورك تايمز» في يونيو (حزيران) أن الولايات المتحدة وإسرائيل تتحملان سويا مسؤولية فيروس «ستوكس نت» الذي استخدم لتدمير أجهزة الطرد المركزية في المنشأة النووية الإيرانية في عام 2010.
وفي مايو (أيار) الماضي اكتشف الباحثون أن فيروس «لهب» يستولي على بيانات من حاسبات، في إيران على الأغلب، على مدى سنوات.
ويعتقد الباحثون أن «لهب» و«ستوكس نت» كتبا ببرامج مختلفة، لكن الدولتين قامتا ببنائه.
لو كان الأميركيون محقون في أن «شيمعون» صممته إيران، فإن الدلائل في شفرته ربما كان الهدف منها هو إبعاد اللوم عنها، حيث اختار مبرمجو «شيمعون» كلمة «الخليج العربي» في شفرته، الذي يتمسك الإيرانيون بتسميته «الخليج الفارسي» ويدافعون بشدة عن الاسم (هددت إيران هذا العام بمقاضاة «غوغل» لإزالتها اسم الخليج الفارسي من خريطتها على الموقع الإلكتروني).
بعد تحليل شفرة البرنامج الذي استخدم في الهجوم على «أرامكو»، أشار خبراء الأمن إلى أن أحد العاملين في الشركة، الذي يتمتع بحرية الوصول إلى شبكة «أرامكو» ضالع في الهجوم.
وربما كان الفيروس قد نقل عبر وحدة ذاكرة متنقلة (USB memory) أدخلت إلى أحد الحاسبات.
نشر مهاجمو «أرامكو» قوائم عناوين ال«آي بي» لآلاف من حاسبات «أرامكو» على الإنترنت كدليل على الهجوم، ويشير الباحثون إلى أن الموظف الوحيد أو المتعاقد الذي يستطيع الوصول إلى الشبكة الداخلية للشركة تمكن من الحصول على قائمة من حاسب منفصل داخل شبكة «أرامكو»، ونشرها على الإنترنت. ولم يكشف الباحثون أو المسؤولون المشاركين في الهجوم، وقالت شركة «أرامكو» في بيان لها إنه من غير الملائم الإدلاء بتصريحات خلال التحقيق، وأضافت الشركة أنها لن تعلق على شائعات أو تكهنات.
وألقى مسؤولو الاستخبارات الأميركية باللائمة على إيران في هجوم تالٍ مشابه على «راس غاس»، عملاق الغاز الطبيعي القطري، بعد أسبوعين من هجوم «أرامكو». ويعتقدون أيضا أن إيران هي التي دبرت هجمات الكومبيوتر التي شنت على أضخم مصارف أميركية خارج البلاد في سبتمبر (أيلول)، وعطلت مواقع مصرفي «كابيتال وان» و«بي بي آند تي»، الأسبوع الماضي.
وقد أرسلت طلبات متعددة للتعليق إلى مكتب المصالح الإيرانية في واشنطن وبعثة إيران في الأمم المتحدة في نيويورك للرد.
ونقل تقرير سابق عن مسؤول أميركي أن القراصنة الذين استهدفوا المؤسسات الأميركية هم جزء من «وحدات إلكترونية» أنشأتها القوات المسلحة الإيرانية، العام الماضي، وتضم مختصين في أمن الكومبيوتر من جامعات إيرانية، وآخرين متخصصين في أمن الشركات.
وأشارت إلى أن تلك الوحدات أُنشئت للرد على هجمات إلكترونية أميركية وإسرائيلية استهدفت في ذلك العام منشأة «نطنز» النووية الإيرانية.
وتظهر الدلائل قلقا متزايدا في الولايات المتحدة بين المسؤولين الحكوميين والشركات الخاصة من أن دولا أخرى تمتلك التكنولوجيا والمهارة لشن هجمات. ويقول جيمس لويس، الدبلوماسي السابق وخبير أمن الإنترنت في مركز الدراسات الدولية والاستراتيجية: «كان الإيرانيون أسرع في تطوير قدرات هجومية وأكثر جرأة في استخدامها مما كنا نعتقد». وعلى الرغم من مرور ما يزيد على الشهرين منذ الهجوم على «أرامكو»، لا تزال الشركة تتعامل مع نتائجها الكارثية، فلم يتمكن الموظفون من الدخول إلى بريدهم الإلكتروني على موقع الشركة والشبكة الداخلية خلال الشهر الجاري لعدة أيام.
وحتى يطمئن المديرون التنفيذيون على أمن أنظمة الشركة، سيكون بمقدور الموظفين الدخول إلى الشبكة الداخلية عن بعد.
ويشير مسؤولو الاستخبارات إلى أن ذلك كان تحذيرا، فيقول ريتشارد كلارك، مسؤول مكافحة الإرهاب السابق في مجلس الأمن القومي: «أثبت الهجوم أنه لا يلزم أن تكون متقدما للغاية للتسبب في تدمير كبير. هناك كثير من الأهداف في الولايات المتحدة التي يمكنهم القيام بنفس الشيء حيالها. لقد كان الهدف من الهجوم القول: (إذا عبثتم معنا، فتوقعوا الرد)».
* «نيويورك تايمز»

انقر هنا لقراءة الخبر من مصدره.