حقائق كاشفة عن السلوك الإيراني!    المؤسس.. وقرار اكتشاف واستخراج الثروة المعدنية    القلق سيد الموقف..قطر تكشف موقفها تجاه السودان    البيان الختامي لملتقى البركل لتحالف حماية دارفور    الداخلية السودانية: سيذهب فريق مكون من المرور للنيجر لاستعادة هذه المسروقات    مدير شرطة ولاية النيل الأبيض يتفقد شرطة محلية كوستي والقسم الأوسط    السودان..مساعد البرهان في غرف العمليات    تعلية خزان الرصيرص 2013م وإسقاط الإنقاذ 2019م وإخلاء وتهجير شعب الجزيرة 2024م    تدرب على فترتين..المريخ يرفع من نسق تحضيراته بمعسكر الإسماعيلية    الفاشر ..المقبرة الجديدة لمليشيات التمرد السريع    أبل الزيادية ام انسان الجزيرة    الزمالك يسحق دريمز في عقر داره ويصعد لنهائي الكونفيدرالية    سان جرمان بطلا للدوري الفرنسي.. وعينه على الثلاثية    أرسنال يحسم الديربي بثلاثية    إيران تحظر بث مسلسل "الحشاشين" المصري    شاهد بالفيديو.. سائق "حافلة" مواصلات سوداني في مصر يطرب مواطنيه الركاب بأحد شوارع القاهرة على أنغام أغنيات (الزنق والهجيج) السودانية ومتابعون: (كدة أوفر شديد والله)    شاهد بالصورة والفيديو.. طلاب كلية الطب بجامعة مأمون حميدة في تنزانيا يتخرجون على أنغام الإنشاد الترند (براؤون يا رسول الله)    شاهد بالفيديو.. الفنانة ندى القلعة تواصل دعمها للجيش وتحمس الجنود بأغنية جديدة (أمن يا جن) وجمهورها يشيد ويتغزل: (سيدة الغناء ومطربة الوطن الأولى بدون منازع)    شاهد بالصور.. بالفستان الأحمر.. الحسناء السودانية تسابيح دياب تخطف الأضواء على مواقع التواصل بإطلالة مثيرة ومتابعون: (هندية في شكل سودانية وصبجة السرور)    سعر الدولار مقابل الجنيه السوداني في بنك الخرطوم ليوم الأحد    تجارة المعاداة للسامية    جبريل إبراهيم يقود وفد السودان إلى السعودية    يس علي يس يكتب: روابط الهلال.. بيضو وإنتو ساكتين..!!    سرقة أمتعة عضو في «الكونجرس»    بايدن منتقداً ترامب في خطاب عشاء مراسلي البيت الأبيض: «غير ناضج»    تدمير دبابة "ميركافا" الإسرائيلية بتدريب لجيش مصر.. رسالة أم تهديد؟    دبابيس ودالشريف    حسين خوجلي يكتب: البرهان والعودة إلى الخرطوم    بمشاركة طبنحة و التوزة...المريخ يستأنف تحضيراته    شاهد بالصورة.. بعد أن احتلت أغنية "وليد من الشكرية" المركز 35 ضمن أفضل 50 أغنية عربية.. بوادر خلاف بين الفنانة إيمان الشريف والشاعر أحمد كوستي بسبب تعمد الأخير تجاهل المطربة    قوة المرور السريع بقطاع دورديب بالتعاون مع أهالي المنطقة ترقع الحفرة بالطريق الرئيسي والتي تعتبر مهدداً للسلامة المرورية    لماذا لم تعلق بكين على حظر تيك توك؟    السينما السودانية تسعى إلى لفت الأنظار للحرب المنسية    بيان جديد لشركة كهرباء السودان    سوق العبيد الرقمية!    أمس حبيت راسك!    دخول أول مركز لغسيل الكلي للخدمة بمحلية دلقو    والي ولاية الخرطوم يقف على إنجاز الطوف المشترك لضبطه متعاونين مع المليشيا ومعتادي إجرام    شركة توزيع الكهرباء في السودان تصدر بيانا    تصريحات جديدة لمسؤول سوداني بشأن النفط    لطرد التابعة والعين.. جزائريون يُعلقون تمائم التفيفرة والحلتيت    دخول الجنّة: بالعمل أم برحمة الله؟    الملك سلمان يغادر المستشفى    عملية عسكرية ومقتل 30 عنصرًا من"الشباب" في"غلمدغ"    جريمة مروّعة تهزّ السودانيين والمصريين    تطعيم مليون رأس من الماشية بالنيل الأبيض    بالصور.. مباحث عطبرة تداهم منزل أحد أخطر معتادي الإجرام وتلقي عليه القبض بعد مقاومة وتضبط بحوزته مسروقات وكمية كبيرة من مخدر الآيس    لمستخدمي فأرة الكمبيوتر لساعات طويلة.. انتبهوا لمتلازمة النفق الرسغي    مضي عام ياوطن الا يوجد صوت عقل!!!    إصابة 6 في إنقلاب ملاكي على طريق أسوان الصحراوي الغربي    مفاجآت ترامب لا تنتهي، رحب به نزلاء مطعم فكافأهم بهذه الطريقة – فيديو    راشد عبد الرحيم: دين الأشاوس    مدير شرطة ولاية شمال كردفان يقدم المعايدة لمنسوبي القسم الشمالي بالابيض ويقف علي الانجاز الجنائي الكبير    الطيب عبد الماجد يكتب: عيد سعيد ..    بعد نجاحه.. هل يصبح مسلسل "الحشاشين" فيلمًا سينمائيًّا؟    السلطات في السودان تعلن القبض على متهم الكويت    «أطباء بلا حدود» تعلن نفاد اللقاحات من جنوب دارفور    دراسة: القهوة تقلل من عودة سرطان الأمعاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



دلائل على أن الفيروس «شيمعون» صنع في طهران.. وهجوم مماثل على عملاق الغاز القطري وآخر على مصارف أميركية
الشرق الاوسط نشر في الراكوبة يوم 25 - 10 - 2012

اختار القراصنة اليوم الذي يعلمون أن بمقدورهم فيه إلحاق أكبر قدر من التخريب في أكثر شركات العالم قيمة، «أرامكو السعودية». ففي ال15 من أغسطس (آب) الماضي، مكث أكثر من 55000 موظف سعودي في منازلهم استعدادا لقيام ليلة القدر.
وفي الساعة 11:08 صباحا، قام شخص يملك إمكانية الدخول إلى حاسبات الشركة النفطية المملوكة للحكومة السعودية بإطلاق فيروس لبدء ما وصف بأنه أحد أخطر الأعمال التدميرية التي تعرضت لها شبكة الشركة حتى اليوم، حيث محا الفيروس ثلاثة أرباع ما تحويه حاسبات الشركة، من وثائق وبيانات ورسائل بريد إلكتروني وملفات، واستبدل بها صورة لعلم أميركا يحترق.
ويقول مسؤولو الاستخبارات المركزية الأميركية إن إيران هي المسؤول الفعلي عن الهجوم، على الرغم من عدم تقديمهم أدلة كافية تدعم مزاعمهم. لكن وزير الدفاع ليون بانيتا حذر في كلمة له مؤخرا من خطر هجمات الحاسب الإلكتروني، واصفا عملية التخريب الذي تعرضت له شركة «أرامكو» بالتصعيد الواضح للتهديدات الإلكترونية.
وفي قضية «أرامكو»، أعلنت جماعة مجهولة مسؤوليتها عن العملية, لكن رسالتهم على الإنترنت والعلم المحترق ربما كان محاولة لتشتيت الانتباه، بحسب خبراء حاسبات مستقلين درسوا شفرة الفيروس. في أعقاب الهجوم مباشرة، أجبرت «أرامكو» على إغلاق شبكتها الداخلية ومنع الموظفين من استخدام البريد الإلكتروني والإنترنت لوقف الفيروس من الانتشار. ربما كنت النتائج لتكون أسوأ من ذلك، فقد كشفت دراسة التخريب عن السبب في أن المسؤولين الحكوميين وخبراء الكومبيوتر وجدوا الهجوم مزعجا، فعمليات إنتاج النفط في «أرامكو» منفصلة عن شبكة الاتصالات الداخلية للشركة.
وما إن تأكد المديرون التنفيذيون في «أرامكو» أن شبكة الاتصالات الداخلية هي التي تضررت، وأنه لم تفقد نقطة نفط واحدة، شرعوا في العمل على استبدال محركات الأقراص الصلبة في عشرات الآلاف من الحاسبات، وتعقب الأطراف المسؤولة عن ذلك، بحسب شخصين مطلعين عن التحقيق، لكن غير مخول لهما الحديث علنا عن ذلك.
استعانت شركة «أرامكو» بما يزيد على 10 خبراء أميركيين في أمن الحاسبات، وما إن وصل هؤلاء المختصون، تعاملوا بشكل جيد مع الفيروس، وخلال ساعات من الهجوم بدأ الباحثون في شركة «سيمانتك»، للأمن ومقرها وادي السليكون، في العمل على تحليل عينة من الفيروس.
تم تصميم هذا الفيروس - يدعى «شيمعون» على اسم كلمة مخزنة في شفرته - للقيام بأمرين، هما استبدال البيانات على محركات الأقراص الصلبة بصورة علم أميركي يحترق، وإرسال عناوين الحاسبات المصابة لأحد الحاسبات داخل شبكة الشركة.
تضمنت شفرة «شيمعون» ما يسمى «مفتاح القتل»، وهو جهاز توقيت وضع لبدء الهجوم في الساعة 11: 08 صباحا، الموعد الذي محيت فيه ذاكرة حاسبات «أرامكو»، حتى إن مبتكري «شيمعون» أطلقوا على آلية الحذف اسم «الماحي».
وأشار باحثو الحاسبات إلى أن نفس الاسم «الماحي» أطلق من قبل على عنصر الحذف في فيروس فيلم «اللهب»، الذي هاجم شركات النفط الإيرانية، والذي أعلن عنه في مايو (أيار). وزعم مسؤولو صناعة النفط أن شفرة برنامج «الماحي» أجبرتهم على قطع وصلات الإنترنت للوزارة ومنصات النفط ومرفأ تصدير النفط في جزيرة «خارج»، الذي يخرج منه 80 في المائة من صادرات إيران النفطية.
وقد أثار ذلك الشكوك في أن «أرامكو» تعرضت للتخريب ردا على ما تعرضت له الشركات الإيرانية. وكانت الولايات المتحدة من بين أولى الدول التي تدخل حرب الكومبيوتر وتحافظ على صدارة هذه الحرب لفترة طويلة، فقد أوردت صحيفة «نيويورك تايمز» في يونيو (حزيران) أن الولايات المتحدة وإسرائيل تتحملان سويا مسؤولية فيروس «ستوكس نت» الذي استخدم لتدمير أجهزة الطرد المركزية في المنشأة النووية الإيرانية في عام 2010.
وفي مايو (أيار) الماضي اكتشف الباحثون أن فيروس «لهب» يستولي على بيانات من حاسبات، في إيران على الأغلب، على مدى سنوات.
ويعتقد الباحثون أن «لهب» و«ستوكس نت» كتبا ببرامج مختلفة، لكن الدولتين قامتا ببنائه.
لو كان الأميركيون محقون في أن «شيمعون» صممته إيران، فإن الدلائل في شفرته ربما كان الهدف منها هو إبعاد اللوم عنها، حيث اختار مبرمجو «شيمعون» كلمة «الخليج العربي» في شفرته، الذي يتمسك الإيرانيون بتسميته «الخليج الفارسي» ويدافعون بشدة عن الاسم (هددت إيران هذا العام بمقاضاة «غوغل» لإزالتها اسم الخليج الفارسي من خريطتها على الموقع الإلكتروني).
بعد تحليل شفرة البرنامج الذي استخدم في الهجوم على «أرامكو»، أشار خبراء الأمن إلى أن أحد العاملين في الشركة، الذي يتمتع بحرية الوصول إلى شبكة «أرامكو» ضالع في الهجوم.
وربما كان الفيروس قد نقل عبر وحدة ذاكرة متنقلة (USB memory) أدخلت إلى أحد الحاسبات.
نشر مهاجمو «أرامكو» قوائم عناوين ال«آي بي» لآلاف من حاسبات «أرامكو» على الإنترنت كدليل على الهجوم، ويشير الباحثون إلى أن الموظف الوحيد أو المتعاقد الذي يستطيع الوصول إلى الشبكة الداخلية للشركة تمكن من الحصول على قائمة من حاسب منفصل داخل شبكة «أرامكو»، ونشرها على الإنترنت. ولم يكشف الباحثون أو المسؤولون المشاركين في الهجوم، وقالت شركة «أرامكو» في بيان لها إنه من غير الملائم الإدلاء بتصريحات خلال التحقيق، وأضافت الشركة أنها لن تعلق على شائعات أو تكهنات.
وألقى مسؤولو الاستخبارات الأميركية باللائمة على إيران في هجوم تالٍ مشابه على «راس غاس»، عملاق الغاز الطبيعي القطري، بعد أسبوعين من هجوم «أرامكو». ويعتقدون أيضا أن إيران هي التي دبرت هجمات الكومبيوتر التي شنت على أضخم مصارف أميركية خارج البلاد في سبتمبر (أيلول)، وعطلت مواقع مصرفي «كابيتال وان» و«بي بي آند تي»، الأسبوع الماضي.
وقد أرسلت طلبات متعددة للتعليق إلى مكتب المصالح الإيرانية في واشنطن وبعثة إيران في الأمم المتحدة في نيويورك للرد.
ونقل تقرير سابق عن مسؤول أميركي أن القراصنة الذين استهدفوا المؤسسات الأميركية هم جزء من «وحدات إلكترونية» أنشأتها القوات المسلحة الإيرانية، العام الماضي، وتضم مختصين في أمن الكومبيوتر من جامعات إيرانية، وآخرين متخصصين في أمن الشركات.
وأشارت إلى أن تلك الوحدات أُنشئت للرد على هجمات إلكترونية أميركية وإسرائيلية استهدفت في ذلك العام منشأة «نطنز» النووية الإيرانية.
وتظهر الدلائل قلقا متزايدا في الولايات المتحدة بين المسؤولين الحكوميين والشركات الخاصة من أن دولا أخرى تمتلك التكنولوجيا والمهارة لشن هجمات. ويقول جيمس لويس، الدبلوماسي السابق وخبير أمن الإنترنت في مركز الدراسات الدولية والاستراتيجية: «كان الإيرانيون أسرع في تطوير قدرات هجومية وأكثر جرأة في استخدامها مما كنا نعتقد». وعلى الرغم من مرور ما يزيد على الشهرين منذ الهجوم على «أرامكو»، لا تزال الشركة تتعامل مع نتائجها الكارثية، فلم يتمكن الموظفون من الدخول إلى بريدهم الإلكتروني على موقع الشركة والشبكة الداخلية خلال الشهر الجاري لعدة أيام.
وحتى يطمئن المديرون التنفيذيون على أمن أنظمة الشركة، سيكون بمقدور الموظفين الدخول إلى الشبكة الداخلية عن بعد.
ويشير مسؤولو الاستخبارات إلى أن ذلك كان تحذيرا، فيقول ريتشارد كلارك، مسؤول مكافحة الإرهاب السابق في مجلس الأمن القومي: «أثبت الهجوم أنه لا يلزم أن تكون متقدما للغاية للتسبب في تدمير كبير. هناك كثير من الأهداف في الولايات المتحدة التي يمكنهم القيام بنفس الشيء حيالها. لقد كان الهدف من الهجوم القول: (إذا عبثتم معنا، فتوقعوا الرد)».
* «نيويورك تايمز»

انقر هنا لقراءة الخبر من مصدره.