الهلال السوداني إلى الدور ربع النهائي من بطولة دوري أبطال إفريقيا    شاهد بالصورة والفيديو.. الفنانة إنصاف مدني تفاجئ الجميع وتقتحم عالم التمثيل بالمشاركة في عمل درامي خلال شهر رمضان    شاهد بالصورة والفيديو.. الفنانة إنصاف مدني تفاجئ الجميع وتقتحم عالم التمثيل بالمشاركة في عمل درامي خلال شهر رمضان    شاهد بالصورة.. فنانة تشكيلية تعرض لوحة للفنان الراحل محمود عبد العزيز للبيع بمبلغ 5 مليار جنيه وساخرون: (إلا يشتريها مأمون لزوجته حنين)    ليفربول يحسم أمره ويقرر عرض محمد صلاح للبيع    بنك الخرطوم يصدر توضيحا مهما    وزير الصحة يؤكد دعم غرب كردفان واستمرار الخدمات الصحية رغم التحديات    السلطانة هدى عربي توجه رسالة لخصومها بصور ملفتة: (اصلوا ما تحاولوا تشوهوا صورتنا لي ناس الدنيا ضيقة)    تبادل إطلاق نار في الخرطوم    تفاصيل بشأن خطة تأهيل جسري شمبات والحلفايا    عثمان ميرغني يكتب: "إن جِئْتُم للحق.. أفريقيا على حق".    إطلاق سراح 100 من نزلاء السجون الغارمين بكسلا    الإمدادات الطبية: وصول أول دعم دوائي مركزي لجنوب كردفان بعد فك الحصار    "Jackpotting".. كيف يستولي قراصنة على الصراف الآلي وأين بدأت هذه الهجمات؟    3 ميزات متوقعة في آيفون 18 برو بفضل شريحة " C2″ الجديدة    "ميتا" تعزز فيسبوك بميزة الصور الشخصية المتحركة    الأردني التعمري يقود رين إلى هزيمة باريس سان جيرمان بثلاثية    د. سلمى سجلت نقطة لصالحها، إن تم قبول استقالتها ستخرج وقد رفعت الحرج عن نفسها    الشرطة في الخرطوم تنهي مغامرة متهم المستشفيات الخطير    الأمم المتحدة تطلق التحذير تجاه أزمة السودان    (سبتكم أخضر ياأسياد)    مكاسب المريخ حتى تأريخه..!    من سلوى عثمان لهند صبري .. مشادات "اللوكيشن" تهدد دراما رمضان    نصائح صحية للاستعداد المبكر لرمضان    "الصحة العالمية": اعتماد لقاح فموي جديد لشلل الأطفال    علم النفس يوضح.. هكذا يتخذ أصحاب التفكير المفرط قراراتهم    بالصورة.. لأول مرة منذ 23 عام.. الأمل يودع الدوري السوداني الممتاز والحزن يخيم على عشاق كرة القدم بعطبرة    الهلال السوداني يخوض مواجهة مصيرية في أبطال إفريقيا    أئمة يدعون إلى النار    إتحاد جبل أولياء يكون اللجان العدلية    في مباراة مثيرة شهدت ضربتي جزاء وحالة طرد الأهلي يخسر أمام مويس بثنائية نظيفة في دوري شندي    ترتيبات لإعادة تشغيل مصنع ألبان بركات وإنشاء مزرعة لتربية الماشية    إبراهيم شقلاوي يكتب: مسرح ما بعد الحرب لدى يوسف عيدابي    وزارة المالية توقع إتفاق مع بنك التضامن الإسلامي لتقديم خدمة إيصالي    شاهد بالفيديو.. فتاة سودانية تبهر راغب علامة وأنغام بعد ترديدها أغنية هدى عربي في برنامج مسابقات والسلطانة تدعمها وتحتفي بها    ارتفاع في اسعار محصول الذرة واستقرار سعر السمسم بالقضارف أمس    إلغاء رحلة قطار إلى الخرطوم..إليكم تفاصيل    انطلاق دورة متخصصة لتطوير الأداء الرقمي برعاية وزير الشباب والرياضة    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    الإدارة العامة لشرطة تأمين التعدين تنفذ حملة منعية وكشفية لمكافحة التعدين العشوائي بولاية البحرالاحمر    هيئة مياه الخرطوم: تحصيل فاتورة المياه لا يشمل القطاع السكني حتى الآن    ارتفاع طفيف لأرباح زين السعودية إلى 604 ملايين في 2025    أفراد من الشرطة يلقون القبض على السائق الخاص بالقائد الميداني لمليشيا الدعم السريع "جلحة" داخل "ركشة" بحي بري    هلال كوستي يدشن برامجه الثقافية بليلة ثقافية كبرى وتكريم رموز النادي والمجتمع    شاهد بالفيديو.. سرقة محل مجوهرات بشارع الوادي بأم درمان وقيمة المسروقات تقدر ب(ترليون) جنيه    محاولة أوكرانية جديدة لإفشال مفاوضات السلام بعيداً عن ارض المعركة    رفض الزوج شراء سجائر لها فقتلته.. جريمة زوجة مصرية تثير الجدل    حريق كبير في سوق شرق تشاد    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«ستكسنيت».. قصة الدودة الإلكترونية المخربة للمشروع النووي الإيراني
الشرق الاوسط نشر في الراكوبة يوم 30 - 03 - 2013

قضى راوول شووينبيرغ، كبير الباحثين في «مختبرات كاسبيرسكي» المتخصصة في أمن الكومبيوتر التي مقرها موسكو، جل أيامه في مقر الشركة في ووبيرن في ولاية مساتشوسيتس في أميركا، متصديا لأكثر الأسلحة الرقمية الغادرة فتكا، القادرة على شل إمدادات المياه، ومحطات الطاقة، والمصارف، وحتى البنية التحتية التي كانت تبدو في الماضي منيعة ضد الهجمات.
وقد اكتشفت هذه التهديدات في يونيو (حزيران) عام 2010 مع اكتشاف «ستكسنيت» stuxnet، وهي دودة كومبيوترية بعيار 500 كيلوبايت طاولت برمجيات 14 موقعا صناعيا في إيران، وأصابتها بالعدوى، بما فيها معامل تخصيب اليورانيوم. وبينما يقوم الفيروس الإلكتروني عادة بالاعتماد على الضحية، أي أجهزة الكومبيوتر، لكي يثبت نفسه وينتقل، فإن الدودة تنتشر بذاتها، وغالبا على نطاق شبكة الكومبيوتر برمتها.
* دودة مدمرة
* وكانت هذه الدودة قطعة من الرموز المؤذية والخبيثة بشكل لم يسبق له مثيل، وكانت تشن الهجمات على ثلاث مراحل أو أطوار. ففي المرحلة الأولى استهدفت الآلات العاملة على نظام «مايكروسوفت ويندوز» وشبكاتها، بحيث كانت تقوم تكرارا بإعادة نسخ ذاتها. ثم توجهت إلى برنامج «سيمينز ستيب7» الذي أساسه «ويندوز» أيضا، والذي يستخدم نظم التحكم الصناعية البرمجية التي تشغل المعدات، كأجهزة الطرد المركزي. أخيرا قامت بالمساس بالمتحكمات المنطقية المبرمجة. وبذلك استطاع مؤلفو برنامج هذه الدودة وكتابها التجسس على المنظومات الصناعية، وحتى التسبب في جعل أجهزة الطرد المركزي سريعة الدوران والتدويم أن تمزق ذاتها، من دون معرفة المسؤولين المشرفين على التشغيل في المرفق «غير أن إيران لم تؤكد التقارير التي أفادت أن دودة (ستكسنيت) دمرت بعض أجهزتها للطرد المركزي».
وبمقدور الدودة هذه الانتشار بخفة بين أجهزة الكومبيوتر التي تشغل «ويندوز»، حتى ولو كانت غير موصولة بالإنترنت. فإذا قام أحد العمال بوضع شريحة «يو إس بي» داخل آلة لإصابتها بعدوى الدودة، فإن بمقدور الأخيرة الانتشار داخلها، ومن ثم إلى الآلة التالية التي يمكنها قراءة ما هو موجود داخل شريحة «يو إس بي». ولكون أنه بمقدور أحدهم إصابة مثل هذه الآلات بهذه الوسيلة، من دون إثارة أي شكوك، وبالتالي إتاحة المجال أمام الدودة الانتشار في شبكة محلية، فقد خشي الخبراء أنه من المحتمل أن يكون البرنامج الخبيث قد انتشر بشراسة في أرجاء العالم كله.
وفي أكتوبر (تشرين الأول) من عام 2012 الماضي حذر وزير الدفاع الأميركي السابق ليون بانيتا من أن الولايات المتحدة معرضة إلى «بيرل هاربور جديد في الفضاء المعلوماتي»، (نسبة إلى هجوم اليابان المفاجئ على الولايات المتحدة في الحرب العالمية الثانية) الذي من شأنه تحويل القطارات عن سكتها، وتسميم مصادر المياه، وشل شبكات الطاقة. وفي اليوم التالي أكدت شركة «شيفرون» هذه الاحتمالات، وأصبحت الشركة الأميركية الأولى التي تقر أن «ستكسنيت» قد انتشرت عبر آلاتها.
* قرصنة دولية
* وعلى الرغم من عدم التعرف على مؤلفي «ستكسنيت» وكتابها، إلا أن حجم الدودة وتعقيدها جعل الخبراء يعتقدون أنها من تنظيم ورعاية جهة دولية فقط، وأنه على الرغم من عدم ادعاء أحدهم بملكيتها، إلا أن التسريبات التي وصلت إلى الصحافة ووسائل الإعلام من المسؤولين في الولايات المتحدة وإسرائيل، تشير بقوة إلى أن هذين البلدين قاما بهذا العمل. ومنذ اكتشاف «ستكسنيت»، وشووينبيرغ وغيره من مهندسي أمن الكومبيوترات هم في كفاح دائم ضد الفيروسات المسلحة، مثل «ديوكيو»، و«فلايم»، و«غاوس»، التي تشكل كلها هجمات متتالية لا تهدأ.
وفي يونيو من عام 2010 تلقت مؤسسة بيلاروسية للتحري عن البرامج الضارة طلبا من عميل لها، لتحديد أسباب قيام آلاتها بإعادة تشغيل ذاتها مرارا كثيرة. وكان البرنامج الضار هذا ممهورا بشهادة رقمية لإظهاره بمظهر أنه قادم من شركة موثوق بها. وقد لفت هذا العمل اهتمام جمعية تعنى بمقاومة الفيروسات، لكن برامجها الأوتوماتيكية للتحري والاستقصاء لم تتمكن من معالجة هذا التهديد. وكان هذا الظهور الأول ل«ستكسنيت» أمام الملأ.
وكان هذا التهديد الذي أطل برأسه عن طريق التواقيع المزورة من الخطورة بحيث إن خبراء الأمن الكومبيوتري شرعوا بهدوء وصمت بالتشارك بمعلوماتهم واستكشافاتهم عبر البريد الإلكتروني، والمنتديات الخاصة على الشبكة.
وقام الباحثون في «كاسبيرسكي» والمؤسسات الأمنية الأخرى بإعادة تركيب هندسة الرموز ملتقطين معلومات ودلائل أثناء هذا السياق، مثل عدد إصابات العدوى، والجزء منها الذي أصاب إيران، والمراجع والإشارات المؤدية إلى برامج «سيمينز» الصناعية، المستخدمة في محطات الطاقة.
ويعتقد شووينبيرغ أن تحضير الدودة هذه يتطلب عملا من عشرة أشخاص على الأقل، لفترة ما بين سنتين وثلاث سنوات. لكن السؤال من هو المسؤول؟ يجيب شووينبيرغ على ذلك بالقول: «مما لا شك فيه عند تلك المرحلة، أنه كان عملا برعاية إحدى الدول». فهذه الظاهرة استحوذت على اهتمام غالبية خبراء أمن الكومبيوترات بصورة مفاجئة. ويقول أو ميورشو من شركة «سيمانتيك» لأمن المعلومات: «كلنا هنا مهندسون، وقد نظرنا إلى الرموز، وكان التهديد الحقيقي الأول الذي اختبرناه في التداعيات السياسية للعالم الحقيقي، وهو أمر كان من الصعب التعامل معه».
* أنواع فيروسات جديدة
* وفي مايو (أيار) 2012 تلقت «مختبرات كاسبيرسكي» طلبا من «اتحاد الاتصالات الدولية»، وهي الوكالة التابعة للأمم المتحدة التي تدير تقنيات الاتصالات والمعلومات، لدراسة قطعة من برنامج خبيث قام افتراضيا بتدمير ملفات كومبيوترات شركة لإنتاج النفط في إيران. وكان شووينبيرغ وزملاؤه في هذا الوقت يبحثون عن بدائل متغيرة لفيروس «ستكسنيت». وكانوا قد علموا في سبتمبر (أيلول) عام 2011 أن الباحثين الهنغاريين قد كشفوا عن «دوكو» Duqu الذي صمم لكي يسرق المعلومات التي تدور حول نظم التحكم الصناعية.
وخلال ملاحقة طلب الأمم المتحدة، تعرفت النظم الأوتوماتيكية ل«كاسبيرسكي» على نسخة أخرى مغايرة ل«ستكسنيت». وفي البداية استنتج شووينبيرغ وفريقه أن النظام ارتكب خطأ، نظرا إلى أن البرنامج الخبيث الذي اكتشف حديثا لم يظهر تشابهات واضحة مع «ستكسنيت». لكن لدى الغوص أكثر في أعماق الرمز، عثروا على آثار من ملف آخر يدعى «فلايم» flame الذي كان واضحا في العمليات المتكررة لهذه الدودة. وفي البداية جرى اعتبار «فلايم» و«ستكسنيت» فيروسين مستقلين عن بعضهما البعض، لكن أدرك الباحثون الآن أن «فلايم» هو في الواقع بداية أولية، أو نذيرا ل«ستكسنيت» الذي استطاع بشكل ما أن يمضي في سبيله، من دون أن يكتشفه أحد، وكان «فلايم» بحجم 20 ميغابايت، أو 40 ضعف حجم «ستكسنيت».
وعلى الرغم من أن مهمة «ستكسنيت» كانت تدمير الأشياء، كان الغرض من «فلايم» التجسس فقط على الأشخاص. فهو ينتشر عن طريق شرائح «يو إس بي»، وبمقدوره إصابة الطابعات التي تتشارك بها الشبكة ذاتها. وحال قيام «فلايم» بالتأثير على الآلة والمساس بها يستطيع بشكل مخفي البحث عن كلمات مفتاح خاصة بملفات «بي دي إف» عالية السرية، وبالتالي نقل موجز من الوثيقة من دون أن يكتشفه أحد.
واللافت جدا هو أن باستطاعة «فلايم» تبادل البيانات مع أي جهاز يدعم «بلوتوث». وفي الواقع يمكن للمهاجمين سرقة المعلومات، أو تركيب برمجيات ضارة أخرى ليس ضمن نطاق «بلوتوث» العادي البالغ 30 مترا فحسب، بل أبعد من ذلك أيضا. وخطط «بندقية بلوتوث»، التي هي عبارة عن هوائي موجه موصول إلى كومبيوتر يدعم «بلوتوث»، والتي تتوفر سلفا على الشبكة، بإمكانها القيام بهذا العمل من مسافة كيلومترين تقريبا. لكن الأكثر إثارة للقلق حول «فلايم»، هو كيفية دخوله الآلات بالدرجة الأولى، ربما قد يكون ذلك عبر تحديث لنظام تشغيل «ويندوز 7». فإذا كانت الحكومة الأميركية وراء هذه الدودة، فإن مثل هذا التحايل على تشفير «مايكروسوفت»، من شأنه توتير الأجواء بين الشركة وأكبر عملائها، ألا وهي المؤسسات الحكومية الأميركية.
وأثناء قيام شووينبيرغ وفريقه بعكس هندسة «فلايم»، قاموا أيضا بصقل وتهذيب «خوارزمياتهم التشابهية»، وخصوصا بشكل أساسي رمز الكشف والتحري، للبحث عن النسخ ذات الأشكال المختلفة المشيدة على المنصة ذاتها. وفي يوليو (تموز) عثروا على «غاوس»، والغرض منه كان أيضا مراقبة الفضاء المعلوماتي ورصده.
وبمقدور «غاوس» الذي انتشر في مصارف الشرق الأوسط، الذي ينقل عن طريق شريحة «يو إي بي» من جهاز كومبيوتر إلى آخر، سرقة ملفات برمتها، وجمع كلمات السر والمرور، وتجميع وثائق التفويض وأوراق الاعتماد لأشخاص غير معروفين في المصارف اللبنانية، «بحيث تقوم وحدة (يو إس بي) بجمع المعلومات من النظام وتخزينها في هذه الوحدة ذاتها»، ولدى إدخال الشريحة أي آلة موبوءة بعدوى «غاوس»، يقوم الأخير بجمع المعلومات والبيانات من الشريحة لإرسالها إلى الخادم المخصص للقيادة والتحكم.
لقد تم الكشف في عام 2010 عن «ستكسنيت»، التي هي أول دودة عرفت بمهاجمة نظم «سكادا» SCADA، وهي «نظم الإشراف والتحكم والتقاط البيانات». وفي عام 2011 الذي أعقب ذلك، اكتشفت دودة «دوكو»، التي هي خلافا إلى «ستكسنيت» قريبتها، قد صممت لجمع المعلومات، بدلا من التدخل في العمليات الصناعية. وفي عام 2012 الذي تلا، تم اكتشاف «فلايم»، الذي تبين أنه يستخدم التجسس على الشبكة في إيران وغيرها من أقطار الشرق الأوسط.

انقر هنا لقراءة الخبر من مصدره.