أدلة تربط واشنطن بفيروسات كمبيوتر

كشف باحثون عن أدلة تشير إلى أن الولايات المتحدة ربما ابتكرت ثلاثة فيروسات كمبيوتر لم تكن معروفة من قبل لاستخدامها في عمليات التجسس أو الحرب الإلكترونية.

ومن المحتمل أن تعزز هذه النتائج وجهة النظر المتنامية بأن الحكومة الأميركية تستخدم تكنولوجيا الإنترنت على نطاق واسع أكثر مما كان يعتقد سابقاً لتعزيز مصالحها في الشرق الأوسط.
وارتبطت الولايات المتحدة بالفعل بفيروس ستكسنت الذي هاجم برنامج إيران النووي عام 2010 وفيروس فليم الذي تم الكشف عنه في مايو.
وكشفت شركتا مكافحة الفيروسات سيمانتيك كورب في الولايات المتحدة وكاسبرسكي لاب في روسيا، الاثنين أدلة على أن مشغلي فيروس فليم ربما عملوا أيضا على ابتكار ثلاثة فيروسات أخرى لم تكتشف بعد.
ورفضت الشركتان، بعدما أجرت كل واحدة تحليلاتها على حدة، التعليق على من يقف وراء فيروس فليم، لكن مسؤولين غربيين حاليين وسابقين في مجال الأمن الوطني قالوا لرويترز إن الولايات المتحدة لعبت دوراً في ابتكار الفيروس فليم، بينما ذكرت صحيفة واشنطن بوست أن إسرائيل متورطة أيضا.
وقالت مصادر سابقة وحالية في الحكومة الأميركية إن الولايات المتحدة كانت وراء فيروس ستكسنت. وربطت شركتا كاسبرسكي وسيمانتيك فيروس ستكسنت بفيروس فليم في يونيو وأوضحتا أن جزءاً من فيروس فليم متطابق تقريباً مع الشفرة التي كشفت في فيروس ستكسنت في عام 2009.
أما الآن، فلا تعرف الشركتان سوى القليل جداً عن الفيروسات التي تم الكشف عنها في الآونة الأخيرة باستثناء الفيروس الذي تم نشره حاليا في الشرق الأوسط، كما لا تعرفان لأي غرض تم تطوير هذه البرامج الخبيثة.
وقال مدير الأبحاث وفريق التحليل في شركة كاسبرسكي كوستين رايو أن الغرض من وراء ذلك "قد يكون أي شيء"، وفقاً لرويترز.
وأصدرت كاسبرسكي وسيمانتيك النتائج التي توصلتا إليها في تقارير تصف تحليل خوادم "القيادة والسيطرة" التي تستخدم للاتصال بأجهزة الكمبيوتر المصابة بفيروس فليم والسيطرة عليها.
وقال باحثون من الشركتين إن عملية تشغيل فيروس فليم كانت تدار باستخدام برنامج يسمى "أخبار لك" طوره فريق يضم أربعة من مطوري البرمجيات ابتداء من عام 2006.
وقالت كاسبرسكي في تقريرها إن البرنامج جرى تصميمه ليبدو وكأنه برنامج عام لإدارة المحتوى على مواقع الإنترنت على الأرجح في محاولة لإخفاء الغرض الحقيقي من استضافة مزودي الخدمات أو المحققين حتى لا تتعرض العملية للخطر.
وقال الباحث في سيمانتيك فيكرام ثاكور في مقابلة "نحن نعلم بالتأكيد بوجود الفيروس. إلا أننا لا نستطيع معرفة كيف نضع أيدينا بالفعل عليه. نحاول فحسب".
وتشير كاسبرسكي إلى أن نحو 12 جهاز كمبيوتر في إيران ولبنان تعرضت للإصابة بأحد البرامج الخبيثة الجديدة التي تحاول التواصل مع خوادم القيادة والسيطرة.
ووجد الباحثون كميات كبيرة من البيانات على احد خوادم "القيادة والسيطرة" لكن لا يمكنهم تحليلها بسبب تشفيرها باستخدام كلمة مرور قالوا سيكون من المستحيل تقريباً فكها.
ويعتقد الباحثون أن التشفير قوي جداً لأن الأشخاص الذين ينسقون الهجوم لا يرغبون في أن يتمكن العمال الذين يستخدمون برنامج "أخبار لك" من قراءة معلومات قد تكون حساسة.
وقالت سيمانتيك في تقريرها "هذا النهج لتحميل حزم البيانات يناسب عمليات الجيش أو المخابرات".