أعلنت شركة أمن الإنترنت “كاسبرسكي” الإثنين اكتشاف فيروس عالي التطوّر والتعقيد يستهدف كمبيوترات في إيران وإسرائيل ولبنان سوريا وغيرها من دول في الشرق الأوسط، ويعتقد أنه جزء من عملية تجسس إلكتروني منسقة جيداً وتديرها جهة حكومية.
وأوضحت الشركة ومقرها روسيا، أن الفيروس أو البرمجية الخبيثة (Malware) هو “عُدة” للتجسس تستهدف شبكات كمبيوتر في إيران وإسرائيل ولبنان وسوريا والسودان ودول أخرى في الشرق الأوسط وشمال إفريقيا منذ سنتين على الأقل.
وأطلقت الشركة على البرمجية إسم “فلايم” نسبة لأحد مكوّناتها، مشيرة إلى أنها تتجاوز من حيث الحجم فيروس ستاكسنت الذي سبق أن استهدف البرنامج النووي الإيراني في العامين 2009 و2010 إلاّ أن لديها أهدافاً وتركيبة مختلفة عن ستاكسنت ويبدو أن مبرمجين آخرين كتبوها.
ووصفت كاسبرسكي “فلايم” بأنها “واحد من أكثر التهديدات تعقيداً التي اكتشفت حتى الآن”، مشيرة إلى أنها تعمل منذ مارس/آذار 2010 ولكن لم تكتشفها شركات أمن الإنترنت.
وأشارت إلى أن مدى تعقيد هذه البرمجية الخبيثة والمدى الجغرافي لاستهدافاتها تشير بقوة إلى أن دولة ما تقف وراءها وليس مجرمو إنترنت عاديين ما يجعلها أداة أخرى في ترسانة الأسلحة الإلكترونية المتنامية.
ورجح الباحثون أن تكون “فلايم” جزءاً من برنامج موازي أنشأه متعاقدون مع الدولة نفسها التي تقف وراء ستاكسنت وشقيقتها “دوكو”.
وقال الرئيس التنفيذي والمؤسس المشارك لكاسبرسكي أوجين كاسبرسكي في بيان ان “ستاكسنت ودوكو تنتميان إلى سلسلة واحدة من الهجمات ما أثار مخاوف من حرب إلكترونية ذات صلة جول العالم. ولكن فلايم تبدو مرحلة أخرى في هذه الحرب ومن المهم أن نفهم أن مثل هذه الأسلحة الإلكترونية يمكن استخدامها ضد أي دولة”.
وأوضحت الشركة أن التحليل الذي أجرته مختبراتها أظهر أن “فلايم” مصممة بشكل رئيسي للتجسس على مستخدمي الحواسيب التي تقوم باختراقها وتقوم بسرقة بيانات منها بنيها وثائق ومحادثات عبر التسرّب إلى المايكروفون كما تفتح قاعدة بيانات خلفية للسماح بإضافة وظائف لاحقة للبرمجية الخبيثة.
ويبلغ حجم “فلايم” 20 ميغابايت ويتم تنزيلها على دفعات.
وقالت الشركة انه في حين استغرق التحليل الكامل لشيفرة ستاكسنت نصف سنة فإن تحليل شيفرة “فلايم” ستستغرق عشر سنوات نظراً لكونها أكثر تعقيداً بعشرين مرة من ستاكسنت.
واكتشفت كاسبرسكي البرمجية الخبيثة بعد أسبوعين من طلب اتحاد الاتصالات الدولية التابع للأمم المتحدة من مختبرات كاسبرسكي النظر في التقارير الصادرة في أبريل/نيسان بأن حواسيب تابعة لوزارة النفط الإيرانية وشركة النفط الوطنية الإيرانية تعرضت لهجوم فيروسي سرق معلومات من شبكتهما.
يشار إلى أن المحللين سبق أن وجهوا أصابع الاتهام إلى الولايات المتحدة وإسرائيل في الوقوف وراء كتابة شيفرة ستاكسنت التي أطلقت في العام 2009 لتخريب أجهزة الطرد المركزي المستخدمة في برنامج تخصيب اليورانيوم الإيراني.
واستهدفت “فلايم” حتى الآن 1000 حاسوب.
