أعلن اليوم عن فيروس معقّد للغاية يصيب أجهزة الكمبيوتر في الشرق الأوسط، يدعى فلايم، وتمّ تشبيهه لفيروس ستاكسنت الذي هاجم الأنظمة النووية الإيرانية في سنة 2010.
"يمكن وصف فلايم دون تردّد بواحد من أكثر الفيروسات تهديداً التي اكتشفت يوماً. إنّه لمتشعّب ومتطوّر للغاية، وهو يحدّد بشكل كبير مفهوم الحرب والتجسّس الإلكترونيّين على حدّ سواء"، حسبما ورد في مدوّنة لألكزندر غوستف، مدير الأبحاث العالميّة والتّحليل.
وقد قام كاسبيلكي لاب، وهو فريق أبحاث روسي للأمن، بإلقاء الضوء على الفيروس واسع التفشي اليوم مقدّرين أنّه كان فاعلاً منذ 2010 دونما رصده حتى اليوم، ولم يتوقّف تطويره مذّاك.
وفلايم هو تروجان، نقطة نفاذه إلى النظام غير معروفة حتى الآن. وحينما يدخل، يفضّ 20 وحدة، كلّ واحدة بوسائل مختلفة، وتشمل وسيلة تستولي على الشاشة بحيث أنها تستمع حين يتمّ فتح تطبيق مهمّ، كعلبة الرسائل الفورية على سبيل المثال، ثمّ تأخذ لقطة للشاشة لتسجّل حوارك. وتعمد وسيلة أخرى إلى تشغيل مذياع الحاسوب وتسجيل المحادثات الجارية في غرفة، وبإمكانها أيضاً مراقبة وتسجيل حركة المرور وأكثر، فترسل كلّ المعلومات إلى خوادم القيادة والسيطرة العديدة لمبتكر الفيروس.
ويقارن فلايم بستاكسنت بسبب ارتباطه بالشرق الأوسط، فيستهدف بشكل خاصّ إيران ولبنان وسورية وإسرائيل، بسبب تعقيده واعتقاد الباحثين أنّه هجوم ترعاه دولة.
ويشير الباحثون أيضاً أنّ فلايم ليس مصمّماً لسرقة الأموال من الحسابات المصرفيّة، وهو معقد للغاية ليبتكره قراصنة، الذين يستخدمون عادةً هجمات أقلّ كثافة.
"يبدو أنّ مبتكري فلايم يسعون فقط إلى أيّ نوع من المعلومات المفيدة، كرسائل البريد الإلكتروني والوثائق والرسائل والنقاشات داخل مواقع حسّاسة، وكلّ شيء إلى حدّ كبير"، حسب غوستاف في مدوّنته، الذي أضاف: "لم نجد أيّ إشارات محدّدة لاستهداف هدف معيّن كقطاع الطاقة، ما يجعلنا نعتقد أنّه منظومة هجمات متكاملة مصمّمة من أجل تجسّس إلكتروني عام".
وكان ستاكسنات الذي هاجم البنية التحتية للطاقة النووية الإيرانية في 2010، يعتقد أنه مشروع حكومي، يهدف إلى تدمير البنية التحتية التي كانت ربما ذات صلة ببرنامج الأسلحة النووية وهو لا يشبه فلايم.
أمّا فلايم فيهاجم الأنظمة المسمّاة SCADA، والفيروس ذات سعة أكبر 20 ضعفاً من ستاكسنات، بسعة 20 ميغابايت، وقد يكون نتاج عدّة أفرقاء.
إنّ ستاكسنت وأخته المكتشفة مؤخراً دوكو ابتكرا من قبل منصّة تيلدد، ويقال أنّ لديهما ثلاثة أشقاء آخرين مجهولي التواجد، أمّا فلايم فلم يبتكر في منصّة تيلدد، كما أعلن كابرسكي، وهو بالتالي ليس بأخ لستاكسنت.
ووجد كابرسكي لاب الفيروس المتنقل بينما كان يبحث بشأن فيروس وايبر، وهو أداة خبيثة أخرى تستهدف الشرق الأوسط.
في تلك الحالة، وايبر والمعروف أيضاً بفايبر، من شأنه إصابة نظام الكمبيوتر وحذف أيّ ملفّات منه، فيمسح كلّ ما يأتي في طريقه.
في ذلك الوقت، أصاب ذا الفيروس وزارة النفط الإيرانية وحذف كلّ معلومات محرّكات الأقراص فيها، ومنع في النهاية الدخول إلى كلّ المنشآت والمنصّات النفطية.