القاهرة: صُعِق الخبراء المتخصصون في الشؤون الرقمية والتقنية حين اكتشفوا فيروس "فليم" الإلكتروني، حيث كان الأساس لأضخم حملة تجسس إلكترونية تستهدف إيران. ومع هذا، فقد اتضح الآن، على ما يبدو، أن هذا الفيروس هو مجرد غيض من فيض.

وأعلن مراقبون متخصصون في الأمور الرقمية بشركتين تعملان في مجال مكافحة الفيروسات هما "كاسبرسكي وسيمانتيك" عن اكتشافات جديدة من وراء تفكيك القطع الإلكترونية لبرنامج يطلق عليه فليم، وهو ما كشف بالتالي عن وجود عملية تجسس إلكترونية موسعة موجهة على ما يبدو للجمهورية الإسلامية الإيرانية.

وزعمت تقارير إعلامية بالفعل أن الولايات المتحدة وإسرائيل سبق لهما أن أطلقتا فيروس "ستوكسنت" – الذي وصف بأنه أول سلاح إلكتروني يتم إطلاقه في العالم – من أجل إبطاء التقدم الذي تحرزه إيران على صعيد برنامجها النووي، وأن برامج التجسس الإلكتروني الثلاثة الأخرى، بما في ذلك فليم، كانوا جزءا من نفس العملية.

وقد كشف التحليل الجديد الآن عن وجود آثار لما لا يقل عن ثلاثة برامج خبيثة أخرى تستهدف إيران، ما يشير إلى أنه ما يزال هناك عدداً كبيراً من البرامج التي لم تكتشف بعد تقوم بالتجسس على الحواسيب الإيرانية. ولفتت صحيفة كريستيان ساينس مونيتور الأميركية إلى وجود مؤشرات جديدة تدل كذلك على أن الحصاد ضخم.

وأوردت في هذا السياق عن ألكسندر غوستيف، كبير خبراء القطاع الأمني بمختبرات كاسبرسكي، قوله "يتميز مطورو فليم بتميزهم في إخفاء مساراتهم. بيد أن ثمة خطأ قد حدث من جانب منفذي الهجوم قد ساعدنا على اكتشاف مزيد من البيانات".

وأضافت الصحيفة أنه تم العثور على الأدلة لدى خادمين أوروبيين تم تصميمها لتجنب اكتشافها من مزودي الاستضافات من خلال اسميهما الحميد وهو "Newsforyou". وقد ترك خطأ برمجي من ورائه ملف مشفر وسجل خاص بالبيانات.

وأظهر تحليل للبيانات أن الخادمين كانا قادرين على استقبال بيانات من الأجهزة المصابة باستخدام أربعة بروتوكولات مختلفة، ولم يكن "فليم" سوى واحداً منها. وقالت كاسبرسكي " إن وجود ثلاثة بروتوكولات إضافية لم تستخدم من جانب فليم يقدم دليلاً على أن ثلاثة برامج خبيثة أخرى مرتبطة بفليم على الأقل قد تم تطويرها".

ومضت الصحيفة تنقل عن جون بومغارنر، وهو مدير قسم البحوث لدى وحدة العواقب الإلكترونية الأميركية، وهي مؤسسة أمنية غير ربحية تقدم المشورة للصناعة والحكومة، قوله "ما تفعله تلك العمليات الإلكترونية هو أنها تسمح للولايات المتحدة بوضع أحذية رقمية على الأرض في دولة أجنبية، وتجنيب أرواح أميركيين الخطر على المدى الزمني القصير. فوكالة الاستخبارات المركزية الأميركية ليست بحاجة لإيفاد جاسوس للعمل من داخل إيران، وكذلك الجيش الأميركي ليس بحاجة لإرسال طائرة مقاتلة من طراز الشبح لكي تفجر ثمة شيء هناك".

غير أنه أعقب بقوله " لكن لم يتضح الآن ما إن كان التجسس الإلكتروني والصواريخ الرقمية مثل ستوكسنت ستكون كافية على المدى البعيد لمنع حدوث صراع عسكري أم لا. ورغم كل هذه الاكتشافات، إلا أنه ما يزال هناك قدراً كبيراً من الإنكار المعقول الذي توفره تلك الأسلحة الرقمية والأدوات التي تستخدم في التجسس".

في غضون ذلك، أفادت مجلة انفو سكيورتي أن فريقاً من الباحثين اقترب خطوة من اكتشاف الجهة التي تقف وراء فيروس فليم الذي أصاب إيران خلال الصيف الماضي.

ووجدت شركتا كاسبرسكي وسيمانتيك، طبقاً لتحقيق أجرياه بهذا الخصوص، أن فيروس فليم هجومي احترافي ومتطور للغاية، وأنه يحمل الآثار التي تدل على كونه ممول من جانب إحدى الدول، كما أشارت التقارير الأمنية عند بداية ظهوره.

وأشارت شركة سيمانتيك إلى أن العملية تعود للعام 2006، لكنها أوضحت أن الخادمين قد أنشئا يومي الـ 25 من آذار (مارس) والـ 18 من أيار (مايو) الماضيين. وقال باحثو الشركة "ربما لم يكن المشغلون أنفسهم على دراية بمحتوى البيانات المسروقة بسبب استخدام تقنيات خاصة بتقسيم أمن البيانات. ويشير استخدام هذا النوع من البنايات إلى أن ذلك هو عمل مجموعة منظمة وممولة جيداً من الناحية المادية".