فيروس «فلايم»: أخطر جاسوس إسرائيلي نائم

حلمي موسى

فيروس «فلايم»: أخطر جاسوس إسرائيلي نائم

اتهمت إيران امس إسرائيل بالوقوف خلف فيروس «فلايم» (Flame) الالكتروني الذي كشف النقاب عن وجوده قبل يومين وأثار اهتماماً عالمياً كبيراً نظراً للمزايا التقنية العالية التي يتمتع بها والتي تجعل منه «جاسوساً نائماً» قادراً على الفعل عندما يريد صاحبه. وخلافاً لهجمات الفيروسات السابقة ذات الطبيعة الأمنية مثل Stuxnet و Duqu فإن «فلايم» كبير نسبياً ويزيد حجمه عشر مرات على الأقل عن الفيروسين السابقين اللذين عانت منهما إيران وألحقا ضرراً بمشروعها النووي. ولا تقف أهمية «فلايم» عند هذه النقطة والمزايا التقنية التي حالت طوال سني عمله دون اكتشافه من أهم 43 برنامج مكافحة فيروسات وإنما تتعداها لتجعل منه الخطر الألكتروني الأشد.

واستندت إيران في اتهامها الرسمي لإسرائيل إلى أقوال نائب رئيس الحكومة الإسرائيلية موشي يعلون، الذي أشار في مقابلة مع إذاعة الجيش الإسرائيلي إلى أن النضال من أجل وقف المشروع النووي الإيراني يبرر استخدام كل الوسائل بما في ذلك فيروس بالغ التطور. وقالت إيران إن «جهات عليا في إسرائيل اعترفت بدورها في صنع برنامج التجسس الأشد تعقيداً في التاريخ والمسمّى «فلايم». فقد قال يعلون لإذاعة الجيش إن «كل من يأخذ الخطر الإيراني بجدية، ينبغي له أن يتخذ خطوات مختلفة لضربه». وأضافت الوكالة الإيرانية مقتبسة كلام يعلون أن «إسرائيل بوركت تحديداً بكونها دولة مشبعة بالتكنولوجيا العليا. وإنجازاتنا تفتح الكثير جداً من الفرص».

واعتبر المتحدث بلسان الخارجية الإيرانية رامين مهمانبرست أن «أنظمة غير شرعية تنشر فيروسات من أجل الإضرار بالآخرين». والإشارة الإيرانية لإسرائيل واضحة. وقد استدعى الأمر من يعلون تصحيح الانطباع عن كلامه فكتب على صفحته على موقع «تويتر» أن «هناك الكثير من الدول التي تمتلك تكنولوجيا عالية في الغرب وترى في إيران، خصوصاً مشروعها النووي، خطراً جوهرياً، وعلى ما يبدو تمتلك قدرات للانشغال بالحرب السيبرنتيكية».

ومن الواضح أن الإعلان عن اكتشاف فيروس «فلايم» أعاد إلى الواجهة من جديد معاني وأبعاد الحرب السيبرنتيكية. وقبل أيام خلت كان الحديث عن Stuxnet و Duqu يدور وكأنهما أداتا الحرب الأشد فتكاً المعروفتان حتى اليوم في هذا الميدان. غير أن الإعلان عن «فلايم» دفع الخبراء إلى إعادة النظر في تقديراتهم بشأن القدرات التي بلغها علم التجسس الألكتروني.

وفور الإعلان عن الفيروس اتجهت الأنظار والتقديرات لمعرفة الجهة التي تقف خلفه. وكان بديهياً أن تحديد مناطق في الشرق الأوسط من السودان إلى إيران كميدان عمل لهذا الفيروس مع تركيز على إيران أن تتجه الأنظار لإسرائيل. فإسرائيل معنية أكثر من سواها بهذه المنطقة وهي تحاول أن تجعلها مجال تخصصها الوحيد في العالم. ولاحظ الخبراء أن هناك بعض القواسم المشتركة بين «فلايم»

والفيروسين Stuxnet و Duqu اللذين سبق واتهمت إسرائيل بإشاعتهما في إيران. وقد أشارت «در شبيغل» الألمانية إلى أن الفيروس هو ثمرة تعاون وحدات تكنولوجية عدة في الاستخبارات الإسرائيلية، خصوصاً شعبة الاستخبارات العسكرية «أمان» والموساد.

ليس فيروس «فلايم» مجرد «دودة ألكترونية» وهو لا يهدف إلى تدمير حواسيب أو تخريب معطيات أو تضليل، وإنما هو «دودة» تحيا وتنتشر وفق أوامر من منتجها. وتصعد الدودة إلى ذاكرة الحاسوب وتبدأ في دفن شيفرتها فيه وتسجيل أفعال مختلفة. وللدودة 20 مكوناً يستطيع كل واحد أن يؤدي مهمة مختلفة وهي تجلبها إلى الحاسوب واحدة تلو الأخرى. وتعتمد الدودة في عملها على التغلغل عبر ثغرات في منظومات الأمان.

وكما أعلن فإنها تتحكم في الكاميرا والصوت وتخزن في ملف يصعب تعقبه معطيات كثيرة يريدها «مشغلها» وترسلها إليه وقتما يشاء. وعلاوة على ذلك فإن هذه «الدودة» محمية بخمس طبقات من الحماية الأمنية التي تجعل تتبعها أمراً بالغ التعذر وحائل دون معرفة الجهة التي تقف خلفها أو تتلقى منها المعلومات. ولا يعمد هذا الفيروس للانتشار بشكل تلقائي وعلى نطاق واسع إذ أنه يدمر نفسه إذا وصل إلى حاسوب ليس مرغوباً.

وأشارت صحف إسرائيلية إلى أن «فلايم» هو من نوع «الجواسيس التي تشكل كابوساً لأي جهاز أمني: فهو سري، متطور، يمكنه نقل معلومات نوعية من المواقع الأشدّ سرية». و«فلايم» معدّ للانتشار في منظومات محوسبة إما عبر الإنزال اليدوي أو عبر رسائل ألكترونية. ولحظة يسيطر الفيروس على الشبكة الداخلية يشرع في جمع المعلومات. وهو يقوم بتصوير الشاشة والرسائل البريدية بل والرسائل الفورية، كما يجمع كلمات السر، ويخزّن كل ما يطبع على لوحة المفاتيح ومؤهل لتسجيل الأصوات من ميكرفون الجهاز بحيث يتحول إلى برنامج تنصت لما يجري في الغرفة. كما بوسع «فلايم» تشغيل بلوتوث الجهاز واستقاء معلومات من أجهزة الهاتف القريبة. وكل هذه المعلومات ترسل وفق أوامر إلى مشغل الفيروس.

ولم يخف الخبراء ذهولهم لواقع أن «دودة» بهذا الحجم والتقنية لا يمكن تطويرها من شخص أو حتى من عدد من الأشخاص وأنها تحتاج إلى طواقم من عشرات المتخصصين في ميادين عدة وإلى أشهر طويلة وربما سنوات من التطوير المكثف قبل إنتاجها. وأشار الخبراء إلى أن ذلك يقود إلى الاستخلاص بأن وراء الفيروس دولة وليس شركة أو أفراداً. وأضافوا إن في العالم اليوم خمس دول فقط، وربما أقل، يمكنها أن تنتج فيروساً تجسسياً كهذا. وقد تطلب أمر اكتشاف الفيروس وحل ألغازه من شركة «كاسبرسكي» الروسية 14 شهراً وبمشاركة خبراء من دول مختلفة.

وحسب ما هو معلوم حتى الآن تم اكتشاف الفيروس قبل عامين تقريباً، وهو ما حفز شركة «كاسبرسكي» على محاولة حل ألغازه. ولكن الخبراء يعتقدون أن الفيروس يعمل فعلياً منذ العام 2007 مما يعني أن عمره الافتراضي انتهى أو أوشك على الانتهاء عند اكتشافه.

السفير