دودة إلكترونية «خبيثة» تستهدف شركات الاتصالات في السعودية وروسيا
إخبارية الحفير - واس:- كشفت شركة خاصة بأمن الكمبيوتر عن ظهور برنامج خبيث للتجسس يستهدف شركات اتصالات في السعودية وروسيا. ويعتبر البرنامج الذي يذكر بدودة ستاكسنت Stuxnet أكثر خبثا وتطورا. وقالت شركة سيمانتيك لأمن الكمبيوتر إن البرنامج الخبيث، الذي أطلق عليه اسم "ريجين" Regin، يدار على الأرجح من قبل أحد أجهزة المخابرات الغربية، وهو في بعض الجوانب أكثر تطورا وتعقيدا من ستاكسنت، الذي تم تطويره عام 2010 من قبل الولايات المتحدة وإسرائيل لاستهداف البرنامج النووي لإيران.
ويأتي اكتشاف أحدث برامج القرصنة في الوقت الذي قال فيه يوجين كاسبركي، رئيس مختبرات كاسبركي، الشركة الروسية التي ساعدت على اكتشاف ستاكسنت، في مقابلة مع "فاينانشيال تايمز"، إن المجرمين يخترقون الآن أنظمة السيطرة الصناعية من أجل الحصول على مكسب مادي.
وأفراد الجريمة المنظمة الذين يدخلون إلى الشبكات التي تدير الشركات الصناعية، إلى جانب تطوير أحدث دودة للتجسس على الإنترنت، هم علامات تشير إلى الطبيعة المتطورة والمعقدة بشكل متزايد للهجمات في الفضاء الإلكتروني.
وبحسب أورلا كوكس، مديرة الاستجابة الأمنية في سيمانتيك "ليس هناك شيء قريب من هذا المستوى. عند المقارنة نجد أنه لا يشبه أي شيء آخر"، واصفة ريجين بأنه واحد من "أغرب وأعجب" برامج القرصنة التي تم تطويرها، وربما "استغرق إعداده عدة أشهر أو سنوات".
لكن أحد المسؤولين الأمنيين الغربيين قال إن من الصعب التوصل إلى نتائج حول أصل أو أهداف ريجين. وقال شخص آخر: "من الخطر افتراض أنه بما أن الفيروس استُخدِم على ما يبدو في بلد معين، فإنه بالتالي لم ينشأ هناك". وأضاف: "بعض الدول والوكالات ربما تستخدم أدوات من هذا القبيل على المستوى المحلي".
وقالت سيمانتيك إنها لا تعلم بالضبط حتى الآن كيف يعمل ريجين على إصابة الأنظمة، لكن تم استخدامه ضد شركات تقديم خدمة الإنترنت بالدرجة الأولى في روسيا والسعودية، إلى جانب المكسيك وإيرلندا وإيران. وقالت إن ريجين اخترق خوادم البريد الإلكتروني في مايكروسفت، وشبكات الهاتف الجوال فيها.
وقالت كوكس: "ربما نحن ننظر إلى نوع معين من إحدى الوكالات الغربية. أحيانا لا يخلف الفيروس وراءه أي آثار من الناحية العملية ولا يترك أي أدلة". من جانبه، حذر كاسبركي من أن شبكات الكمبيوتر التي تسيطر على محطات ومصانع الطاقة أصبحت أهدافا لعصابات الجريمة المنظمة المسلحة بقراصنة متمرسين. وأشار إلى وجود دليل على "المزيد والمزيد من الهجمات المركزة للغاية" على الشبكات التي تدير الشركات الصناعية.
وتتجاوز هذه الهجمات اختراقات البيانات التي وقعت أخيرا في الولايات المتحدة واستهدفت بنك جيه بي مورجان وشركة التجزئة "هوم ديبو"، وكان المجرمون الذين نفذوها يسعون إلى بيانات حول بطاقات الائتمان بغرض استخدامها في تعاملات مزيفة. وقال كاسبركي إن المجرمين يمارسون القرصنة في كل شيء، بدءا من تجاوز النقاط الأمنية في الموانئ إلى سرقة الحبوب من أحد المصانع في أوكرانيا.
وفي السنة الماضية تم الكشف علنا عن أبرز جريمة صناعية على الإنترنت، حين حطمت الشرطة الأوروبية "اليوروبول" عصابة مخدرات كانت تخترق أنظمة التحكم في ميناء أنتويرب في بلجيكا من أجل إخفاء حاويات تحتوي على مخدرات.
ويأتي اكتشاف أحدث برامج القرصنة في الوقت الذي قال فيه يوجين كاسبركي، رئيس مختبرات كاسبركي، الشركة الروسية التي ساعدت على اكتشاف ستاكسنت، في مقابلة مع "فاينانشيال تايمز"، إن المجرمين يخترقون الآن أنظمة السيطرة الصناعية من أجل الحصول على مكسب مادي.
وأفراد الجريمة المنظمة الذين يدخلون إلى الشبكات التي تدير الشركات الصناعية، إلى جانب تطوير أحدث دودة للتجسس على الإنترنت، هم علامات تشير إلى الطبيعة المتطورة والمعقدة بشكل متزايد للهجمات في الفضاء الإلكتروني.
وبحسب أورلا كوكس، مديرة الاستجابة الأمنية في سيمانتيك "ليس هناك شيء قريب من هذا المستوى. عند المقارنة نجد أنه لا يشبه أي شيء آخر"، واصفة ريجين بأنه واحد من "أغرب وأعجب" برامج القرصنة التي تم تطويرها، وربما "استغرق إعداده عدة أشهر أو سنوات".
لكن أحد المسؤولين الأمنيين الغربيين قال إن من الصعب التوصل إلى نتائج حول أصل أو أهداف ريجين. وقال شخص آخر: "من الخطر افتراض أنه بما أن الفيروس استُخدِم على ما يبدو في بلد معين، فإنه بالتالي لم ينشأ هناك". وأضاف: "بعض الدول والوكالات ربما تستخدم أدوات من هذا القبيل على المستوى المحلي".
وقالت سيمانتيك إنها لا تعلم بالضبط حتى الآن كيف يعمل ريجين على إصابة الأنظمة، لكن تم استخدامه ضد شركات تقديم خدمة الإنترنت بالدرجة الأولى في روسيا والسعودية، إلى جانب المكسيك وإيرلندا وإيران. وقالت إن ريجين اخترق خوادم البريد الإلكتروني في مايكروسفت، وشبكات الهاتف الجوال فيها.
وقالت كوكس: "ربما نحن ننظر إلى نوع معين من إحدى الوكالات الغربية. أحيانا لا يخلف الفيروس وراءه أي آثار من الناحية العملية ولا يترك أي أدلة". من جانبه، حذر كاسبركي من أن شبكات الكمبيوتر التي تسيطر على محطات ومصانع الطاقة أصبحت أهدافا لعصابات الجريمة المنظمة المسلحة بقراصنة متمرسين. وأشار إلى وجود دليل على "المزيد والمزيد من الهجمات المركزة للغاية" على الشبكات التي تدير الشركات الصناعية.
وتتجاوز هذه الهجمات اختراقات البيانات التي وقعت أخيرا في الولايات المتحدة واستهدفت بنك جيه بي مورجان وشركة التجزئة "هوم ديبو"، وكان المجرمون الذين نفذوها يسعون إلى بيانات حول بطاقات الائتمان بغرض استخدامها في تعاملات مزيفة. وقال كاسبركي إن المجرمين يمارسون القرصنة في كل شيء، بدءا من تجاوز النقاط الأمنية في الموانئ إلى سرقة الحبوب من أحد المصانع في أوكرانيا.
وفي السنة الماضية تم الكشف علنا عن أبرز جريمة صناعية على الإنترنت، حين حطمت الشرطة الأوروبية "اليوروبول" عصابة مخدرات كانت تخترق أنظمة التحكم في ميناء أنتويرب في بلجيكا من أجل إخفاء حاويات تحتوي على مخدرات.