وائل
09-28-2010, 02:34 PM
سر دودة ستكسنت لتخريب الحواسيب
http://www.aljazeera.net/mritems/images/2009/12/1/1_955888_1_34.jpg (http://javascript<b></b>:openLargeImageInNewWindow('/mritems/images/2009/12/1/1_955888_1_59.jpg');)
فيروس قوي يضرب شبكات حواسيب محطات الطاقة الإيرانية (رويترز-أرشيف)
يتوقع المرء أن يكون لدى الآلات المتحكمة في البنية الأساسية التي تجعل كل شيء "يتك" -مثل محطات الطاقة والأعمال الكيميائية ومحطات معالجة وتطهير المياه- دفاعات منيعة للتعامل مع الاختلالات أو الهجمات الفيروسية التي يشنها غرباء أشرار.
ومع ذلك فقد بلغ نوع جديد من التخريب الإلكتروني أوجه من خلال "دودة" تكرار ذاتي بدأت بناقل تسلسلي (usb drive) واحد وانتشرت بسرعة عبر أنظمة الحواسيب الصناعية حول العالم.
وهذه الدودة -المعروفة باسم "دودة ستكسنت"- متطورة جدا حتى أن كثيرا من المحللين يعتقدون أنها يمكن أن تكون جزءا فقط من هجوم ترعاه دولة ما، وهي أول ابتكار برمجي مصمم بهدف معين ليسبب ضررا عالميا حقيقيا. وإذا كان الخبراء محقين فإنها يمكن أن تكون باكورة فصل جديد في تاريخ الحرب الإلكترونية.
وقالت صحيفة إندبندنت إن هذه الدودة -المصممة للتجسس على الأنظمة الصناعية المشغلة لجزء معين من برمجيات المراقبة الصناعية المنتجة من قبل شركة سيمنز الألمانية ومن ثم إعادة برمجتها-، قد تم اكتشافها الآن في حواسيب في إندونيسيا والهند وباكستان وإيران التي بلغت نسبة التلوثات الحالية فيها 60% وتأثر فيها حتى الآن نحو ثلاثين ألف حاسوب مرتبط بالإنترنت، بما في ذلك آلات في محطة الطاقة النووية في مدينة بوشهر المقرر افتتاحها خلال الأسابيع القليلة القادمة.
وحذر حامد على بور -نائب رئيس شركة تقنية المعلومات الإيرانية- من أنه بعد التعرف على الفيروس قبل نحو أربعة أشهر بدأت تنتشر نسخ جديدة منه، وزعم أن القراصنة المسؤولين عنه لا بد وأنهم كانوا نتاج استثمار ضخم لمجموعة من الدول المعادية.
ويشار إلى أن الدافع وراء هذا الفيروس الخبيث ليس من أجل تحقيق مكاسب مالية أو مجرد حماقة سخيفة، كما هي العادة في مثل هذه الهجمات، فدودة ستكسنت ذكية بما فيه الكفاية لاستهداف أنواع معينة من أنظمة الحواسيب الصناعية المعرفة بطريقة معينة بحيث إذا وجدت ضالتها تصدر أوامر جديدة لتعطيلها.
وقد قدرت شركة سيمانتك للبرمجيات الأمنية أن إعداد دودة ستكسنت كان سيحتاج من خمسة إلى عشرة متخصصين على مدار نحو ستة أشهر، وهو الأمر الذي ليس بمقدور مجرم إنترنت عادي أن يفعله. ومن ثم عبر أحد المهندسين العاملين على فك شفرة الدودة عن دهشته من تطورها، وأكد أن هذا العمل لا تقدر عليه إلا دول إذا كان خيارها الوحيد هو الذهاب إلى الحرب.
وأشارت الصحيفة إلى أن طموحات إيران النووية المثيرة للجدل يمكن أن تطرح أي عدد من المشتبهين المحتملين، لكن عددا من الأصابع وجهت إلى إسرائيل وخاصة الوحدة 8200 من سلاح مخابراتها.
وقد كتبت وكالة رويترز الصيف الماضي عن مشروع حرب إلكترونية إسرائيلي بعد تصريح لمسؤول أمن إسرائيلي متقاعد حديثا بأن شبكات حواسيب إيران كانت ضعيفة جدا.http://www.aljazeera.net/NEWS/KEngine/imgs/top-page.gif (http://www.aljazeera.net/NR/exeres/379C2A06-7807-40BD-A39C-0283CF9791DA.htm?GoogleStatID=9#)
http://www.aljazeera.net/mritems/images/2009/12/1/1_955888_1_34.jpg (http://javascript<b></b>:openLargeImageInNewWindow('/mritems/images/2009/12/1/1_955888_1_59.jpg');)
فيروس قوي يضرب شبكات حواسيب محطات الطاقة الإيرانية (رويترز-أرشيف)
يتوقع المرء أن يكون لدى الآلات المتحكمة في البنية الأساسية التي تجعل كل شيء "يتك" -مثل محطات الطاقة والأعمال الكيميائية ومحطات معالجة وتطهير المياه- دفاعات منيعة للتعامل مع الاختلالات أو الهجمات الفيروسية التي يشنها غرباء أشرار.
ومع ذلك فقد بلغ نوع جديد من التخريب الإلكتروني أوجه من خلال "دودة" تكرار ذاتي بدأت بناقل تسلسلي (usb drive) واحد وانتشرت بسرعة عبر أنظمة الحواسيب الصناعية حول العالم.
وهذه الدودة -المعروفة باسم "دودة ستكسنت"- متطورة جدا حتى أن كثيرا من المحللين يعتقدون أنها يمكن أن تكون جزءا فقط من هجوم ترعاه دولة ما، وهي أول ابتكار برمجي مصمم بهدف معين ليسبب ضررا عالميا حقيقيا. وإذا كان الخبراء محقين فإنها يمكن أن تكون باكورة فصل جديد في تاريخ الحرب الإلكترونية.
وقالت صحيفة إندبندنت إن هذه الدودة -المصممة للتجسس على الأنظمة الصناعية المشغلة لجزء معين من برمجيات المراقبة الصناعية المنتجة من قبل شركة سيمنز الألمانية ومن ثم إعادة برمجتها-، قد تم اكتشافها الآن في حواسيب في إندونيسيا والهند وباكستان وإيران التي بلغت نسبة التلوثات الحالية فيها 60% وتأثر فيها حتى الآن نحو ثلاثين ألف حاسوب مرتبط بالإنترنت، بما في ذلك آلات في محطة الطاقة النووية في مدينة بوشهر المقرر افتتاحها خلال الأسابيع القليلة القادمة.
وحذر حامد على بور -نائب رئيس شركة تقنية المعلومات الإيرانية- من أنه بعد التعرف على الفيروس قبل نحو أربعة أشهر بدأت تنتشر نسخ جديدة منه، وزعم أن القراصنة المسؤولين عنه لا بد وأنهم كانوا نتاج استثمار ضخم لمجموعة من الدول المعادية.
ويشار إلى أن الدافع وراء هذا الفيروس الخبيث ليس من أجل تحقيق مكاسب مالية أو مجرد حماقة سخيفة، كما هي العادة في مثل هذه الهجمات، فدودة ستكسنت ذكية بما فيه الكفاية لاستهداف أنواع معينة من أنظمة الحواسيب الصناعية المعرفة بطريقة معينة بحيث إذا وجدت ضالتها تصدر أوامر جديدة لتعطيلها.
وقد قدرت شركة سيمانتك للبرمجيات الأمنية أن إعداد دودة ستكسنت كان سيحتاج من خمسة إلى عشرة متخصصين على مدار نحو ستة أشهر، وهو الأمر الذي ليس بمقدور مجرم إنترنت عادي أن يفعله. ومن ثم عبر أحد المهندسين العاملين على فك شفرة الدودة عن دهشته من تطورها، وأكد أن هذا العمل لا تقدر عليه إلا دول إذا كان خيارها الوحيد هو الذهاب إلى الحرب.
وأشارت الصحيفة إلى أن طموحات إيران النووية المثيرة للجدل يمكن أن تطرح أي عدد من المشتبهين المحتملين، لكن عددا من الأصابع وجهت إلى إسرائيل وخاصة الوحدة 8200 من سلاح مخابراتها.
وقد كتبت وكالة رويترز الصيف الماضي عن مشروع حرب إلكترونية إسرائيلي بعد تصريح لمسؤول أمن إسرائيلي متقاعد حديثا بأن شبكات حواسيب إيران كانت ضعيفة جدا.http://www.aljazeera.net/NEWS/KEngine/imgs/top-page.gif (http://www.aljazeera.net/NR/exeres/379C2A06-7807-40BD-A39C-0283CF9791DA.htm?GoogleStatID=9#)