الاثنين، 30 ديسمبر 2019

الحرب الالكترونية: فيروس ستاكس نت وايران

هذه المقال وغيرها ضمن فعاليات "مسابقة أفضل تدوينة" تعبر عن أراء أصحابها.

عادة ما تعمل الجيوش في ثلاثة أذرع عسكرية هي القوة البرية والبحرية والجوية وتستخدمها للهجوم على الأعداء والدفاع عن أرضه,لكن في عصر الانترنت والاتصالات بدأنا نسمع عن معارك يدور رحاها في الفضاء الالكتروني بين خصوم معظمهم مجهولون الهوية يهاجمون البنية التحتية الرقمية للدول التي يصفونها في خانة العدو حيث تهدف الهجمات الرقمية الى الحصول على معلومات مخابراتية حساسة أو تدمير بنية الإقتصاد الذي بدأ يعتمد على المعلومات بشكل كبير أو لمجرد إشعار العدو أنهم موجودون على الجبهة الرقمية وبإمكانهم إزعاجه.
سيرجي أولاس باحث امني في شركة الحماية المعلوماتية في بيلاروسيا، في سنة2010 كان يقوم بإصلاح حاسوب أحد الزبناء في الشركة، هذا الأخير كان ينطفئ ويشتغل بدون سبب. وخلال بحثه عن سبب هذا المشكل سوف يحصل بصدفة على فيروس في كان في حاسوب الزبون. لكن الفيروس بعكس أي شيئ رأه الباحث في حياته، كان متطور جدا ومنتشر في الأنترنت أكثر من سنة بدون ان يتم الكشف عليه. فإضطر ان يشارك الفيروس مع مختصين في الأمن المعلوماتي في احد المنتديات بغرض مساعدته وإكتشاف اسراره.
ثلاثة أيام بعد نشره في المنتدى، شركات كبرى في الحماية تعجبوا من تعقيد هذا الفيروس الجديد الذي أطلقوا عليه اسم ستاكس نت، فبدأو بتحليل الفيروس بغرض معرفة الهدف من إنشائه.
     - أول شيئ تمت ملاحضته في الفيروس هو أنه مكون من 20 مرة من حجم الكود الذي يوجد في فيروس عادي ولا يوجد به خطأ أي مكتوب بطريقة سلسة ومثالية، لكن لم يتم بعد معرفة الهدف منه بعد.
     - ثاني ملاحضة هو وجود الكثير من ثغرات 0Day  في الفيروس، هذه الثغرات هي استغلال نقاط الضعف برمجيات وأنظمة التشغيل التي لم تكتشف بعد.وتباع في السوق السوداء بمئات الدولارات. يعني الكثير من الثغرات 0Dayفي فيروس واحد يساوي الملايين الدولارات، منطقيا دولة ما وراء هذا الفيروس وليس هاكر.شيئ آخر تم اكتشافه في الفيروس هو توفره على serial number  تمت سرقته من شركة Realtek  بغرض ظهور هذا الفيروس بشكل عادي وحقيقي عند تثبيته وشبه مستحيل حذفه من الحاسوب. )الخيال العلمي اصبح حقيقة(.
     بعض الخبراء اكتشفوا اسرارا كثيرة على هذا السلاح، عند دخول الفيروس الى الحاسوب يقوم بعمل بحث في الملفات على برمجية خاصة بجهاز التحكم المنطقي قابل للبرمجة والذي يسمى اختصارا ب PLC  هذا الأخيرهو حاسوب صغير يتم اعداده مع اجهزة التحكم الصناعية. يعني هذا الفيروس هذفه مهاجمة بنية تحتية حيوية مثل محطة توليد الكهرباء او معامل تصنيع السيارات... المفاجئة الثانية هي ان الفيروس لا يتم تشغيل نفسه حتى يقوم بالبحث والتحقق حتى يجد نوع من PLC  بعد ذلك يتم الهجوم, حتى الأن لم يتم الكشف عن الهدف وراء هذا الفيروس. حتى تدخل باحث هولندي مختص في أجهزة التحكم المنطقي القابلة للبرمجة حيث أكد على أي جهاز تحكم يوجد به رقم مميز، وفعلا تم إيجاد ذلك الرقم في الفيروس بعد ذلك اكتشفوا أنه مغير التردد تمت صناعته من قبل شركتان في العالم والأهم من هذا هو شركة منهم توجد في إيران. المزيد من البحث وجدو على أن هذا مغير التردد مقنن من قبل لجنة المراقبة النووية. يمكن القول على ان هذه المنشأة المستهدفة هي منشأة نووية. والتي دعم هذه الفكرة هما أنهم وجدوا الفيروس أصاب أول خمس شبكات وحواسيب في إيران والتي تعمل مع منشأة نووية اسمها  " نابنز"  وبذلك سيكون من السهل دخول الفيروس الى المنشأة.
     عندما دخل الفيروس الى المنشأة 13 عشر يوما وهو يحلل الحواسيب ويعرف كيف تعمل، لأن في هذه المدة ستكون كافية لملأ جهاز الطرد المركزي باليورانيوم. بعد هذه المدة يبدأ الفيروس في الهجوم ويغير مدة تذبذب الطاردة المركزية الغازية من Hz1000  الى Hz 1400 بعد ذلك يقوم بإرجاعها الى 200Hz ويغير حتى في ضغط الغاز وبهذا لا يتم تخصيب اليورانيوم وتلك الطريدات المركزية يتم تدمير نفسها. استغرب الإيرانيين من هذا المشكل لأن في شاشات الحواسيب كل شيئ عادي ولا احد يعرف ان كل هذا بسبب فيروس معلوماتي اكثر تطورا في العالم تمت كتابته فريق سري لديه موارد مالية وتقنية غيرمحدودة بهدف واحد هو تدمير البرنامج النووي الإيراني بدون معرفة المهاجم. بعد كشف هذا الفيروس بدأت تقارير على ان أمريكا وإسرائيل وراء هذا الفيروس بتعاون مشترك تمت تسميته بإسم "الألعاب الألمبية".
إيران بعد اكتشافها للأمر لم تعلق ولكن بدأت في اعداد جيش الكتروني، بعد سنتين انتقمت من أمريكا وحلفائها حيث يعتقد أن ايران وراء فيروس "Sharmon" الذي دخل عن طريق بريد الكتروني الى شركة أرامكو السعودية وقام بفرمتة  30حاسوب ثم إنتقل الى شركة غاز قطرية مع العلم أنه لا يتوفر على تقنية عالية مقارنة بفيروس ستاكس نت لكن كان له ضرر كبير على الشركات.
هذا النوع من الفيروسات والهجمات الالكترونية فهو سلاح جديد من الحروب الخفية والخطر هو أنه يوازي الصواريخ والقنابل النووية حيث ممكن ان يدمر المنشأة الحيوية لأي بلاد، وأظن أن الإستعداد للحروب الألكترونية في هذا العصر يجب أن يكون بنفس الجاهزية الإستعداد للحروب التقليدية.


  
⦁ الكاتب :  انوار ريان
⦁ المكان :  المملكة المغربية

          المصادر :
Cyberspies: The Secret History of Surveillance, Hacking, and Digital Espionag
Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon

ليست هناك تعليقات:

إرسال تعليق

Ads link

Labels