سوف أكتب لكم أطول ثريد بالعالم ?بعنوان
"حرب لسنا مستعدين لها"
كان يعمل سرجي اولاس في شركة صغيرة متخصّصة في الحماية المعلوماتية. وفي أحد أيام سنة 2010 كان يقوم بإصلاح جهاز حاسوب أحد زبائن الشركة.
"حرب لسنا مستعدين لها"
كان يعمل سرجي اولاس في شركة صغيرة متخصّصة في الحماية المعلوماتية. وفي أحد أيام سنة 2010 كان يقوم بإصلاح جهاز حاسوب أحد زبائن الشركة.
كانت مشكلة الجهاز أنّه عالقٌ في وضع إعادة التشغيل على نحوٍ مستمر، وبشكل متناوب لسبب ما. خلال بحث 'اولاس' عن المشكلة، اكتشف بالصدفة وجود فايروس في الحاسوب.
فقرر الاعتكاف على تحليل الفايروس، إلى أن اكتشف أن الفايروس متطور بشكل كبير، وفي الحقيقة أنّه لم يصادف سابقًا فايروسًا من هذا النوع؛ مما دفعه إلى نشر شفرة الفايروس في أحد المنتديات المتخصّصة في أمن المعلومات.
بعد مرور ثلاثة أيام على طرحه، حدثت ضجّة كبيرة وغير متوقعة حول الفايروس، حتّى أنّ واحدة من الشركات الكبرى المتخصصة في أمن المعلومات أقحمت نفسها في الخط، وبدأت العمل على تحليل عميق للفايروس، ثمّ أطلقت عليه اسم "ستاكس نت".
ومن الغريب جدًا أنّ هذه الشركات تستغرق في العادة دقائقَ معدودة لتحليل أي فايروس ومعرفة أهدافه، بينما استغرق منهم "ستاكس نت" عدة شهور، فقط لتشكيل مفهوم مبدئي وجزء بسيط عنه.
في بادئ الأمر، أثار انتباههم عدد أسطر شفرة الفايروس، فهي تعتبر ضعف عدد الفايروسات المختلفة الأخرى، كما أنّه مكتوب بطريقة مثالية وخالية من الأخطاء البرمجية، لكنهم للأسف لم يتوصلوا لشيء ولم يعرفوا لأي غرض تمت برمجة هذا الفايروس الغامض!
ثمّ لاحظوا وجود ثغرات عديدة من نوع "0day " وهذه الثغرات ما هي إلّا لاستغلال ضعف البرمجيات وأنظمة التشغيل، وفي الواقع أنّها مجهولة ولا يملك أحدٌ أيّ معرفة سابقة عنها، حتّى الشركات الكبرى مثل مايكروسوفت و Apple.
فعن طريق هذه الثغرات سوف يتم اختراق الحاسب بدون الحاجة لتثبيت أي برنامج، مما يعني أنّ الفايروس بمجرد تثبيته في جهاز تخزين (فلاش) ثمّ إدخاله في الجهاز سيتم اختراقه، بكل بساطة!
كما أنّ خطورته تكمن في قدرته على الانتشار عن طريق البريد الإلكتروني ومختلف تطبيقات التواصل بكل سهولة، كما هو معروف ثغرات "0day" مشهورة بندرتها، لذلك تباع في السوق السوداء بمئات آلاف الدولارات، لتشتريها لاحقًا الشبكات الإجرامية.
خلال سنة كاملة يتم اكتشاف على الأكثر 8 ثغرات من هذا النوع فقط ، بينما يوجد في هذا الفايروس 4 ثغرات دفعة واحدة من نوع "0day". يعتبر شيئًا خرافيًا أن يجد المرء كلّ هذا العدد من الثغرات في فايروس واحد، وما هو معروف أنّها باهظة الثّمن. حسب ما تشير إليه النتائج الأولية، فقد…
…تم استنتاج أنّ إحدى الدول تكمن وراء هذا الفايروس، وليس أفراد عاديين، والاستنتاج الصادم الآخر أنّ الفايروس يعمل بشهادة رقمية معتمدة، تمت سرقتها من شركتي "جيمايكرون" و "ريل تيك"، حتّى يظهر وكأنه تطبيق عادي أثناء تتبيثه في نظام التشغيل، فيصبح من المستحيل حذفه حتى لو تمت فرمتة…
…الجهاز. سُرِقت هذه الشهادة من البارك التي توجد فيها الشركيتن بدولة التايوان، وهذا يؤدي إلى استنتاج ثالث وهو أنّ المنظمة المطورة للفايروس لديها جواسيس، تسللوا إلى الشركة، لسرقة البيانات التي تصب في صالحهم، وهذا يذكّرنا ببعض مشاهد الأفلام تمامًا! بعد عمليات عميقة في البحث،…
…وجدوا أنّ بمجرد تثبيت الفايروس، يبدأ في البحث عن برمجية خاصّة لها علاقة بجهاز يتم تصنيعه من طرف شركة "Siemens" وهو عبارة عن جهاز تحكم منطقي قابل للبرمجة يطلق عليه اختصارا "plc" يتم استخدامه مع أجهزة التجميع في المعامل الكبرى، مثل أجهزة تجميع السيارات والطائرات، ومحطات توليد…
…الكهرباء ..الخ. فالغرض من هذا الفايروس هو استهداف بينة تحتية حيوية، ومما توصلوا إليه لاحقًا أنّه لا يستهدف جميع الأجهزة، بل جهازًا واحدًا معيّنًا ومحددًا. فمجهود المبرمجين جبّار وعبقري، ويتجلّى في استهدافه هدفًا واحدًا فقط. استمر البحث لفترة طويلة، ليشمل مدى انتشار…
…الفايروس، حيث وجدوا أنّه منتشر بشكل كبير في العديد من الأجهزة حول العالم، في حواسيب شخصية أو تلك التابعة للمصانع ومحطات توليد الكهرباء، فوضعوا العديد من التوقعات حول تأثير الفايروس، مثل حدوث انفجارات في المعامل أو تعطيل الكهرباء على دولة بأكملها.
اكتشفوا أيضًا عند تثبيت الفايروس، أنّه يتحقق من توفر الإنترنت على الجهاز، ويقوم بالإتصال بموقعين لكرة القدم! إضافة إلى أنّ الفايروس يتحقق بصورة دائمة ومستمرة في حال وجدت نسخة جديدة منه، فيقوم بعملية التحديث التلقائي.
إلى هذه اللحظة لا أحد يعلم الهدف الحقيقي من برمجة هذا الفايروس. حتّى تدخل أحد الخبراء الهولنديين المتخصّصين في أجهزة التحكم المنطقي القابلة للبرمجة، فقال أنّ أي جهاز من هذه الأجهزة تملك رقمًا مميزًا، وبالاعتماد على هذه المعلومة المتوفرة وجدوا بالفعل رقمًا وسط شفرة الفايروس،…
…وتوصلوا إلى أنّه من نوع "frequence charger"، مما يعني أنّه عبارة عن جهاز متغير التردد، يتم صناعته عن طريق شركتين في العالم فقط، إحداهما في إيران، فهذا الجهاز مقنن من طرف لجنة المراقبة النووية، ومن خلال هذا التفصيل البسيط تم الاستنتاج أن المنشأة المستهدفة لها علاقة بالنووي،…
…فبدؤوا بالشكّ أنّ المحطة المستهدفة هي محطة "ناتنز النووية" الموجودة في إيران،هذه المحطة محمية بشكل جيّد من قِبل الجيش، حيث يصعب اختراقها عسكريًا، كما أنّها غير متصلة بالإنترنت.
وما عزز فكرة أن تكون المحطة هدفًا للفايروس، هو أنّ أوّل الأجهزة المصابة هي خاصة بشركات موجودة في إيران، ولها علاقة بالمحطة النووية ناتنز! راهن مبرمجو الفايروس على فكرة أنّ أحد تقنيين هذه الشركات سوف ينقل عدوى الفايروس إلى المحطة عن طريق جهاز التخزين(الفلاش) وبالتالي سينتشر…
…الفايروس بطريقة آلية وبكل سهولة بين حواسيب المحطة، بالرغم من عدم اتصالها بالإنترنت، فمن بين تلك الحواسيب، هنالك حواسيب متحكمة في تشغيل المفاعل النووي الخاصّ بالمحطة؛ حينها سوف يكتسب الفايروس القدرة على تفجير هذه الأجهزة وإلحاق أضرار مباشرة، لكن يبدو أنّ الفايروس أذكى بكثير؛…
…لأنه لو تمّ فعلًا إحداث أضرارًا جسيمة كهذه سيتم اكتشافه بسرعة، لكن ما قام به الفايروس هو تسجيل ومراقبة كل ما تظهره أجهزة الكمبيوتر من خلال شاشاتها خلال مدة 13 يوما وهذه المدة كافية ليمتلئ جهاز الطرد المركزي باليورانيوم، ثمّ يبدأ الفايروس بالهجوم ويقوم بتغيير مدة تذبذب الطاردة…
…المركزية من 1000 هيرتز إلى 1400 هرتز، ثمّ إلى 200 هرتز. ويقوم أيضًا بتغيير ضغط الغاز، وبهذه الطريقة لا يتم تخصيب اليورانيوم، ويتم تخريب الطاردات المركزية بشكل متوالي، بينما المهندسين في وحدة المراقبة يجهلون حرفيًا ما الذي يحصل، فالنتائج الظاهرة في شاشات المراقبة طبيعية جدًا،…
…وبعد ضغطهم على زر إيقاف الطاردات المركزية، فإنّ الفايروس يمنع عملية الإيقاف؛ لذلك آلاف الطاردات بدأت بالضياع. ومما ترتب على ذلك هو طرد العديد من المهندسين، ووضع البعض الآخر في السجن، وكل ذلك بسبب جهلهم بالمشكلة الحاصلة، حتى أنّ شكوكًا راودتهم عن وجود عميل مزدوج داخل المحطة،…
…لكن ما لا يدركه أحد أنّ سبب المشكلة الجوهري هو الفايروس الأكثر تطورا في العالم، حيث تمت برمجته من طرف فريق سري، يملك موارد مالية وتقنية غير محدودة، وهدفهم الأسمى هو تدمير البرنامج النووي الإيراني. بعد اكتشاف إيران عن الفايروس تم إصدار تقارير فحواها أنّ أمريكا وإسرائيل…
…يترأسون قائمة المشتبه بهم، وما أكّد هذا الاحتمال أنّ من صنع الفايروس يملك أجهزة شبيهة بأجهزة المفاعل النووي الإيراني، وفي هذه الحال، فإنّ الدولة التي تملك تلك الأجهزة هي أمريكا، حصلت عليها بعد ما تخلت ليبيا عن مشروعها النووي سنة 2003 وصدّرت كل الأجهزة إلى أمريكا.
لاحقًا، وبعد التعرف على الفاعل، فإنّ إيران لم تصدر تعليقًا رسميًا، لكنّها بدأت مباشرة في تطوير جيشها الإلكتروني. بعد سنتين إيران سوف تنتقم، وسترد الصاع صاعين لأمريكا وحلفائها، فمن المعتقد أنها تكون هي وراء الفايروس الذي دخل عن طريق البريد الإلكتروني لشبكة شركة "أرامكو"…
…السعودية وقام بفرمتتة 30000 جهاز حاسوب، وانتقل أيضًا لشركة "راس غاز" القطرية، بالرّغم من أنّ هذا الفايروس ليس بقوة وفاعلية فايروس "ستاكس نت"، لكنّه خلّف ضررًا كبيرًا على الشركات، وفي نفس الوقت فالمخترقين المنتمين إلى فريق "ايرانيان هكرز" قاموا بعمل هجوم ddos على العديد من…
…الشركات والبنوك الأمريكية، أطلقوا عليها اسم عملية الأبابيل، واستطاعوا إيقاف العديد من مواقعهم وخدماتهم.
المصدر:
youtube.com
المصدر:
youtube.com
جاري تحميل الاقتراحات...