صرح مدير الابحاث في شركة “كاسبرسكي” الروسية كوستين رايو بانه تم الكشف بداية الربيع عن هجمات التجسس السايبري التي استهدفت اماكن استضافة المفاوضات النووية بين ايران ومجموعة “5+1” في النمسا وسويسرا، معتقدا امكانية وقوع محاولات مماثلة في المستقبل.
وكانت شركة “كاسبرسكي” الروسية لأمن الكمبيوتر ومقرها موسكو، قد كشفت اخيرا أن فيروس كمبيوتر استخدم لاختراق قاعات استخدمت في المحادثات الدولية الخاصة بالبرنامج النووي الإيراني.
وقالت صحيفة “وول ستريت جورنال” أنه من المعتقد على نطاق واسع أن الفيروس استخدمه جواسيس إسرائيليون في ثلاثة فنادق أوروبية فاخرة استضافت المفاوضات التي ضمت إيران والقوى الست العالمية.
وقالت شركة “كاسبرسكي” أنها لاحظت “التسلل لشبكة الانترنت” بعد رصد الفيروس “دوكو 2″ في نظمها مطلع ربيع هذا العام والذي قالت انه صمم للتجسس على نظمها التكنولوجية وأبحاثها وعملياتها الداخلية.
وقالت الشركة في بيان أرسل بالبريد الالكتروني انه تم اكتشاف ضحايا آخرين للفيروس في دول غربية وفي الشرق الأوسط وآسيا.
وجاء في البيان: “الشيء اللافت للانتباه بدرجة أكبر هو أن بعض الإصابات الجديدة بالفيروس في عام 2014 – 2015 مرتبطة بالأحداث والأماكن المتصلة بمفاوضات الدول (الخمس زاد واحد) مع إيران بشأن اتفاق نووي.”
وفي هذا السياق اجرت وكالة انباء “فارس” مقابلة خاصة مع مدير الابحاث في شركة “كاسبرسكي” الذي قال بان احتمال حدوث هجمات مماثلة مستقبلا امر وارد.
واشار رايو الى تعقيدات الفيروس و”لكن رغم ذلك يترك القراصنة اثرا من عندهم دوما” وقال، ان القراصنة كانوا يوقفون هجماتهم ايام السبت وهي ايام عطلة لدى الاسرائيليين كما ان الهجمات كان مصدرها منطقة الشرق الاوسط حيث هنالك فارق في الوقت يتراوح ما بين 2 الى 3 ساعات مع التوقيت العالمي (غرينتش).
وامتنع عن الاعلان عن تاريخ وقوع هذه الهجمات نظرا لان التحقيقات في الملف مازالت جارية في الوقت الحاضر لكنه قال بان شركة “كاسبرسكي” انتبهت الى هذه الهجمات في الايام الاولى لفصل الربيع، موضحا ان غالبية الضحايا قد تم تحديدهم وجرى اطلاعهم على ذلك.
واضاف مدير الابحاث في شركة “كاسبرسكي”، رغم ان هذا الفيروس انتجه فريق منفصل عن الفريق الذي انتج فيروس “ستاكس نت” ولكن الاحتمال وارد بان يكون الفريقان قد تعاونا معا في وقت سابق.
واعرب رايو عن ثقته بان هذا الفريق هو نفسه الذي انتج فيروس “Flame / الشعلة”.
وكان فيروس “الشعلة” قد انتجه الكيان الصهيوني واميركا بصورة مشتركة وكان هدفه جمع المعلومات عن البرنامج النووي الايراني.
واوضح رايو بان “غاس” (Gauss) يعد من الفيروسات الاخرى التي انتجها منتجو “دوكو”، وهو فيروس عطل الكثير من اجهزة الكومبيوتر في منطقة الشرق الاوسط ومنها لبنان والضفة الغربية في العام 2012 وكانت مهمته التجسس.
وفي معرض شرحه لفيروس “دوكو” اوضح بان هذا الفيروس لا يترك اي ملف من نفسه ولا يغير اي تنظيمات مما يجعل الكشف عنه امرا في غاية الصعوبة، ويشير الى جيل جديد يفوق ما شوهد لغاية الان في عالم التهديدات السايبرية.
واضاف، ان اخر التحقيقات حول النماذج المتعلقة بـ “دوكو 2” تشير الى انهم استخدموا شهادات “فاكس كان” الرقمية القانونية، والتي تعد من اكبر معدي الاتفاقيات الالكترونية مثل بلاك بري وابل وسوني، اذ ان استخدام مثل هذه الشهادات الرقمية يتيح للقراصنة ادخال فيروسات الى اجهزة الانترنت للضحايا دون ان تعترضهم عقبات امنية لانهم يستخدمون برامج سليمة وقانونية.
وفي الرد على سؤال حول كيفية الكشف عن عمليات التجسس السايبرية على الفنادق التي استضافت المفاوضات النووية قال، ان لشركة “كاسبرسكي” ماضيا في الكشف والبحث حول اكثر الهجمات السايبرية تطورا، ولقد انتبهت الشركة في البداية الى حدوث تسلل سايبري الى بعض منظوماتها الداخلية، ما حدا بالشركة لاجراء تحقيقات واسعة في هذا الصدد افضت الى الكشف عن الفيروس المعقد الجديد وبعض ضحاياه.
وقال ريو، ان ضحايا الفيروس الجديد هم في دول غربية وكذلك في دول الشرق الاوسط واسيا، لكننا لن نكشف الان عن الدول بالتحديد واماكن الضحايا نظرا لان التحقيقات مازالت جارية.