هجوم "كاسبرسكي": فتّش عن إسرائيل

12 يونيو 2015
كاسبرسكي من أهم شركات الأمن الإلكتروني في العالم (تويتر)
+ الخط -
تتوالى فصول الهجمات الإلكترونيّة والخطر الأمني على الشبكة. ويبدو أنّ أحداً لن يسلم من هذه الهجمات، التي يتمّ اكتشافها بعد وقت متأخّر. فشركة "كاسبرسكي لاب" الروسيّة، المتخصّصة في أمن الكمبيوتر والشبكة، تعرّضت لفيروس اخترق نظامها الداخلي مطلع ربيع 2015، بينما كانت المفاوضات حول البرنامج النووي الإيراني لا تزال تنعقد للوصول إلى اتفاق.

وأعلنت الشركة أنّها لاحظت تسلّلا لشبكة الانترنت، بعد رصد فيروس "دوكو 2"، والمُصمّم للتجسس على نظمها التكنولوجيّة وأبحاثها وعمليّاتها الداخليّة. وأشارت الشركة، الأربعاء، أنّ الفيروس استُخدم لاختراق قاعات استُخدمت في المحادثات الخاصة بالبرنامج النووي الإيراني.
وتعتبر كاسبرسكي من أكبر الشركات المتخصصة في الأمن الإلكتروني حول العالم، وتضمّ خبراء من أعلى مستوى ويعمل فيها أكثر من 3 آلاف موظف.

وتأسست الشركة في عام 1997 لصاحبها يوجين كاسبرسكي، بينما تأسس فريق البحث والتحليل العالمي في الشركة الذي يوفر معلومات حول التهديدات الأمنية عام 2008. وتعتبر مجموعة عالمية تدير أعمالها في أكثر من 200 دولة وإقليم ولها 33 ممثلية في 30 بلداً. وللشركة أكثر من 270 ألف عميل من الشركات في مختلف أنحاء العالم، ويستخدم منتجات وتقنيات الشركة أكثر من 400 مليون مستخدم في جميع أرجاء العالم. كما تتعاون الشركة مع مؤسسات أمنيّة عالمية كالإنتربول واليوروبول.

اقرأ أيضاً: دول الخليج تردّ على الهجمات الإلكترونية

وحسب تحليلات الشركة وتحقيقاتها المُكثّفة، تمّ اكتشاف منصّة برمجيات خبيثة جديدة تديرها إحدى كبرى جهات التهديد مهارة وقوة وغموضًا في العالم في ما يُعرف بـ"التهديد المستمر المتقدم" APT. واستغل الهجوم ثغرات فورية، وبعد رفع الامتيازات إلى درجة مسؤول النطاق، جرى نشر برمجيات خبيثة في الشبكة من خلال ملفات "مثبت برامج مايكروسوفت" MSI التي تُستخدم عادة من قبل مسؤولي النظام لتثبيت البرمجيات على حواسب ويندوز عن بُعد.

من جهتها، قالت صحيفة "وول ستريت جورنال" إنّ من المعتقد أنّ الفيروس استخدمه جواسيس إسرائيليون وأن شركة "كاسبرسكي" ربطته "بثلاثة فنادق أوروبية فاخرة" استضافت المفاوضات التي ضمت إيران والقوى الست العالمية.

وأوضحت "كاسبرسكي" أنّه تم اكتشاف ضحايا للفيروس في دول غربيّة والشرق الأوسط وآسيا، لكنّها أكّدت في الوقت نفسه أنّ عملاءها بخير ولم يتعرّضوا لخطر.
ونفت نائبة وزير الخارجية، تسيبي حوطيبيلي، تورط إسرائيل. وقالت: "التقارير عن تورط إسرائيل لا أساس لها من الصحة".

إقرأ أيضاً: الملايين بخطر بعد اختراق ضخم لأنظمة المعلومات الحكومية الأميركية

وفي فبراير/شباط الماضي، اتهمت الولايات المتحدة، إسرائيل، باستخدام تسريبات منتقاة من المحادثات لتشويه الموقف الاميركي. وبحسب "رويترز"، فإنّه أثناء جولات متعددة من المحادثات قال مسؤولون اسرائيليون إنّهم على علم بمجريات المفاوضات من عدة مصادر، بينها معلومات مخابرات ومعلومات نقلها حلفاء. ولم يذكر المسؤولون تفاصيل لكنهم أكدوا إنّ اسرائيل لم تتجسس قط على الولايات المتحدة.

كما أكدت الشركة أن إجراءات الحماية من منصة البرمجيات الخبيثة الجديدة "دوكو 2.0" قد تم إضافتها إلى منتجاتها التي تكتشف التهديد هذا تحت اسم HEUR:Trojan.Win32.Duqu2.gen. وستستمرّ الشركة بتحقيقاتها حول الموضوع للأسابيع المقبلة، بينما يُثير هذا الكشف مخاوف جديدة حول عدم وجود أي مكان آمن على الشبكة.

من جهة ثانية، أعلن ممثلو الإدعاء في سويسرا إنهم يقومون بالتحقيق في قضية التجسس بعد شكوك في أن الفنادق السويسرية التي استضافت مباحثات إيران النووية استهدفت في حملة تجسس إلكترونية. 

وقال المتحدث باسم مكتب الادعاء الفيدرالي السويسري، أندريه مارتي، الخميس، إن التحقيقات السويسرية موجهة ضد أشخاص غير معروفين وإنها فتحت بعد تقرير من وكالة استخبارات سويسرية.

إقرأ أيضاً: الهجوم الإلكتروني على البرلمان الألماني مستمرّ
المساهمون