من يقف وراء الفيروس “ريجن”؟ ومن المستهدف؟

تعرض مؤسسات مختلفة في روسيا وفي عدد من الدول لفيروس جديد يعد الأخطر على الإطلاق ويدعى “ريجن”، ومن خصائصه أنه يتجسس ويجمع المعلومات دون أن يتسبب بالضرورة في إتلاف الحواسيب. ومما يزيد من خطورته، قدرته على الاختباء لفترات طويلة والبقاء في وضعية غير نشطة.

وأعلنت شركة كاسبيرسكي الروسية لمكافحة الفيروسات عن ظهور هذا الفيروس الذي يستهدف شركات الاتصالات والمراكز الحيوية الاقتصادية والأمنية، ويستطيع اختراق الحواسيب الخاصة بالشركات والأفراد واستنساخ جميع المعلومات.

ومن اللافت وجود أوجه شبه كثيرة بين هذا الفيروس وفيروس آخر يدعى “ستكسنت” استهدف قبل سنوات برنامج إيران النووي وأتلف معدات وتجهيزات إلكترونية, في حين أن فيروس “ريجن” نوع مطور صمم لغاية أخرى أساسية هي جمع المعلومات.

ليس جديدا
يقول كبير خبراء مكافحة الفيروسات في “كاسبيرسكي” ألكسندر غوستيف إن البحث عن الفيروس بدأ قبل عامين بناء على معلومات على درجة من السرية عن وجود برنامج ضار دون توفر أية تفاصيل عنه، مضيفا أنهم “بهذا الكم الضئيل من المعلومات بدأنا عملية البحث التي استمرت سنتين وأوصلتنا إلى معلومات مثيرة”.

وتابع غوستيف في حديثه للجزيرة نت أنهم اكتشفوا أن البرنامج موجود منذ عام 2007 على الأقل، وعانت منه خلال هذه السنوات مؤسسات في دول مختلفة غالبيتها مرتبطة -بشكل أو بآخر- بقطاع الاتصالات، مشيرا إلى أنه في العام 2008 أصيبت شركة اتصالات أفغانية بهذا الفيروس وتم خلالها اختراق الشبكة والوصول إلى قاعدة البيانات وسرقتها بالكامل.

فريد من نوعه
ولكن الأدهى من ذلك -كما يقول غوستيف- أن “ريجن” قادر على اعتراض المكالمات وإعادة توجيهها، وحتى تعطيل الشبكة الخلوية، وبمجرد اختراقه للحواسيب والخوادم يكون قادرا على سرقة كلمات المرور والدخول إلى الملفات واستعادة المحذوفة، وهذا كله يجعله على درجة عالية من الخطورة.

وفيما يتعلق بالجهة التي تقف وراءه، أوضح أن تطوير برنامج من هذا النوع يحتاج لفترة زمنية طويلة وإمكانيات كبيرة وأشخاص على درجة عالية من المهارة، وهو مخصص لاستهداف أنظمة معقدة كتلك التي لدى الحكومات والشركات الكبرى، مما يعني أن هناك جهات حكومية تقف وراءه.

من يقف وراءه؟
وفيما يتعلق بحالات الإصابة بأوروبا، أوضح غوستيف أن شركة الاتصالات البلجيكية “بلغاكوم” أعلنت مؤخرا أنها تعرضت لعملية اختراق من هذا الفيروس الخبيث والمعقد تسببت في حدوث فضيحة، خاصة أن الشركة كانت تتولى مهمة تقديم خدمات الاتصالات للبرلمان الأوروبي والناتو والمفوضية الأوروبية. ولكن الأمر اللافت، أن المعلومات التي نشرتها الشركة عن الفيروس توافقت مع تلك التي كشف عنها قبل ذلك إدوارد سنودن المتعاقد السابق مع وكالة الأمن القومي الأميركية حول عمليات المخابرات البريطانية بعنوان “الشيوعي” وجرى خلالها استهداف الشبكة البلجيكية.

وتابع غوستيف قائلا “في البداية لم نكن نملك ما يكفي من الأدلة للجزم بأن البرنامج المكتشف في بلجيكا هو نفسه الذي تحدث عنه سنودن، لكن مدى التطابق في البيانات جعلنا نتأكد، كما أن التحقيقات التي قامت بها الشرطة البلجيكية تشير بما لا يدع مجالا للشك أن البرنامج طورته المخابرات البريطانية”.

جغرافية الانتشار
من جهته قال الخبير في أمن المعلومات بشركة كاسبيرسكي محمد أمين حاسبيني إن روسيا من أكثر الدول تعرضا لفيروس ريجن، لكن تجدر الإشارة إلى أن الحديث لا يدور حول مئات أو آلاف الإصابات. فخلال العامين الماضيين تم اكتشاف نحو ثلاثين مؤسسة مختلفة في أنحاء العالم تعرضت للاستهداف، ومن بينها خمس أو ست حالات سُجلت في روسيا وحدها.

وأضاف أن الفيروس ظهر في 14 دولة مختلفة، لكن روسيا كان لها النصيب الأوفر. ومن الدول العربية استهدف “ريجن” المملكة العربية السعودية بالدرجة الأولى وسوريا، بالإضافة إلى دول أخرى مثل إيران وأفغانستان وباكستان، فضلا عن مؤسسات في إندونيسيا وماليزيا.

ووفقا لحاسبيني، جرت بين عامي 2010 و2011 محاولة من أجهزة مخابرات غربية لإدخال البرنامج الضار في أنظمة إحدى شركات الاتصالات الكبرى في سوريا، وعند محاولة تثبيت البرنامج حدث خطأ أدى إلى انقطاع الإنترنت والاتصال الهاتفي بشكل كامل في البلاد لعدة ساعات، وتبين أن هذا الحدث مرتبط بمحاولة تثبيت “ريجن”، على حد قوله.

وأكد الخبير الأمني أن عدم ظهور فيروس “ريجن” في الوقت الراهن لا يعني أن خطره قد زال، فقد يرجع لينشط مجددا في أي وقت، منبها إلى أنه من غير المستبعد حدوث موجة من الهجمات في المستقبل.

+ -
.