الفيروس "ريجن" جيش من العملاء السريين يهز أمن معلومات العالم

الأحد 2015/02/15
\"ريجن\" استغلته الجهة التي قامت بتطويره ونشره للتجسس على المؤسسات الحكومية والشركات

وصلنا إلى زمان لم نعد بحاجة فيه إلى موظفين كبار متمرسين في فنون الجاسوسية واستخدام وسائلها، كما كنا نشاهد في السينما جيمس بوند الإنكليزي، أو مسلسلات التلفزيون العربية كرأفت الهجان وغيرها، بعيداً عن حقيقتها أو مبالغتها المفرطة، وأصبح الآن بمقدور الدول المتطورة صناعة أخطر الجواسيس دون عناء تدريب العملاء وصرف المبالغ الضخمة على تغطية عملياتهم وحمايتهم، أولئك الذين غالباً ما يفشلون بمهامهم.


الفيروس الكائن الافتراضي الحي


ظهور شبكة الإنترنت وانتشارها في جميع أصقاع الأرض، وإدارتها من قبل الدول التي ابتكرتها، سهّلت عليها اختراق كل من يقوم باستخدامها، أفراداً كانوا أم مؤسسات ودول، وبالتالي السيطرة والتحكم بمصائر سياساتها واقتصادها.

أولئك الجواسيس، وكما يعلم جميع مستخدمي الحواسيب، يدخلون إلى الأجهزة كما تخترق البكتيريا جسم الإنسان وتعيث فيه فساداً بدءاً بجهاز المناعة وانتهاءً بالخلايا السليمة ليتم إعطابها إذا لم يتم إسعاف المريض بالدواء الناجع، لذلك أطلق التقنيون عليهم تسمية “الفيروس″ لقدرته على التناسخ والتخفي والانتشار وتنفيذ الأعطال.

وللفيروس أنواع عدة من حيث الاسم والنوع والفعالية، فهناك الفيروس “العادي”، و”الدودة”، و”حصان طروادة”. وهناك “المتناسخ” و”الثانوي” و”المعتدل” و”الرئيسي” و”اللامحدود”، وهناك القديم، والحديث. فالقديم غالباً ما تتم السيطرة عليه من خلال برامج مكافحة الفيروس المعروفة كنورتون وكاسبرسكي وسيمانتيك وغيرهم، أما الحديث منه فيصعب القضاء عليه مباشرة إلا بعد أن يخترق الجهاز ويفعل ما يراد منه، ولعل أحدث الفيروسات وأخطرها على الإطلاق الآن هو فيروس “ريجن”.


"ريجن" يغزو الحكومات


اكتشف “ريجن” بعد اختراقه عدة شبكات حكومية لدول كبرى، وهذا ما دعا الخبراء للقول بأنه من ابتكار أجهزة حكومية مخابراتية استغرقت في عملية تطويره عدة سنوات، فالقدرات التي يمتلكها هذا الفيروس تحتاج إلى أشخاص على قدر عالٍ من الخبرة لتطويره وتفعيله ومن ثمة تسلله إلى كبريات شركات العالم واستقراره لمدة طويلة قبل اكتشافه مؤخراً.

وتكمن خطورة هذا “الكائن” إن صحت التسمية، في قدرته على التحكم بالملفات الخاصة والاطلاع عليها واسترجاع المحذوف منها، بالإضافة إلى استخدام كاميرا الويب والتقاط الصور دون دراية مستخدمي الأجهزة، والاستيلاء على كلمات السر.

بالتالي فإن الغاية الرئيسة لهذا الفيروس هو جمع أكبر قدر من المعلومات دون التعرض للملفات والبرامج وإتلافها أو الضرر بها، وهذا ما يجعله متخفياً لأطول فترة ممكنة في الأجهزة المخترقة. إلا أنه قام في بعض الحالات بتعطيل بعض شبكات الاتصال بعد اختراقها كما حصل في روسيا والسعودية، حيث تذكر شركة “سيمانتيك”، وهي الشركة التي نشرت تقريرها عن هذا الفيروس، والمتخصصة في مجال التكنولوجيا ووسائل الحماية من الفيروسات “أن الانتشار الأكبر لفيروس ريجن كان لأجهزة الحاسب العاملة في كل من روسيا، والمملكة العربية السعودية، وأيرلندا على وجه التحديد، وقد تم استغلال فيروس “ريجن” للتجسس على المؤسسات الحكومية والشركات والأفراد من قبل الجهة التي قامت بتطويره ونشره.

ويذهب بعض الخبراء إلى وجود أوجه شبه كثيرة بين فيروس “ريجن” وفيروس آخر يدعى “ستكسنت” استهدف قبل سنوات برنامج إيران النووي وأتلف معدات وتجهيزات إلكترونية، في حين أن فيروس “ريجن” نوع مطور صمم لغاية أخرى أساسية هي كما ذكرنا جمع المعلومات.

إضافة لكل ما ذكر فلهذا الفيروس أيضاً القدرة على اعتراض المكالمات الخلوية وإعادة توجيهها، بل وتعطيل شبكة الاتصال بالكامل، كما حصل في العام 2008 حيث أصيبت شركة اتصالات أفغانية بهذا الفيروس وتم خلالها اختراق الشبكة والوصول إلى قاعدة البيانات وسرقتها بالكامل، كما من أهدافه أيضاً، شركات الطاقة، والخطوط الجوية، ومراكز الدراسات والبحوث العلمية.

التقنيون يبتعدون بتحليلاتهم أحيانا حيث يربطون بين الفيروس "ريجن" وظهوره الأخير وبين مسألة انخفاض أسعار النفط في العالم والذي زعزع الاقتصاد الروسي

من هو "ريجن"

يقول كبير خبراء مكافحة الفيروسات في شركة “كاسبيرسكي” الروسية المختصة بحماية الأجهزة من الفيروسات ألكسندر غوستيف: “إن البحث عن الفيروس بدأ قبل عامين بناء على معلومات على درجة من السرية عن وجود برنامج ضار دون توفر أيّ تفاصيل عنه”، مضيفا أنهم “بهذا الكم الضئيل من المعلومات بدأنا عملية البحث التي استمرت سنتين وأوصلتنا إلى معلومات مثيرة”.

ويذهب أغلب الظن، وبعد عدة تحقيقات قامت بها بعض الجهات المختصة في الدول الأوروبية التي اخترقها الفيروس، وخاصة في بلجيكا التي تعرضت شركة اتصالاتها “بلجاكوم” لهذا الفيروس، وألمانيا التي اخترق “ريجن” حاسوبا تابعا لديوان المستشارة أنجيلا ميركيل، يذهب إلى أن وكالة الأمن القومي الأمريكية (إن إس إيه) وجهاز الاستخبارات البريطاني المعروف باسم (مقر الاتصالات الحكومية) على علاقة بهذا البرنامج التجسسي، ولكن دون دلائل دامغة على هذه الفرضية.

ولا تزال الشركات الصانعة للبرمجيات المضادة للفيروسات تتساءل عمن يقف وراء فيروس التجسس الذي يوصف بأنه أكثر الفيروسات تطورا وبراعة في العالم، وما يميّز هذا العميل المتجسس عن باقي أقرانه أنه ليس واسع الانتشار بين الأفراد والمؤسسات العادية، ولا يدور حول بضع آلاف أو مئات الإصابات وإنما يشتغل على الثقيل، فمنذ انطلاقته التي لا تتخطى السبع سنوات حسب تقديرات الخبراء لم يتم تسجيل أكثر من أربعين إصابة، وكان في روسيا وحدها خلال العامين الفائتين خمس أو ست إصابات، كما ظهر في 14 دولة مختلفة، لكن روسيا كان لها النصيب الأوفر. بالإضافة إلى دول أخرى مثل إيران وأفغانستان وباكستان، فضلا عن مؤسسات في إندونيسيا وماليزيا.


"ريجن" ونظام الأسد


وبالنسبة إلى ما يتعلّق بسوريا، فقد قامت بعض الجهات الغربية خلال عامي 2010 و2011 بمحاولة لتثبيت الفيروس في شبكة اتصال الخلوي “سيريتل” العائدة لابن خالة رئيس النظام السوري رامي مخلوف ما أدى إلى تعطيل شبكة المكالمات والإنترنت لعدة ساعات قبل أن تعود للعمل مرة أخرى.

أما ما يخص المملكة العربية السعودية، فقد سجلت حالات عدة من اختراق “ريجن” لعدد من مؤسساتها وشركاتها حيث وصل إلى أكثر من 20 بالمئة من مستخدمي الشبكة العنكبوتية على أراضيها، وبسرعة توجهت أصابع الاتهام إلى الولايات المتحدة الأميركية وإسرائيل.

ولعل أكثر الدول المتضررة من هذا الفيروس هي روسيا الاتحادية، فخبراؤها يؤكدون بأن الدول الغربية قامت بإنشائه وتطويره لضرب البرامج الحساسة الروسية، وخاصة ما يتعلّق بمجال النفط والغاز وأجهزة الاتصال الاستخباراتية الروسية وعلاقاتها مع الدول الحليفة لها كإيران والصين وحتى سوريا.

وتعمل “كاسبرسكي” طيلة الوقت على برامج من شأنها محاصرة هذا الدخيل الخطير قبل تغلغله واطلاعه على أسرار الدولة الروسية، ويعتقد البعض بأنه ربما كان لهذا الفيروس دور فعال بالأحداث الأخيرة المتعلقة بالأزمة الحالية بين روسيا وأوكرانيا، من خلال تعقب الاتصالات ومعرفة تحركات المؤسسة العسكرية الروسية داخل الشمال الأوكراني وفي القرم.

بعض الخبراء يذهب إلى وجود أوجه شبه كثيرة بين فيروس "ريجن" وفيروس آخر يدعى "ستكسنت" استهدف قبل سنوات برنامج إيران النووي وأتلف معدات وتجهيزات إلكترونية، في حين أن فيروس "ريجن" نوع مطور صمم لغاية أخرى أساسية هي جمع المعلومات

فيروس الأزمات العالمية

ويبتعد تقنيون آخرون بتحليلاتهم حيث يربطون بين هذا الفيروس وظهوره الأخير بمسألة انخفاض أسعار النفط في العالم والذي زعزع الاقتصاد الروسي، وتسرّبت أنباء منذ أيام قليلة حول لقاء روسي سعودي (البلدان الأكثر اختراقاً من قبل ريجن) طُرح خلاله طلب من روسيا ومقدم للسعوديين لرفع أسعار النفط مقابل التخلي عن الملف السوري من قبل الروس، جدير بالذكر أنه جرى إطلاق “ريجن” في العام 2008.

واستمر انتشاره بين مستخدمي الإنترنت إلى أن جرى إيقافه في العام 2011، ثم عاودت الجهة المسؤولة عنه تشغيله مرة أخرى العام الماضي ولا يزال يعمل إلى الآن، إذ تمكن من اختراق حسابات البريد الإلكتروني التابعة لميكروسوفت بالإضافة إلى عدد من المكالمات الهاتفية التي أجريت عبر عدد من شبكات الاتصال بشبكة الإنترنت العالمية كما ذكرنا.

والحال، فإن تكنولوجيا المعلومات التي أنتجت أنظمة الاختراق والفيروسات كانت موجهة في البداية إلى التسلية قبل أن تتحول مع الوقت إلى برامج لإزعاج أجهزة الحاسوب ومستخدميها من خلال إبطاء عمل الأجهزة وبعض المشاكل الصغيرة مما يجبرهم على شراء برامج مكافحة الفيروسات المعروفة والتي مررنا على ذكرها، إلا أن الفيروسات الآن دخلت عالم الاقتصاد والسياسة وأخذت تتدخل في أنظمة الدول ومصائرها دون تحريك جندي واحد أو شراء ذمم جواسيس أو إغداق الأموال الطائلة في بورصات العالم لضرب شركة ما أو مؤسسة ما في دولة تهدد مصالح الأخرى.

واللافت أن عدم ظهور فيروس “ريجن” في الوقت الراهن لا يعني بالضرورة أن خطره قد زال، فقد يرجع لينشط مجددا في أي وقت، فمن غير المستبعد حدوث موجة من الهجمات في المستقبل.

10