فيروس Stuxnet - كيف تصنع سلاح دمار شامل إلكتروني؟

فيروس Stuxnet
لقد كان الفتح العثماني لمدينة القسطنطينية بداية عصرٍ جديد لم تعد فيه الأسوار والجدران منيعةً أمام نيران المدافع، وبعد ذلك بحوالي خمسةِ قرون بدأ عصرٌ جديدٌ للحروب حينما تم استخدام أسلحة الدمار الشامل للمرةِ الأولى في الحرب العالمية الثانية، ثم بعد ذلك بخمسة عقود فقط ظهر عصرٌ جديد ظهرت فيه أسلحة دمار أشد فتكًا؛ لكنها لا تتجاوز كونها مجموعة من الأكواد البرمجية التي يمكن أن تسبب دمارًا يوازي؛ بل قد يفوق دمار الأسلحة الذرية. في مقال اليوم سنتعرف على أكثر فيروسات الكمبيوتر تعقيدًا وفتكًا تم صنعه على الإطلاق. سنتعرف على فيروس ستوكسنت Stuxnet؛ الفيروس الذي لم يتجاوز حجمه نصف ميجابايت والذي تم تطويره لضرب البرنامج النووي الإيراني.

أسباب ابتكار فيروس ستوكس نت Stuxnet

أسباب ابتكار فيروس ستوكس نت Stuxnet
- لكي نفهم الغرض من صناعة سلاح دمار إلكتروني مثل فيروس Stuxnet يجب أن نبحث عن الدوافع التاريخية وراء ذلك. في منتصف القرن التاسع عشر قدمت الولايات المتحدة لإيران -التي كانت آنذاك حليفًا لها تحت حكم الشاه- مساعدة لإنشاء برنامج نووي للأغراض السلمية، ولكن بعد قيام الثورة الإيرانية عام 1977م وانتهائها عام 1979م بسقوط شاه إيران "محمد رضا بهلوي" وعودة "آية الله الخميني" من النفي ليتصدر المشهد السياسي الإيراني.. تغير كل شيء 180 درجة.

- لم يكن في ذلك الوقت لدى السلطة في إيران اهتمام بإنشاء برنامج نووي يُستخدم في تطوير أسلحة دمار شامل، ولكن مع اندلاع حرب الخليج الأولى في عام 1980م والتي استمرت لمدة ثمان سنوات وقتل فيها مئات الآلاف من الإيرانيين، بالإضافة إلى وجود قوة نووية معادية لإيران متمثلة في الكيان الصهيوني؛ ظهرت الحاجة إلى امتلاك إيران لبرنامج نووي يمنحها التوازن أو التفوق في المنطقة.

- اعتمدت إيران في بناء برنامجها النووي على مساعدات من المعسكر الشرقي المتمثل في روسيا والصين وباكستان، ولكن نظرًا لعدم موافقة الدول العظمى على فكرة امتلاك إيران لبرنامج نووي غير سلمي، مع اكتشاف منشآت سرية وعمليات لتطوير صواريخ عابرة للقارات تستطيع حمل رؤوس نووية، بدأت تنهال عليها العقوبات الاقتصادية بشكل مستمر، وقد رضخت إيران لهذه العقوبات لفترة خوفًا من غزو أمريكي محتمل، لكن مع انشغال الولايات المتحدة بالحرب على جبهتين في أفغانستان والعراق، أصبح من المستبعد أن تتورط أمريكا في حرب ثالثة مع إيران، لهذا قررت المضي قدمًا في تطوير برنامجها النووي.

عملية الألعاب الأولمبية Operation Olympic Games

عملية الألعاب الأولمبية Operation Olympic Games
- منذ أن بدأت إيران برنامجها النووي لم تكن هناك جهة أشد قلقًا من الكيان الصهيوني، كما كانت هناك نية للقيام بتدخل عسكري لضرب المنشآت النووية في إيران تمامًا كما فعلت في سوريا من قبل في عملية "البستان" عام 2007م، لكن الولايات المتحدة عارضت أي عمل عسكري في إيران من شأنه أن يشعل فتيل حرب لا يعرف مداها وما قد تتسبب فيه من دمار، وعلى الرغم من ذلك استمر الكيان في محاولة تعطيل البرنامج من خلال تدمير المواد والمعدات التابعة للبرنامج والتي تنقل إلى إيران، بالإضافة إلى استهداف المهندسين الإيرانيين بعمليات الاغتيال.

- على الرغم من ذلك؛ استمر البرنامج الإيراني في العمل كما هو مخطط له، وفي عام 2006م كان هناك اجتماع في البيت الأبيض لاتخاذ قرار بشأن إيران، وكانت الخيارات المطروحة إما تدخل عسكري في إيران أو تركها تكمل برنامجها النووي. ولكن ظهر اقتراح آخر من قبل بعض القادة مدعومًا من وكالة الأمن القومي NSA باتباع وسية يمكن من خلالها تعطيل وتأخير تقدم البرنامج الإيراني لكسب بعض الوقت من أجل حل الأمر بشكل سلمي دون تدخل عسكري.

- كان الاقتراح يتضمن ابتكار سلاح لم يسبق لأي دولة استخدامه ولا حتى الولايات المتحدة، وهو فيروس إلكتروني يطوره فريق هاكرز من النخبة سيستخدم في الهجوم على شبكات البرنامج النووي الإيراني، ليس للتلاعب بها وتعطيلها وحسب، بل سيؤدي هذا الفيروس إلى دمار حقيقي يحدث لأجهزة الطرد المركزي داخل المنشآت الإيرانية، وهذا لم يحدث على الإطلاق من قبل أن يُستخدم فيروس كمبيوتر لإحداث دمار حقيقي يوازي دمار القنابل، وقد أُطلق على هذه العملية اسم Operation Olympic Games.

تطوير فيروس ستوكسنت Stuxnet

تطوير فيروس ستوكسنت Stuxnet
- كان الهدف من الفيروس بشكل رئيسي هو اختراق أجهزة وشبكات المنشآت النووية الإيرانية الأشد تحصينًا، ثم تدمير أجهزة الطرد المركزي التي تستخدم في تخصيب اليورانيوم، وكانت عملية إصابة الأجهزة داخل هذه المنشآت شبه مستحيلة؛ لأن هذه الأجهزة تكون معزولة تمامًا عن أي شبكات خارجية وهذا ما يطلق عليه Air-Gabbed Devices، وبالتالي فلا يمكن اختراق الأجهزة الغير متصلة بالإنترنت من على بعد، فيجب أن يتم الوصول فيزيائيًا لهذه الأجهزة ونقل الفيروس إليها.

- هنا بدأ التعاون بين الولايات المتحدة والكيان الصهيوني من أجل استهداف المهندسين الذي يعملون بشكل مباشر داخل البرنامج النووي، بحيث يتم إصابة الحواسيب المحمولة وأدوات الفلاش ميموري الشخصية لهؤلاء الأشخاص على أمل أن يقوم أحدهم بتوصيلها بجهاز داخل المفاعل من أجل القيام بوظيفته اليومية ليصبح المريض صفر Patient Zero، وقد تم تصميم الفيروس لاستغلال ثغرة من نوع Zero-Day في نظام ويندوز تسمح بتنقله من جهاز لآخر عبر منفذ USB دون أن يتم اكتشافه على الإطلاق.

- أيضًا من الأمور التي تجعل هذه الفيروس لا مثيل له من حيث القوة والدقة والفاعلية أنه تم تصميمه بشكل مخصص ومحدد ليقوم بتفعيل نفسه إذا أصاب الأجهزة في المنشآت الإيرانية، أما في حالة أصاب أي أجهزة أخرى فسيظل الفيروس خاملًا على الجهاز، منتظرًا أن يتصل به جهاز آخر لينتقل إليه وهكذا.

كيف يعمل فيروس ستوكسنت Stuxnet

كيف يعمل فيروس ستوكسنت Stuxnet
- كما ذكرت فالفيروس يستهدف أجهزة الطرد المركزي التي تُستخدم في تخصيب اليورانيوم، وهو العنصر الرئيسي المستخدم في صناعة الأسلحة النووية. يعتبر اليورانيوم أكثر العناصر الكيميائية كثافةً ولذلك يستخدم في توليد الطاقة وصناعة الأسلحة النووية، وتتم عملية تخصيب اليورانيوم من خلال فصل نظيريه أو نويدتيه (U-235 | U-238)، فمن أجل صنع قنبلة تحتاج إلى 90% من U-235 النقي، لكن اليورانيوم الغير مخصب يحتوي فقط على 7% من يورانيوم 235.

- لبدأ عملية التخصيب يجب أن يتم تحويل اليورانيوم من حالته الصلبة إلى الحالة الغازية من خلال خلط اليورانيوم الخام مع حمض هيدروفلوريك لتكوين سداسي فلوريد اليورانيوم، بعد ذلك يتم ضخه في أسطوانات الطرد المركزي لفصل النويدتين (U-235 | U-238) وذلك من خلال دوران الاسطوانات بسرعة تصل إلى 100,000 لفة في الدقيقة وهي سرعة أعلى من سرعة الصوت. هذه العملية تؤدي إلى دفع أجزاء يورانيوم 238 الأثقل وزنًا إلى جدار الاسطوانة، وارتفاع أجزاء يورانيوم 235 إلى مركز الأسطوانة العلوي لينتقل إلى اسطوانة أخرى، وهكذا تستمر العملية باستخدام سلسلة ضخمة من أجهز الطرد المركزي لتزداد نسبة التخصيب حتى الوصول إلى النسبة المطلوبة.

- ربما قد تسأل مع علاقة هذا بالفيروس؟ فيروس ستكس نت تم بناءه خصيصًا للتلاعب في هذه العملية، فكما نرى السرعة الهائلة التي تدور بها أجهزة الطرد المركزي، والتي تعني أن أي خطأ بسيط أو تذبذب في مستوى الطاقة سيؤدي إلى زيادة سرعة دوران الاسطوانات بدرجة لا تتحملها، وسيؤدي ذلك في النهاية إلى انفجار الجهاز وتدميره لما حوله. 

- هذا كان هدف الفيروس وهو التلاعب في أنظمة أجهزة الطرد المركزي عبر السيطرة على وحدات التحكم المنطقية القابلة للبرمجة والتي تدير العمليات الكهروميكانيكية، ومن ثم تخريب هذه الأنظمة من أجل تحقيق التدمير الذاتي لأجهزة الطرد المركزي وإيقاف عمليات تخصيب اليورانيوم.

هجوم فيروس ستوكسنت Stuxnet

- ترجح الكثير من الجهات التي تولت التحقيق في هذا الهجوم أن فيروس Stuxnet بدأ تطويره منذ عام 2005م، بعد ذلك تم مهاجمة مفاعل "نطنز" الإيراني؛ لكن هذا الهجوم كان عبارة عن Information Gathering أو عملية استطلاع وجمع المعلومات المطلوبة من أجل صنع الفيروس بأعلى كفاءة ودقة ممكنة، ومن ثم نقل المعلومات مرة أخرى إلى المصدر، من خلال التنقل عبر اتصال الأجهزة ببعضها من منفذ USB.

- الهجوم الثاني باستخدام الفيروس كان هجوم تخريبي، فبعد ما حصلت أمريكا على كافة المعلومات التي تحتاج إليها وطبيعة عمل أجهزة الطرد ونظم إدارتها واتصالها ببعضها، تم عمل نسخة متطورة من الفيروس تهدف إلى استغلال هذه المعلومات من أجل التلاعب في عمل أجهزة الطرد المركزي حتى تقوم بتدمير نفسها. 

- ليس هذا وحسب؛ من الأمور التي جعلت هذا الفيروس لا يُقارن من حيث الدقة والكفاءة بأي فيروس سابق أنه كان يتحكم في البيانات التي تعرضها الأجهزة كمخرجات، وبدلًا من أن يسمح الفيروس للأجهزة بعرض المعلومات الحقيقية التي تُشير إلى وجود مشاكل وأخطاء يجب حلها، كان يقوم بعرض بيانات مسجلة لديه مسبقًا لتشير أن كل شيء يعمل بكفاءة.

- هذه العبقرية تسببت في حالة من الحيرة الشديدة واللوم بين المسئولين عن المفاعل، فلا أحد منهم يستطيع معرفة أين الخطأ تحديدًا لأن المخرجات كانت تبدو سليمة، كما أن الفيروس صُمم ليقوم بالاختفاء بحيث لا يمكن العثور عليه، وأدى ذلك إلى فصل الكثير من المهندسين والمسئولين عن المفاعل لأن ما حدث كان بسبب عدم كفائتهم.

كيف تم اكتشاف فيروس Stuxnet

كيف تم اكتشاف فيروس Stuxnet
- في شهر يونيو من عام 2010م اكتشف محلل أمني في شركة صغيرة في روسيا البيضاء تسمى Virus Block Ada فيروس متطور للغاية يستطيع التنقل بين الأجهزة من خلال فتحة USB. بالرغم من أن الخبراء الذين نجحوا في فك طلاسم الفيروس ومعرفة طبيعة عمله وجدوا أنه كان مصمم على التدمير الذاتي لنفسه في عام 2012م، لكن يبدوا أن شيئًا ما حدث بالخطأ تسبب في خروج الفيروس عن السيطرة وانتشاره الذي أدى إلى إصابة ملايين الأجهزة حول العالم وبالتالي كان اكتشافه مجرد مسألة وقت فقط.

- بعد اكتشاف الفيروس كان من الصعب جدًا تحليل الفيروس ومعرفة خواصه والأمور التي يستهدفها، فلم ير محللوا الفيروسات في أشهر شركات الحماية على مستوى العالم فيروسًا إلكترونيًا متطورًا بهذه الدرجة! كما أن الفيروس كان يعتمد على 4 ثغرات من نوع Zero Day وهي ثغرات لم تكتشف من قبل ولا يعلم أحد بوجودها، بالإضافة إلى شهادتي توقيع مزورة Digital Signature Certificate يُقال أنه تم سرقتها من شركة RealTek Semiconductor وشركة JMicron Technology.

- ويروي "رالف لانجنر" المحلل الأمني الألماني الذي كان لفريقه دورًا كبيرًا في تحليل الفيروس بشكل صحيح ومعرفة طبيعة عملة واستهدافه، أن سبب فشل المحللين الآخرين في فهم الفيروس أنه لم يكن مصمم لسرقة بيانات أو التلاعب بها مثل جميع فيروسات الكمبيوتر السابقة، ولكن كان هدفه هو التدمير الفعلي للهاردوير (أجهزة الطرد المركزي)؛ لقد كانت سابقة فريدة من نوعها.

- عندما بدأ فريق "رالف لانجنر" بتحليل هذا الفيروس من خلال إطلاقه في بيئة حوسبية مصممة لأغراض تحليل الفيروسات وجد أن الفيروس يبقى خاملًا ولا يقوم بأي شيء، وهو ما يعني أن هذا الفيروس مصمم خصيصًا لغرض معين وللعمل في بيئة معينة، وبعد فترة من التحليل والتجارب في بيئات مختلفة تم فك شيفرة أكثر الفيروسات الإلكترونية تعقيدًا على الإطلاق، وتتبع أثار إصابته لأكبر عدد من الأجهزة إلى إيران.

**** الخاتمة *****
- حتى الآن لم تعترف أي جهة بشكل رسمي بتطويرها أو اشتراكها في تطوير فيروس Stuxnet، لكن من المعروف اشتراك ثلاث جهات على الأقل في تطوير هذا الفيروس وهم جهاز الأمن القومي الأمريكي NSA، جهاز المخابرات المركزية الأمريكية CIA، جهاز المخابرات الصهيوني الموساد.

- ربما يكون هذا الفيروس هو أخطر فيروس إلكتروني تم ابتكاره على الإطلاق، لكن هذا لن يصمد طويلًا؛ فبسبب تسرب الكود المصدري لهذا الفيروس علنًا لأي شخص يمكن تحميله من الإنترنت، هناك حاليًا آلاف الأشخاص والجهات الذين حصلوا على نسخة من الفيروس، وبدأوا منذ سنوات في تطوير نسخ أكثر تطورًا وتعقيدًا وخطورةً، فقد يُستخدم هذا الفيروس في ضرب شبكات الطاقة، تسميم إمدادات المياه، التلاعب في أنظمة القطارات والطائرات وتحريف مساراتها للاصطدام!

* وحتى الآن لا يعلم أحد ما الذي يمكن أن تفعله النسخة المتطورة من فيروس Stuxnet؟

**** مصادر ****

**** مقالات هامّة ****

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

Search Bar

جميع الحقوق محفوظة

مدونة كلشي للمعلوميات

2016