البرمجيتين الخبيثتين يشتركان بنفس الخوارزمية في مرحلة واحدة على الأقل
أعلنت شركة كاسبرسكي عن وجود تعاون في مرحلة واحدة على الأقل بين البرمجية الخبيثة Flame، وبرمجية Stuxnet، وتستند الشركة في هذا الاكتشاف على حقائق وجود إضافة برمجية في Flame تُتستخدم في Stuxnet.
كان برنامج Stuxnet هو أول سلاح الكتروني يستهدف المؤسسات. وقد أدت إصابته للحواسب العادية في مختلف أنحاء العالم إلى اكتشافه في يونيو/ حزيران 2010، غير أن النسخة السابقة المعروفة من هذا البرنامج الخبيث، كانت قد ابتكرت قبل سنة من ذلك. النموذج الجديد من السلاح الالكتروني والذي يعرف باسم Duqu، اكتشف في سبتمبر 2011. على عكس Stuxnet، كانت المهمة الرئيسية لـDuqu هي سرقة البيانات الشخصية من النظام المصاب (التجسس الالكتروني).
بعد تحليل Duqu، ظهرت هناك أوجه تشابه كبير مع Stuxnet، التي بينت أن السلاحين الالكترونيين صنعا باستخدام منصة هجوم ذاتها تعرف باسم منصة Tilded Platform. وقد كون الاسم من الرموز التي يفضل مطورو البرمجيات الخبيثة استخدامها في ملفاتهم “~d*.*” ومنها “Tilde-d”. واكتشف Flame في مايو 2012 بعد إجراء تحقيق بادر به الاتحاد الدولي للاتصالات ونفذته كاسبرسكي لاب، وقد بدا Flame وقتئذ بأنه مختلف تماما. بعض الخصائص كحجم البرنامج الخبيث، استخدام لغة البرمجة LUA ووظائفه المنوعة، دلت جميعها على أن Flame غير مرتبط بمطوري Duqu وStuxnet. غير أن ظهور الحقائق الجديدة أعادت كتابة تاريخ Stuxnet وتثبت بلا شك أن منصة Tilded لها علاقة بمنصة Flame.
وقال الكسندر غوستيف، كبير المحللي الأمنيين بكاسبرسكي لاب، في تعليق على ذلك،أنه على الرغم من الحقائق المكتشفة مؤخرا، الشركة على ثقة في أن Flame وTilded منصتان مختلفتان بشكل كامل ويتم استخدامهما في تطوير أسلحة الكترونية متعددة. لكليهما هندسة تختلف عن الأخرى ولهما أساليب فريدة في إصابة الأنظمة وتنفيذ المهام الأساسية. هذا المشروعان كانا منفصلان ومستقلان عن بعضهما. إلى أن الاكتشافات الجديدة تظهر الآن كيف أن الفريقين تشاركا شيفرة المصدر لبنية واحدة على الأقل في المراحل الأولى من تطوير البرنامجين تثبت أن المجموعتين تعاونتا مرة على الأقل. ما اكتشفناه هو دليل قوي جدا على أن برامج Stuxnet/Duqu وFlame متصلة ببعضها.
ويُذكر بأن صحيفة النيويورك تايمز نشرت قبل أيام تقريراً مفصلاً كشفت فيه وقوف الولايات المتحدة بالتعاون مع إسرائيل خلف فيروس Stuxnet الذي كان يهدف إلى تدمير أنظمة الكمبيوتر في المفاعلات النووية الإيرانية.
ساحة النقاش