الأمن التقني

كيف سيكون شكل ستكسنت (3) ؟

المجد- خاص

لم تنقشع بعد سحابة الغبار التي خلفتها دودة الدوكو والتي سميت أيضاً بإسم (ستكسنت 2) نظراً لحملها للعديد من الصفات التي تحملها دودة ستكسنت الأولى، وقد أثارت خطورة الدودة وتعقيدها وإستخدامها لثغرات يوم-صفرية كثيرة إن صح القول مخاوف واسعة في عالم تكنولوجيا المعلومات، وكان أبرز هذه المخاوف هو تمكن الجهة التي تشن الهجمات كما يبدو من الحصول على كود مصدري حديث لنظام الوندوز.

حيث أن إمتلاك هذا العدد من الثغرات الحصرية لنظام الوندوز يثير شكوكاً قوية بأن القائمين على الدودة لديهم الكود المصدري للنظام مما مكنهم من إكتشاف ثغرات حصرية فيه، ومن المعلوم أن نظام الوندوز مغلق المصدر ولا يسمح لغير مبرمجي مايكروسوفت بالوصول إليه أو الإطلاع على محتواه، إلا أنه على ما يبدو أن الكود المصدري قد تسرب بطريقة أو بأخرى إلى مبرمجي ستكسنت الذي تدور التكهنات حول كونهم مجموعة تتبع الولايات المتحدة أو إسرائيل أو كليهما.

وبرغم إستخدام ستكسنت الأصلي لثغرات يوم-صفرية أيضاً فإن هدفه كان مختلفاً عن الدوكو الذي تأخر عنه نحو عام وثلاثة أشهر، فبينما كان هدف ستكسنت الأصلي إستهداف وتخريب المعدات الصناعية الإيرانية، فإن دودة ستكسنت 2 أو دودة دوكو كان هدفها التجسس وجمع المعلومات وتسجيل ضربات لوحات المفاتيح لمدة 36 يوماً ثم الذوبان والإختفاء التام مالم تتلقى تعليمات بالبقاء في الجهاز الذي يحتويها.

ويرجح العديد من خبراء أمن المعلومات في مقالاتهم وكتاباتهم عبر الإنترنت بأن هدف الدوكو الحقيقي هو جمع المعلومات تمهيداً لهجمة أكبر، وممن ذهبوا لهذا الرأي شركة سيمانتك حيث نص تقريرها التحليلي للفيروس على ذلك، فيما يرفض آخرون تسميته بالدودة واعتبروه مخصصاً لأجهزة محددة، برغم العثور على عينات منه لدى شركات ألمانية خاصة بالأمور الصناعية بالإضافة لإيران والسودان، كما أن بعض النسخ كانت قد تم توقيعها رقمياً بواسطة احد زبائن شركة سيمانتك (لزيادة الثقة في الفيروس وتسهيل فتحه)، فقامت الشركة على الفور بإلغاء الشهادة الرقمية المستخدمة.

وآخر ما تم نشره قيام باحث أمني إيراني بتوقع الصفات التي سيكون عليها ستكسنت 3 في مؤتمر MalCon المخصص للباحثين والمختصين بأمور أمن المعلومات، وأثارت تكهنات الباحث (نيما باقري) المزيد من الجدل والمخاوف لدى بعض الباحثين والتشاؤم بأن هجمة ستكسنت 3 قريبة جداً.

ويقول المحلل الأمني لموقع المجد .. نحو وعي أمني بأن هناك مؤشرات تدل على أن هجمات الدوكو وأنونيموس مرتبطة ببعضها البعض على ما يبدو. ورجح الخبير قائلاً : المتابع لوقائع الأحداث يشير إلى أن منظمة أنونيموس المزعومة غير ما تبدو عليه، فلقد زعمت إسرائيل تعرضها لهجوم من المنظمة، بينما لم تقم المنظمة لاحقاً سوى بشن هجمات على أعداء إسرائيل، بما في ذلك الشبكات الفلسطينية ومواقع الإعلام الحر وكذلك مواقع الإخوان المسلمين، ولم يسلم حتى موقع المجد من الهجمات التي تسببت في توقفه ليومين عن العمل.

ولم يستبعد الخبير في حال ثبوت هذا السيناريو أن تكون هجمات أنونيموس إعتمدت على هجمات الدوكو أو كانت هي الهجمة التالية لها والتي تم التمهيد لها بنشر الدوكو لجمع المعلومات وشن الهجمات، حيث ذكر أن الفيروس كان معداً لإستقبال تعليمات خارجية، قد تكون بالمساعدة في هجمات حجب الخدمة الموزعة DDOS على أعداء منظمة أنونيموس اللذين هم أنفسهم أعداء الكيان الصهيوني.

مقالات ذات صلة

زر الذهاب إلى الأعلى