16 حزيران يونيو 2015 / 00:38 / منذ عامين

كاسبرسكي: الفيروس الذي استهدف محادثات إيران استغل شهادات سرقت من فوكسكون

تيري جاو مؤسس ورئيس مجلس إدارة شركة فوكسكون التايوانية داخل غرفة خادم لبيانات تابع للشركة في مركز للبيانات تابع للشركة في قوييانغ بإقليم قويتشو في الصين يوم 27 مايو أيار 2015. تصوير رويترز

فرانكفورت/سان فرانسيسكو (رويترز) - أظهرت أبحاث إضافية بشأن فيروس الكمبيوتر المتطور الذي استخدم للتسلل إلى فنادق استضافت محادثات إيران النووية أنه استغل شهادات رقمية سرقت من فوكسكون أكبر شركة لصناعة المكونات الإلكترونية في العالم.

وقالت شركة كاسبرسكي لاب الروسية لأمن الكمبيوتر يوم الاثنين إن الباحثين علموا أن الفيروس دوكو 2.0 أعاد توجيه بيانات الكمبيوتر باستخدام شهادة رقمية مجازة من شركة هون هاي التايوانية التي تعرف أيضا باسم فوكسكون.

ويضم عملاء فوكسكون كثيرا من أكبر شركات صناعة الإلكترونيات في العالم ومنها أبل وبلاكبيري وجوجل وهواوي وميكروسوفت.

كانت كاسبرسكي قد كشفت عن نتائجها الأولية في تقرير الأسبوع الماضي قالت فيه إنها اكتشفت الفيروس في أهداف منها معدات تستخدم في المؤتمرات بثلاث فنادق أوروبية استضافت محادثات بين إيران والقوى العالمية الست.

والشهادات الرقمية هي المسوغات التي تتعرف على هوية أجهزة الكمبيوتر المجازة على شبكة ما. وتعتبر الأساس للتجارة الإلكترونية وغيرها من المعاملات التي تجرى آليا إلى حد بعيد على الإنترنت.

وبدأ المتسللون على الإنترنت في السنوات الأخيرة استغلال شهادات مسروقة لخداع الآلات لتعتقد أن البرمجيات الخبيثة تأتي من أجهزة كمبيوتر مجازة فيما يقول خبراء إنه تطور يشكل تهديدا خطيرا للأنشطة التجارية التي تجرى عبر الإنترنت.

وعقدت المحادثات المتقطعة بين إيران والقوى الست والرامية للتوصل إلى اتفاق نووي شامل مع إيران في جنيف ولوزان ومونترو وفيينا منذ العام الماضي.

وذكرت كاسبرسكي وشركة سيمانتيك الأمريكية للأمن أن الفيروس يتشابه في بعض صفاته مع برنامج تجسس اكتشف سابقا يسمى دوكو يعتقد خبراء الأمن أنه من تطوير إسرائيليين.

ونفت إسرائيل أي صلة لها بالفيروس. وتعارض إسرائيل بشدة انفتاح القوى العالمية دبلوماسيا على عدوتها اللدود إيران.

وفي فبراير شباط اتهمت الولايات المتحدة إسرائيل باستخدام تسريبات منتقاة من المحادثات لتشويه الموقف الأمريكي.

وقال محللون لدى سيمانتيك وكاسبرسكي إن هناك تداخلا بين دوكو وستكسنت وهو مشروع أمريكي إسرائيلي ألحق أضرارا كبيرة بالبرنامج النووي الإيراني في عامي 2009 و2010 بعدما دمر ألفا أو أكثر من اجهزة الطرد المركزي التي كانت تخصب اليوراونيوم.

كانت كاسبرسكي قالت في تقرير نشر في 2010 إن ستكسنت استغل شهادات رقمية مسروقة من شركتين كبيرتين أخريين من تايوان هما جيه ميكرون تكنولوجي وريالتيك سيميكونداكتور.

وقالت كاسبرسكي في ملخص لتقريرها يوم الاثنين ”المهاجمون الذين استخدموا دوكو هم الوحيدون القادرون على الوصول إلى تلك الشهادات وهو ما يعزز نظرية أنهم تسللوا إلى شركات صناعات المعدات الإلكترونية من أجل الحصول على تلك الشهادات.“

وأضافت كاسبرسكي أنها أبلغت فوكسون بالشهادات المسروقة. ولم يتسن الحصول على تعليق فوري من فوكسكون للتعليق بشأن الخطوات التي اتخذتها لتأمين أنظمتها.

وقالت كاسبرسكي الأسبوع الماضي إن دوكو 2.0 تطور لدوكو السابق والذي استخدم لسنوات ضد أهداف لم يتم تحديدها قبل أن يتم اكتشافه في 2011.

إعداد مصطفى صالح للنشرة العربية - تحرير محمد اليماني

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below