الفيروس المعلوماتي الغامض سعى وراء "تصاميم ايرانية"

اكدت شركة روسية ان فيروس المعلوماتية الغامض الذي اكتشف في الشهر الفائت ونشر في هجوم على الانترنت مستهدفا ايران بشكل خاص سعى الى سرقة تصاميم وملفات بي دي اف من ضحاياه.
واعلنت شركة كاسبيرسكي لاب احد اضخم منتجي برمجيات الحماية من الفيروسات في الشهر الفائت عن اكتشاف فيروس "فليم" الذي وصفته بانه من الاضخم والاكثر تعقيدا على الاطلاق. في آخر المعلومات عن تحليل الشركة للفيروس التي نشرت في وقت متأخر الاثنين اكد كبير خبرائها الامنيين الكسندر غوستيف ان مصممي البرمجية الخبيثة ركزوا على الصيغ على غرار بي.دي.أف واوتوكاد وهو برنامج للتصميم والرسم على الكمبيوتر.
وقال غوستيف في بيان "يبدو ان المهاجمين لديهم اهتمام كبير برسوم اوتوكاد". وتابع ان البرمجية "تتسلل الى ملفات بي.دي.أف وملفات نصية وغيرها من الوثائق وينشئ ملخصات نصية". واضاف "كما انه يلاحق الرسائل الالكترونية وانواع اخرى من الملفات "ذات الاهمية" (ذات قيمة) المحددة في تركيبة البرمجية". واكد ان ايران هي الهدف الرئيسي للفيروس برصيد 185 عدوى تليها 95 في اسرائيل والاراضي الفلسطينية و32 في السودان و29 في سوريا. وسرعان ما اثار اكتشاف "فليم" التكهنات عن انه صنيعة الاجهزة الامنية الاميركية والاسرائيلية لسرقة معلومات حول برنامج ايران النووي المثير للجدل.
والمثير للعجب هو تاكيد كاسبيرسكي انه بعد ساعات على الاعلان عن وجود الفيروس في 28 ايار/مايو "فان البنية التحتية للقيادة والسيطرة في الفيروس التي كانت تعمل منذ سنوات اضمحلت". ولم تقدم الشركة المعلومات الاضافية عن منفذي الهجوم الغامض المحتملين بالرغم من تعرفها الى حوالى 80 نطاقا تنتمي على ما يبدو الى بنية "فليم" في مواقع من هونغ كونغ الى سويسرا.
واكدت كاسبيرسكي انها استخدمت تقنية تسمح لخبراء امن الانترنت بالسيطرة على خادم خبيث لتحليل العملية. وفي اثناء تلك العملية اتضح في ثلاثة كمبيوترات في لبنان والعراق وايران ان صيغ "فليم" تبدلت ما يوحي بان الفيروس طور نسخته في العملية. ونقلت صحيفة نيويورك تايمز في الاسبوع الفائت ان الرئيس الاميركي باراك اوباما سرع الهجمات المعلوماتية التي تستهدف برنامج ايران النووي في عملية سميت "الالعاب الاولمبية" تستخدم شيفرات تم تطويرها بالتعاون مع اسرائيل.