المصدر: "يديعوت أحرونوت ـ يوآف زيتون"
" إيران أقرَّت بأن حواسيبها أصيبت عبر برنامج "لهفا"(شعلة)، الفيروس الأكثر تطوراً الذي ظهر حتى الآن. 189 حاسوباً إيرانياً تم فحصه، أكثر من أي دولة أخرى. وواضح للمختصين: مجرد دولة يمكنها تطوير برنامج تجسس كهذا. كيف خرق الفيروس الحواسيب وما يمكن فعله؟
أيوجد مرحلة إضافية في الحرب السرية؟
أقرَّت إيران بأنَّ البرنامج المتعمّد لهفا (Flame) هاجمها بالفعل، وأوعزت بإجراء فحص عاجل لمنظومات الحاسوب الخاضعة لسلطتها، بعد انكشاف الفيروس الجديد. وأحداً لم يعرف حتى الآن من المسؤول عن الفيروس "الأكثر تطوراً في كل الأزمنة"، لكن النتيجة في تقدير خبراء المختصين بالحواسيب واضحة ـ مجرد دولة كان يمكنها إنتاج فيروس عالٍ كهذا.   
وأعلن البروفسور واللواء (في الاحتياط) "يتسحاق بن يسرائيل" أيضاً: "هذا برنامج تجسسي، هدفه واحد ـ جمع معلومات استخباراتية".
يمكن للبرنامج التجسسي الذي ظهر جمع معلومات محفوظة، تغيير التعريفات في الحواسيب عن بعد، تشغيل الميكروفونات في الحواسيب، أخذ الصور الموجودة على شاشة الحاسوب ونسخ محادثات في برامج رسائل مباشرة. كُشف عبر مختبر كاسبرسكي ـ من الشركات الأكبر في العالم لحماية المعلومات. نشرت الشركة أمس الأول (الأحد) المعلومات حول الفيروس وأعلنت عن عدم نجاحها في إدراك حجمها إطلاقاً، لأن رمزها أكبر بمئة مرة من البرنامج المتعمّد الأكبر الذي ظهر حتى الآن.
إيران هي الدولة التي استهدفها الفيروس بالطريقة الأعنف ـ حيث أُصيب 189 حاسوباً بفيروس. تليها إسرائيل والسلطة الفلسطينية (98 حاسوباً)، السودان (32)، سوريا (30)، لبنان (18)، السعودية (10) ومصر (5).
وفي المختبر الذي يفحص الفيروس يقدِّرون أنَّ برنامج لهفا طُوِّر من قبل "دولة تخصِّص ميزانية هامة لهذه القضية، والفيروس قد يكون مرتبطاً بحرب السايبر".
سلاح السايبر الأكثر تطوراً
وفي مختبر كاسبرسكي وجدوا أنَّ الفيروس هاجم للمرة الأولى في عام 2007، وبدأ العمل في إيران منذ عام 2010. وقال "روال شوفنبرغ"، مسؤول رفيع في كاسبرسكي: "إن نجح الفيروس في عدم الظهور طوال خمس سنوات، فالمنطق يقول بأنَّ ثمة أعمال إضافية نحن لا نعلم عنها شيئاً".
وأضاف أنه لا يعلم من طوَّر الفيروس، الذي يتضمن رمزاً أطول من فيروس "ستوكسنت" بعشرين مرة ـ أحد الفيروسين اللذين هاجما إيران في العامين الأخيرين. وقال شوفنبرغ: "يستغرق الأمر ستة أشهر لفحص "ستوكسنت". هذا الفيروس معقَّد بعشرين ضعفاً". مسؤول آخر في الشركة قال إن برنامج لهفا "هو كما يبدو سلاح السايبر الأكثر تطوراً الذي ظهر للعالم".
وقال مختصون لـ "تلغراف" إنه "مجرد دولة كان بإمكانها إنتاج فيروس عالٍ كهذا". 
وفي الأسبوع المقبل سيحلُّ في إسرائيل ضيفاً، في مؤتمر دولي لحماية المعلومات في جامعة تل أبيب، رئيس الشركة التي كشفت الفيروس، "يفغني كاسبرسكي". وبحسب كلام مستضيفه في البلاد، البروفسور واللواء (في الاحتياط) "يتسحاق بن يسرائيل" الذي يشغل منصب رئيس ورشة يوفال نئمان للعلوم، التكنولوجيا والأمن في جامعة تل أبيب، يمكن للبرنامج المتعمَّد خرق أي حاسوب عبر "وسائل الدخول" المعتادة: بدءاً من بريد غير معروف وحتى إدخال USB.
ويقول "بن يسرائيل": "خلافاً لفيروس "ستوكسنت" الذي هاجم إيران، المسألة هنا تتعلَّق ببرنامج تجسسي لا يعرقل المنظومات ولا يعطِّلها"، "من غير المعلوم ما هو مصدر البرنامج نفسه، لكن هدفه واضح ـ جمع معلومات استخباراتية". وبحسب كلامه، بما أنَّ المسألة تتعلق ببرنامج تجسسي يعمل كـ "دودة"، وينتقل من حاسوب لآخر، لا يمكن معرفة إلى أي عنوان تُبثُّ المعلومات التي نُسخت.
"لم يُكتب ذلك من قبل شاب ضجر"
قال البروفسور "ألون فودورد" من جامعة ساري لـ "تلغراف" إن الفيروس هجومي للغاية. وبحسب كلامه، يمكنه سحب معلومات، من خلال نسخ المطبوعات عبر لوحة المفاتيح أو أصوات الأشخاص المتواجدين في الجوار. "لم يُكتب ذلك من قبل شاب ضجر"، هذا ما أوضحه مختص في مجال الحواسيب. "هذا الفيروس كبير، معقد وهدفه هو سحب معلومات دون إمكانية كشف ذلك".
برنامج لهفا هو سلاح السايبر الثالث الذي انكشف بعد "ستوكسنت" ـ فيروس هاجم البرنامج النووي الإيراني في عام 2010، وبرنامج سحب المعلومات المنتمية إليه، دوكو. وفي كاسبرسكي ادعوا أنَّ ثمة رؤية حيال أن الرمز كُتب من قبل نفس الدولة التي تقف خلف "ستوكسنت" ودوكو ـ كما أنَّ "لهفا" و"ستوكسنت" أصابا حواسيب عبر استغلال منظومة التشغيل "حلونوت" في المرة عينها، ويُستخدمان بنفس الطريقة للتوزيع.
وأفيد من الشركة الروسية أن الأمر يشهد على أنه كان لدى معدِّي برنامج لهفا إلمام بنفس التكنولوجيا. وأضاف شوفنبرغ أنه يعتقد أن الهجوم موجَّه أساساً ضد أعمال ومؤسسات أكاديمية وقدَّر أنه أصيب 5000 حاسوب. ومع ذلك، قالوا في مختبرات كريسيس، إنه من غير الواضح إن كان هناك بين برنامج لهفا وستوكسنت ودوكو. وخلافاً لسابقيه، لا ينتشر لهفا تلقائياً، إلا عندما يسمح مشغِّلوه بذلك.
بدأت قضية "ستوكسنت" في حزيران 2010، حينها أفادت شركة مفلاروس عن حصان طروادة وجدته عند زبون لها في إيران. الفيروس، المتغلغل كما يبدو إلى محطة طاقة محلية عبر USB متحرك، هاجم منظومات سيطرة ومراقبة. وفي "نيويورك تايمز" كُشف في السياق أن الفيروس أُعدَّ لاستهداف خمس منشآت في أرجاء إيران. وأفادت الصحافة الأجنبية أن إسرائيل والولايات المتحدة هما من يقف خلف هجوم "ستوكسنت"، لكن القدس وواشنطن لم تعلِّقا رسمياً على تلك المزاعم".