تقرير: فيروس مرتبط بإسرائيل هاجم حواسيب ثلاثة فنادق إستضافت المحادثات النووية
شركة روسية مختصة بمكافحة التجسس المعلوماتي تقول أنه تم العثور على فيروس ’دوكو’ مطور في 3 فنادق أوربية إستضافت المحادثات
قالت شركة رائد متخصصة في مكافحة التجسس المعلوماتي أنه تم إستهداف ثلاثة فنادق أوروبية إستضافت المحادثات بين إيران وقوى العالم حول تحديد برنامج إيران النووي من خلال فيروس عبر الحاسوب يُعتقد بأنه يُستخدم كبرنامج تجسس من قبل إسرائيل.
وتم إستهداف الفنادق الثلاثة التي لم يتم ذكر إسمها من قبل نسخة لفيروس “دوكو” قبل حوالي أسبوعين من إستضافة المحادثات، وفقا لما ذكرته صحيفة “وول ستريت جورنال” الأربعاء، نقلا عن خبراء في شركة مكافحة التجسس عبر الحاسوب ” Kaspersky Lab ZAO”، ومقرها في موسكو.
بحسب التقرير في “وول ستريت جورنال”، قامت شركة “كاسبرسكي” بفحص آلاف الكمبيوترات في فنادق أوروبية أخرى، وتبين أن جميعها نظيفة – ونقلت أيضا عن “مسؤولين أمريكيين حاليين وسابقين وعدد من خبراء مكافحة التجسس المعلوماتي (إعتقادهم بأنه) تم تصميم ’دوكو’ لتنفيذ أكثر عمليات جمع المعلومات الإستخباراتية حساسية لإسرائيل”، ولم يقدم التقرير أية أدلة على هذه الإدعاءات.
وجاء في تقرير “وول ستريت جورنال”، أن إسرائيل “نفت قيامها بالتجسس على الولايات المتحدة أو حلفاء آخرين لإسرائيل، ولكنها أقرت بقيامها بإجراء مراقبة لصيقة للإيرانيين بشكل عام. ورفض مسؤولون إسرائيليون التعليق على الإدعاءات المتعلقة بالتحديد بفيروس ’دوكو’ وإختراقات الفنادق”.
وذكرت “وول ستريت جورنال” في شهر مارس أن إسرائيل تجسست على المحادثات النووية الإيرانية عام 2014.
ونشرت “كاسبرسكي” تقريرا عن الفيروس الذي تم ربطه بإسرائيل، يوم الأربعاء.
ولم تحدد شركة “كاسبرسكي” إسرائيل بالإسم بإعتبارها المسؤولة عن الفيروس، الذي يسمح للهاكر بالتنصت على محادثات وسرقة ملفات إلكترونية، ويمكن الهاكر أيضا من تشغيل ميكروفونات بإتجاهين في مصاعد الفندق والكمبيوترات وأنظمة الإنذار، بحسب “وول ستريت جورنال”.
وذكر التقرير أن “كاسبرسكي” قامت بالإتصال مع عدد من أقسام الشرطة في عدد من البلاد بشأن هذا الإختراق.
وقال كوستين رايو، رئيس فريق الأبحاث والتحليل في شركة “كاسبرسكي لاب غلوبال”، في بيان أصدرته الشركة لوسائل الإعلام، أن “الأشخاص الذين يقفون وراء ’دوكو’ هم واحدة من أكثر المجموعات، [التي تشكل تهديدا متطورا ومستمرا]، مهارة وقوة وهم يقومون بكل شئ ممكن لمحاولة الإفلات من الرادار”.
وذكرت “وول ستريت جورنال” أن قائمة الفنادق التي إستضافت المحادثات النووية “تشمل: بو-ريفاج بالاس في لوزان بسويسرا، والإنتركونتيننتال في جنيف، وكوبورغ باليه في فيينا، وفندق الرئيس ويلسون في جنيف، وفندق بايرريشر هوف في ميونيخ، وفندق رويال بلازا مونترو في مونترو بسويسرا”.
ورفض مسؤولون إسرائيليون التعليق على التقرير. وتنفي إسرائيل قيامها بالتجسس على حلفائها.
وترى وكالات الإستخبارات الأمريكية فيروس “دوكو” بأنه عملية تجسس إسرائيلية، كما قال مسؤولون أمريكيون سابقون، بحسب الصحيفة.
وقال دكتور طال بافل، الذي يسجلة موقعه “MiddleEasterNet” تاريخ حرب التجسس المعلوماتي في المنطقة وحول العالم، أنه سيكون من المستحيل تقريبا أن يتم تعقب مصدر الفيروس في إسرائيل بشكل حاسم. طبيعة إختراق الكمبيوترات هي أنها مجهولة، وحتى لو تمكنت من تعقب مصدر الفيروس في سيرفير، فلا يمكنك أن تكون متأكدا من أن مالك السيرفر هو الذي يقف وراء الهجوم”.
وأضاف بافل: “على الأرجح لن نكون قادرين على أن نعرف [المصدر] بشكل حاسم”.
وتحدثت تقارير عن أن فيروس “دوكو” مرتبط بـ”ستاكسنت”، وهي دودة حاسوب أصابت برنامج إيران النووي وأرجعته أشهرا أو سنوات إلى الوراء من خلال التأثير على أنظمة الحاسوب الإيرانية وأجهزة الطرد المركزي التي تُستخدم لتخصيب اليورانيوم بعد نشره في عام 2010. وذكرت صحيفة “نيويورك تايمز” أن “ستاكسنت” هي مشروع مشترك لإسرائيل والولايات المتحدة.
بالإضافة إلى الفنادق الثلاثة التي تم إختراق أجهزة الكمببوتر فيها، عُثر على الفيروس أيضا في كمبيوترات في موقع إستضاف حفلا لإحياء الذكرى الـ70 لتحرير معسكر الإبادة النازي “أوشفيتس”، والذي حضر إليه عدد من قادة العالم.
وقال مسؤول إستخباراتي أمريكي سابق لـ”وول ستريت جورنال” أنه أمر شائع بالنسبة لإسرائيل ودول أخرى إستتهداف تجمعات دولية كبرى مثل ذلك الذي تم عقده في أواخر شهر يناير.
ساهم في هذا التقرير طاقم تايمز أوف إسرائيل.