"تورلا".. برنامج تجسس خطير بملامح روسية

منذ سنوات تسلل برنامج تجسس متطور إلى مئات من أجهزة الكمبيوتر الحكومية عبر أوروبا والولايات المتحدة في واحدة من أعقد عمليات التجسس الإلكتروني المكتشفة حتى الآن.

ويعتقد باحثون أمنيون وضباط مخابرات غربيون أن البرنامج المعروف على نطاق واسع باسم "تورلا" من صنع الحكومة الروسية وأنه مرتبط بنفس البرنامج الذي استخدم في عملية اختراق أجهزة الجيش الأميركي التي اكتشفت عام 2008.

وهو مرتبط أيضا بعملية تجسس إلكتروني عالمية أطلق عليها اسم "أكتوبر الأحمر" استهدفت شبكات دبلوماسية وعسكرية وأخرى متصلة بالأبحاث النووية.

واستندت تلك التقييمات إلى تحليل أساليب اتبعها مخترقو شبكات الإنترنت وإلى مؤشرات فنية إضافة إلى الضحايا الذين استهدفوهم.

وقال جيم لويس ضابط المخابرات السابق والزميل الحالي بمركز الدراسات الاستراتيجية والدولية في واشنطن "إنه برنامج خبيث متطور مرتبط بروسيا يستغل حكومات غربية ويفك شفراتها ويستهدفها. آثار البراثن الروسية طاغية."

غير أن خبراء أمنيين يقولون إنه رغم قوة المظاهر التي تربط بين برنامج "تورلا" وروسيا فإن من المستحيل تأكيد هذه الشكوك ما لم تعلن موسكو مسؤوليتها. فمطورو مثل هذه البرامج يستخدمون غالبا تقنيات بارعة لإخفاء هويتهم.

وانكشف الأمر منذ أيام حين نشرت شركة ألمانية مغمورة لمكافحة الفيروس هي شركة "جي داتا" تقريرا عن الفيروس الذي أسمته "يوروبوروسوهو" اسم ربما يشير إلى رمز يوناني لثعبان يلتهم ذيله.

ويقول خبراء في مجال الهجمات الإلكترونية التي تجري تحت إشراف دول إن من المعروف أن المخترقين المدعومين من الحكومة الروسية يتسمون بالتنظيم العالي والقدرة الشديدة على إخفاء آثارهم والكفاءة البالغة في إحكام السيطرة على الشبكات المخترقة وأنهم أكثر انتقاء للأهداف من نظرائهم الصينيين.

وعلق مسؤول مخابرات غربي سابق بقوله "يمكنهم اجتذاب مبرمجين ومهندسين على درجة عالية من المهارة ومنهم من يعملون لحساب جماعات الجريمة المنظمة."

وامتنع مكتب الأمن الاتحادي الروسي عن التعليق وكذلك مسؤولون من وزارة الدفاع الأميركية (البنتاغون) ووزارة الأمن الداخلي بالولايات المتحدة.

ونشرت شركة "بي.إيه.إي سيستمز أبلايد إنتليجنس" وهي الذراع الإلكترونية لشركة "بي.إيه.إي سيستمز" البريطانية لأنظمة الدفاع، بحثا أجرته عن برنامج التجسس الذي أسمته (الثعبان).

وقالت إن درجة التطور العالية التي يتسم بها البرنامج تجاوزت بكثير البرامج المكتشفة من قبل لكنها لم تنسب المسؤولية لأحد.

وقال مارتن سذرلاند العضو المنتدب في شركة "بي.إيه.إي سيستمزأبلايد إنتليجنس" إن هذا البرنامج "يزيد الأمر صعوبة فيما يتعلق بمعرفة الأهداف المحتملة وما يتعين على الأجهزة الأمنية بشكل عام فعله للتفوق على الهجمات الإلكترونية."

استهداف دول حلف الأطلسي

وتتابع الشركات الأمنية البرنامج تورلا منذ سنوات، وتقول شركة سيمانتك إن تورلا أصاب ما يصل إلى ألف شبكة هووفيروس مرتبط به أطلق عليه إيجنت.بي تي زد. ولم تحدد الضحايا مكتفية بالقول إن الغالبية تتمثل في أجهزة كمبيوتر حكومية.

وقالت شركة "بي.إيه.إي" إنها جمعت أكثر من 100 نموذج فريد من تورلا منذ عام 2010 منها 32 من أوكرانيا و11 من ليتوانيا و4 من بريطانيا. وتوصلت لأعداد أقل من دول أخرى.

ويستخدم المتسللون تورلا لاكتساب موطئ قدم خفي في الشبكات المخترقة يتيح لهم البحث في أجهزة كمبيوتر أخرى وتخزين المعلومات المسروقة ثم تحويل البيانات إلى خوادمهم.

وقال ميكو هيبونين كبير مسؤولي الأبحاث بشركة إف-سكيور التي يقع مقرها في هلسنكي والتي واجهت تورلا العام الماضي "رغم أنه يبدو من روسيا.. ما من سبيل للمعرفة القاطعة."

وقالت الشركات الأمنية التي تتابع البرنامج إن مستوى العملية العالي يرجح أنها مدعومة من دولة ما وإن المؤشرات الفنية تجعلها تعتقد أنها من عمل مبرمجين روس.

وكانت الحكومات الأوروبية ترحب منذ فترة طويلة بالمساعدة الأميركية في التصدي لتجسس الكرملين لكنها استاءت بشدة العام الماضي حين اكتشفت نطاق عملية المراقبة التي تقوم بها وكالة الأمن القومي الأميركية والتي امتدت إلى أراضيها هي نفسها.