تسلل برنامج تجسس متطور إلى مئات من أجهزة الكمبيوتر الحكومية عبر أوروبا والولايات المتحدة في واحدة من أعقد عمليات التجسس الإلكتروني المكتشفة حتى الآن.
ويعتقد باحثون أمنيون وضباط مخابرات غربيون أن البرنامج المعروف على نطاق واسع باسم (تورلا) من صنع الحكومة الروسية وأنه مرتبط بنفس البرنامج الذي استخدم في عملية اختراق أجهزة الجيش الأمريكي التي اكتشفت عام 2008.
وهو مرتبط أيضًا بعملية تجسس إلكتروني عالمية أطلق عليها اسم (أكتوبر الأحمر) استهدفت شبكات دبلوماسية وعسكرية وأخرى متصلة بالأبحاث النووية.
واستندت تلك التقييمات إلى تحليل أساليب اتبعها مخترقو شبكات الإنترنت وإلى مؤشرات فنية إضافة إلى الضحايا الذين استهدفوهم.
وقال جيم لويس ضابط المخابرات السابق والزميل الحالي بمركز الدراسات الاستراتيجية والدولية في واشنطن "إنه برنامج خبيث متطور مرتبط بروسيا يستغل حكومات غربية ويفك شفراتها ويستهدفها. آثار البراثن الروسية طاغية".
غير أن خبراء أمنيين يقولون إنه رغم قوة المظاهر التي تربط بين برنامج تورلا وروسيا فإن من المستحيل تأكيد هذه الشكوك ما لم تعلن موسكو مسئوليتها. فمطورو مثل هذه البرامج يستخدمون غالبًا تقنيات بارعة لإخفاء هويتهم.
وتكشف الأمر منذ أيام حين نشرت شركة ألمانية مغمورة لمكافحة الفيروس هي شركة جي داتا تقريرًا عن الفيروس الذي أسمته يوروبوروس وهو اسم ربما يشير إلى رمز يوناني لثعبان يلتهم ذيله.
ويقول خبراء في مجال الهجمات الإلكترونية التي تجري تحت إشراف دول، إن من المعروف أن المخترقين المدعومين من الحكومة الروسية يتسمون بالتنظيم العالي والقدرة الشديدة على إخفاء آثارهم والكفاءة البالغة في إحكام السيطرة على الشبكات المخترقة وأنهم أكثر انتقاء للأهداف من نظرائهم الصينيين.
وعلق مسئول مخابرات غربي سابق بقوله "يمكنهم اجتذاب مبرمجين ومهندسين على درجة عالية من المهارة ومنهم من يعملون لحساب جماعات الجريمة المنظمة".
وامتنع مكتب الأمن الاتحادي الروسي عن التعليق وكذلك مسؤولون من وزارة الدفاع الأمريكية (البنتاجون) ووزارة الأمن الداخلي بالولايات المتحدة.
ونشرت شركة بي.إيه.إي سيستمز أبلايد إنتليجنس- الذراع الإلكترونية لشركة بي.إيه.إي سيستمز البريطانية لأنظمة الدفاع- يوم الجمعة بحثًا أجرته عن برنامج التجسس الذي أسمته (الثعبان).
وقالت إن درجة التطور العالية التي يتسم بها البرنامج تجاوزت بكثير البرامج المكتشفة من قبل لكنها لم تنسب المسئولية لأحد.
وقال مارتن سذرلاند العضو المنتدب في شركة بي.إيه.إي سيستمز أبلايد إنتليجنس إن هذا البرنامج "يزيد الأمر صعوبة فيما يتعلق بمعرفة الأهداف المحتملة وما يتعين على الأجهزة الأمنية بشكل عام فعله للتفوق على الهجمات الإلكترونية".
وتقول شركة سيمانتك كورب إن تورلا أصاب ما يصل إلى ألف شبكة هو وفيروس مرتبط به أطلق عليه إيجنت.بي تي زد. ولم تحدد الضحايا مكتفية بالقول إن الغالبية تتمثل في أجهزة كمبيوتر حكومية.
وقالت شركة بي.إيه.إي إنها جمعت أكثر من 100 نموذج فريد من تورلا منذ عام 2010 منها 32 من أوكرانيا و11 من ليتوانيا و4 من بريطانيا. وتوصلت لأعداد أقل من دول أخرى.
ويستخدم المتسللون تورلا لاكتساب موطئ قدم خفي في الشبكات المخترقة يتيح لهم البحث في أجهزة كمبيوتر أخرى وتخزين المعلومات المسروقة ثم تحويل البيانات إلى خوادمهم.
وقال ميكو هيبونين كبير مسئولي الأبحاث بشركة إف- سكيور التي يقع مقرها في هلسنكي والتي واجهت تورلا العام الماضي "رغم أنه يبدو من روسيا.. ما من سبيل للمعرفة القاطعة".
وقالت الشركات الأمنية التي تتابع البرنامج إن مستوى العملية العالي يرجح أنها مدعومة من دولة ما وإن المؤشرات الفنية تجعلها تعتقد أنها من عمل مبرمجين روس.
وكانت الحكومات الأوروبية ترحب منذ فترة طويلة بالمساعدة الأمريكية في التصدي لتجسس الكرملين لكنها استاءت بشدة العام الماضي حين اكتشفت نطاق عملية المراقبة التي تقوم بها وكالة الأمن القومي الأمريكية والتي امتدت إلى أراضيها هي نفسها.