Al Bayan
المبوب
today-time
prayer-time
الاقتصاد الرقمي

‏من "وايبر" إيران إلى "شمعون" و"باث".. فيروسات المسح التدميرية سلاح دمار شامل رقمي ‏

undefined's profile picture

زياد فؤاد


نشأت البرمجيات الخبيثة وترعرعت على يد قراصة كل أهدافهم في الحياة هي الربح المالي، سواء بسرقة البيانات أو من خلال ‏تشفير تلك البيانات لطلب الفدية، وفيروسات المسح التدميرية ‏WIPER MALWARE‏ هي فئة من نفس عائلة فيروسات الفدية ‏الشهيرة، ولكنها ليست لسرقة البيانات أو حتى من أجل الربح المالي بأي شكل من الأشكال، وإنما هدفها الأساسي المحو والإتلاف، ‏وكأن تصميمها وبرمجتها من الأساس مبني على التخريب، حتى أن البعض اعتبرها سلاح دمار شامل رقمي،  ما أن يطلق حتى ‏يترك خلفه خراب.‏

هذا النوع من البرمجيات لا يهدف للسرقة أو التشفير لطلب الفدية، بل صُمم لغرض وحيد وهو المحو التام والإتلاف الشامل، حيث يهاجم جوهر أنظمة التشغيل ويشل الشبكات لدرجة تجعل الأجهزة غير قابلة للإصلاح، متخفياً أحياناً في هيئة "فيروسات فدية" لتضليل الضحايا عن هدفه التدميري الحقيقي.

تقنيًا، يعمل هذا النوع بوسائل مباشرة لكنها قاسية الأثر، حيث يخترق الأنظمة التشغيلية أو الشبكية‎‏ ويعمل على الكتابة فوق البيانات واستبدالها ببيانات عشوائية، ويتلاعب بالتخريب في سجل الإقلاع الرئيسي للنظام الـ‏MBR، وإفساد بنية نظام الملفات بحيث لا يعود النظام قادرًا على تشغيل نفسه أو قراءة محتواه، فتخترب البيانات على الأجهزة وحتى على السيرفرات بشكل كامل. ‏

الجذور

وتعود الجذور البارزة لهذا السلاح إلى ربيع عام 2012، حين استهدف فيروس غامض وزارة النفط الإيرانية وشركة النفط الوطنية، مخلفاً وراءه ملفات ممسوحة تماماً عجز الباحثون حتى عن تحليل كودها الكامل بسبب قدرتها الفائقة على محو أثارها.

ولم تمضِ أشهر قليلة حتى انتقلت هذه العدوى إلى العلن عبر فيروس "شمعون" الذي ضرب شركة أرامكو السعودية في أغسطس 2012، معطلاً نحو 30 ألف جهاز في واحدة من أضخم الضربات التخريبية التي استهدفت القطاع الخاص عالمياً، وهي اللحظة التي اعتبرتها تقارير دولية وجهات أمريكية فاصلة في تاريخ الهجمات التدميرية، قبل أن يعود الفيروس نفسه للظهور بنسخ مطورة في عام 2016 مؤكداً تحوله إلى نمط عملياتي مستدام.

الأرض المحروقة

وتعتمد هذه الفيروسات تقنياً على استراتيجية "الأرض المحروقة" رقمياً، عبر الكتابة فوق سجلات الإقلاع الرئيسية MBR وتخريب بنية الملفات الأساسية، وهو ما جسده فيروس "ويسبر غيت" مطلع عام 2022 حين وضع رسالة فدية وهمية دون أي آلية لاستعادة البيانات، وصولاً إلى السلالة الأحدث "باث وايبر" المكتشفة في يونيو 2025، والتي أظهرت نضجاً تقنياً مخيفاً بقدرتها على التمييز بين المسارات المحلية والشبكية وتدمير ملفات النظام الحاكمة بدقة متناهية.

ويمثل عام 2017 المنعطف الأكبر في مسار سلسلة المسح فيروسات التدميرية، حين انطلق هجوم من أوكرانيا عبر برنامج محاسبة ضريبي ليتمدد بسرعة فائقة ويتحول إلى كارثة عالمية عابرة للحدود، تسببت في خسائر بمليارات الدولارات ودفعت شركات عملاقة مثل "ماريسك" و"فيديكس" للإقرار بخسائر تشغيلية ناهزت 600 مليون دولار، فضلاً عن تعطيل إنتاج اللقاحات والأدوية في شركات مثل "ميرك".

دمار شامل

ولم يتوقف توظيف هذا السلاح عند حدود التخريب الاقتصادي، بل امتد للأحداث الدولية الكبرى مثل أولمبياد 2018، وصولاً إلى الحرب الروسية الأوكرانية عام 2022 التي شهدت كثافة غير مسبوقة في استخدام سلالات مثل "كادي وايبر" وهجمات "أسيد رين" التي أخرجت عشرات آلاف خوادم الإنترنت عن الخدمة وتسببت في تلف مادي للأجهزة استلزم استبدالها بالكامل.

إن هذا التطور من الهجمات العشوائية إلى التخريب الانتقائي واسع النطاق، جعل "الوايبر" يتصدر قائمة التهديدات الاستراتيجية، حيث تهاجم هذه البرمجيات اليوم أساس الثقة في استمرارية العمل، مما فرض على المؤسسات الكبرى اعتماد استراتيجيات دفاعية صارمة تعتمد على النسخ الاحتياطية المعزولة ومراقبة أدوات الإدارة الخارجية، بعدما بات واضحاً أن فيروساً واحداً قد يبدأ من جهاز بسيط لينتهي به الأمر بهز استقرار سلاسل الإمداد العالمية.