عبرت نیوز: محققان گفته اند که یک حمله پیچیده سایبری که با جمع آوری اطلاعات خصوصی از کشورهایی مثل اسرائیل و ایران همراه بود کشف شده است.
یک شرکت امنیتی به نام "کاسپرسکی لب" در روسیه به بی بی سی گفت بر این باور است که این بدافزار موسوم به "فلیم" (Flame) از اوت ۲۰۱۰ مشغول به کار بوده است.
این شرکت گفت معتقد است که حمله کار یک دولت بوده اما نمی تواند از سرمنشاء دقیق آن مطمئن باشد.
آنها "فلیم" را "یکی از پیچیده ترین تهدیدهایی که تاکنون کشف شده" توصیف کردند.
تحقیق در مورد حمله در همکاری با اتحادیه ارتباطات بین المللی سازمان ملل انجام شد.
آنها مشغول تحقیق درباره بدافزار دیگری به نام "وایپر" بودند که گفته شد داده ها را از کامپیوترهایی در غرب آسیا پاک می کند.
در گذشته بدافزارهایی مانند "استاکس نت" تاسیسات اتمی در ایران را هدف گرفته بود. بدافزارهای دیگری مانند "دوکو" برای نفوذ به شبکه ها جهت سرقت اطلاعات طراحی شده بود.
ویتالی کاملوک، کارشناس ارشد بدافزار در شرکت کاسپرسکی، گفت تهدید تازه ظاهرا باعث خسارات فیزیکی نمی شود، اما مقادیر عظیمی اطلاعات حساس را جمع آوری می کند.
او گفت: "زمانی که یک سیستم آلوده می شود، بدافزار فلیم مجموعه عملیات پیچیده ای را آغاز می کند که شامل ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتی، ثبت رکورد صفحه کلید و غیره است."
آقای کاملوک گفت که بیش از ۶۰۰ هدف مشخص از افراد گرفته تا کسب و کارها، موسسات آکادمیک و سیستم های دولتی هدف گرفته شد.
مرکز "مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای" ایران (ماهر) با انتشار خبری گفت بر این باور است که "فلیم" مسئول "حوادث اخیر شامل نابودی انبوه داده ها" در کشور است.
حجم این بدافزار ۲۰ مگابایت یعنی ۲۰ بار بزرگتر از ویروس استاکس نت است. محققان گفتند که تحلیل آن ممکن است سال ها زمان ببرد.
ایران و اسرائیل
آقای کاملوک گفت که حجم و پیشرفتگی "فلیم" حاکی است که نمی تواند کار مجرمان مستقل سایبری باشد و احتمالا با حمایت دولتی آفریده شده.
او گفت فلیم برای دزدی پول از حساب های بانکی طراحی نشده و همچنین متفاوت از ابزارهای ساده هک کردن و بدافزارهای مورد استفاده هکتیویست ها (هکرهایی که دستور کار سیاسی مشخصی دارند) است؛ بنابراین استنباط او این است که حمله احتمالا متعلق به یک دولت است.
ایران، اسرائیل، سودان، سوریه، لبنان، عربستان سعودی و مصر از جمله کشورهایی هستند که دستخوش قرار گرفته اند.
کاسپرسکی ابتدا فلیم را در اوت ۲۰۱۰ ثبت کرد هرچند گفت احتمال زیادی دارد پیش از آن فعال بوده باشد.
پروفسور الن وودوارد از دانشکده کامپیوتری دانشگاه سوری گفت که این حملات خیلی قابل توجه هستند.
او به بی بی سی گفت: "این اساسا یک جاروبرقی صنعتی برای جمع کردن اطلاعات حساس است."
او توضیح داد که فلیم بسیار پیشرفته تر از استاکس نت است که برای یک وظیفه مشخص طراحی شده.
در عین حال به گزارش خبرگزاری رویترز، شرکت روسی "کسپرسکی لب" که در زمینه تولید آنتی ویروس فعال است، توانسته یکی از پیچیده‌ترین ویروس‌های اینترنتی را با نام Flame (فلیم) کشف کند.

به گفته‌ی کار‌شناسان امنیتی چنانچه پیش بینی شرکت روسی صحیح باشد، این ویروس سومین سلاح اینترنتی پیچیده پس از "استاکس نت" و "دوکو" خواهد بود.

شرکت روسی کشف کننده این ویروس از ذکر نام شرکت تولیدکننده‌ی احتمالی فلیم خودداری کرده، اما می‌گوید ویروس فلیم بیش از پنج سال است که فعال شده است.

ویروس فلیم قادر خواهد بود اطلاعات ذخیره شده در کامپیو‌تر را جمع آوری و ضبط کند، تنظیمات کامپیو‌تر را تغییر دهد، با فعال کردن میکروفون مکالمات را ضبط کند، از پنجره‌های کامپیو‌تر عکس‌برداری کند و پیام‌های اینترنتی همانند متن گفت‌و‌گوهای آن‌لاین را به ثبت رساند.

به گفته‌ی کار‌شناسان روسی، کدهای ویروس فلیم ۲۰ مرتبه بیشتر از استاکس‌نت هستند. ویروس استاکس‌نت در سال ۲۰۱۰ میلادی سیستم‌های مربوط به برنامه هسته‌ای ایران را مورد حمله قرار داد.

ایران در آن زمان اسرائیل و ایالات متحده آمریکا را به دست داشتن در طراحی ویروس استاکس‌نت متهم کرد. مقامات ایرانی دو سال پیش اعلام کردند کشورهای نام برده با هدف توقف برنامه‌های هسته‌ای ایران ویروس استاکس نت را مورد استفاده قرار داده‌اند.
ویروس دوکو ماه نوامبر سال ۲۰۱۱ از سوی شرکت امنیت رایانه‌ای "سیمانتک" شناسایی شد. این ویروس که کدهای اصلی آن کاملا مشابه ویروس استاکس نت بود با جمع آوری اطلاعات سیستم‌ها و مجتمع‌های صنعتی زمینه را برای در اختیار گرفتن کنترل آنها از راه دور فراهم می‌کرد.

کار‌شناسان امنیتی پیش بینی کرده‌اند به دلیل شباهت ساختار ویروس فلیم با استاکس نت، احتمالا ویروس جدید نیز توسط طراحان استاکس نت و دوکو ساخته شده است.

• نویسنده : یزد فردا
• منبع خبر : خبرگزاری فردا