عبرت نیوز: محققان گفته اند که یک حمله پیچیده سایبری که با جمع آوری اطلاعات خصوصی از کشورهایی مثل اسرائیل و ایران همراه بود کشف شده است.
یک شرکت امنیتی به نام "کاسپرسکی لب" در روسیه به بی بی سی گفت بر این باور است که این بدافزار موسوم به "فلیم" (Flame) از اوت ۲۰۱۰ مشغول به کار بوده است.
این شرکت گفت معتقد است که حمله کار یک دولت بوده اما نمی تواند از سرمنشاء دقیق آن مطمئن باشد.
آنها "فلیم" را "یکی از پیچیده ترین تهدیدهایی که تاکنون کشف شده" توصیف کردند.
تحقیق در مورد حمله در همکاری با اتحادیه ارتباطات بین المللی سازمان ملل انجام شد.
آنها مشغول تحقیق درباره بدافزار دیگری به نام "وایپر" بودند که گفته شد داده ها را از کامپیوترهایی در غرب آسیا پاک می کند.
در گذشته بدافزارهایی مانند "استاکس نت" تاسیسات اتمی در ایران را هدف گرفته بود. بدافزارهای دیگری مانند "دوکو" برای نفوذ به شبکه ها جهت سرقت اطلاعات طراحی شده بود.
ویتالی کاملوک، کارشناس ارشد بدافزار در شرکت کاسپرسکی، گفت تهدید تازه ظاهرا باعث خسارات فیزیکی نمی شود، اما مقادیر عظیمی اطلاعات حساس را جمع آوری می کند.
او گفت: "زمانی که یک سیستم آلوده می شود، بدافزار فلیم مجموعه عملیات پیچیده ای را آغاز می کند که شامل ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتی، ثبت رکورد صفحه کلید و غیره است."
آقای کاملوک گفت که بیش از ۶۰۰ هدف مشخص از افراد گرفته تا کسب و کارها، موسسات آکادمیک و سیستم های دولتی هدف گرفته شد.
مرکز "مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای" ایران (ماهر) با انتشار خبری گفت بر این باور است که "فلیم" مسئول "حوادث اخیر شامل نابودی انبوه داده ها" در کشور است.
حجم این بدافزار ۲۰ مگابایت یعنی ۲۰ بار بزرگتر از ویروس استاکس نت است. محققان گفتند که تحلیل آن ممکن است سال ها زمان ببرد.
ایران و اسرائیل
آقای کاملوک گفت که حجم و پیشرفتگی "فلیم" حاکی است که نمی تواند کار مجرمان مستقل سایبری باشد و احتمالا با حمایت دولتی آفریده شده.
او گفت فلیم برای دزدی پول از حساب های بانکی طراحی نشده و همچنین متفاوت از ابزارهای ساده هک کردن و بدافزارهای مورد استفاده هکتیویست ها (هکرهایی که دستور کار سیاسی مشخصی دارند) است؛ بنابراین استنباط او این است که حمله احتمالا متعلق به یک دولت است.
ایران، اسرائیل، سودان، سوریه، لبنان، عربستان سعودی و مصر از جمله کشورهایی هستند که دستخوش قرار گرفته اند.
کاسپرسکی ابتدا فلیم را در اوت ۲۰۱۰ ثبت کرد هرچند گفت احتمال زیادی دارد پیش از آن فعال بوده باشد.
پروفسور الن وودوارد از دانشکده کامپیوتری دانشگاه سوری گفت که این حملات خیلی قابل توجه هستند.
او به بی بی سی گفت: "این اساسا یک جاروبرقی صنعتی برای جمع کردن اطلاعات حساس است."
او توضیح داد که فلیم بسیار پیشرفته تر از استاکس نت است که برای یک وظیفه مشخص طراحی شده.
در عین حال به گزارش خبرگزاری رویترز، شرکت روسی "کسپرسکی لب" که در زمینه تولید آنتی ویروس فعال است، توانسته یکی از پیچیدهترین ویروسهای اینترنتی را با نام Flame (فلیم) کشف کند.
به گفتهی کارشناسان امنیتی چنانچه پیش بینی شرکت روسی صحیح باشد، این ویروس سومین سلاح اینترنتی پیچیده پس از "استاکس نت" و "دوکو" خواهد بود.
شرکت روسی کشف کننده این ویروس از ذکر نام شرکت تولیدکنندهی احتمالی فلیم خودداری کرده، اما میگوید ویروس فلیم بیش از پنج سال است که فعال شده است.
ویروس فلیم قادر خواهد بود اطلاعات ذخیره شده در کامپیوتر را جمع آوری و ضبط کند، تنظیمات کامپیوتر را تغییر دهد، با فعال کردن میکروفون مکالمات را ضبط کند، از پنجرههای کامپیوتر عکسبرداری کند و پیامهای اینترنتی همانند متن گفتوگوهای آنلاین را به ثبت رساند.
به گفتهی کارشناسان روسی، کدهای ویروس فلیم ۲۰ مرتبه بیشتر از استاکسنت هستند. ویروس استاکسنت در سال ۲۰۱۰ میلادی سیستمهای مربوط به برنامه هستهای ایران را مورد حمله قرار داد.
ایران در آن زمان اسرائیل و ایالات متحده آمریکا را به دست داشتن در طراحی ویروس استاکسنت متهم کرد. مقامات ایرانی دو سال پیش اعلام کردند کشورهای نام برده با هدف توقف برنامههای هستهای ایران ویروس استاکس نت را مورد استفاده قرار دادهاند.
ویروس دوکو ماه نوامبر سال ۲۰۱۱ از سوی شرکت امنیت رایانهای "سیمانتک" شناسایی شد. این ویروس که کدهای اصلی آن کاملا مشابه ویروس استاکس نت بود با جمع آوری اطلاعات سیستمها و مجتمعهای صنعتی زمینه را برای در اختیار گرفتن کنترل آنها از راه دور فراهم میکرد.
کارشناسان امنیتی پیش بینی کردهاند به دلیل شباهت ساختار ویروس فلیم با استاکس نت، احتمالا ویروس جدید نیز توسط طراحان استاکس نت و دوکو ساخته شده است.