محققان گفتهاند،یک حمله پیچیده سایبری که با جمع آوری اطلاعات خصوصی از کشورهایی مثل اسرائیل و ایران همراه بود کشف شده است.
یک شرکت امنیتی به نام “کاسپرسکی لب” در روسیه به بیبیسی گفت بر این باور است که این بدافزار موسوم به “فلیم” (Flame) از اوت ۲۰۱۰ مشغول به کار بوده است.
این شرکت گفت معتقد است که حمله کار یک دولت بوده اما نمیتواند از سرمنشاء دقیق آن مطمئن باشد.
آنها “فلیم” را “یکی از پیچیده ترین تهدیدهایی که تاکنون کشف شده” توصیف کردند.
به گزارش بیبیسی تحقیق در مورد حمله در همکاری با اتحادیه ارتباطات بین المللی سازمان ملل انجام شد.
آنها مشغول تحقیق درباره بدافزار دیگری به نام “وایپر” بودند که گفته شد داده ها را از کامپیوترهایی در غرب آسیا پاک می کند.
در گذشته بدافزارهایی مانند “استاکس نت” تاسیسات اتمی در ایران را هدف گرفته بود. بدافزارهای دیگری مانند “دوکو” برای نفوذ به شبکه ها جهت سرقت اطلاعات طراحی شده بود.
ویتالی کاملوک، کارشناس ارشد بدافزار در شرکت کاسپرسکی، گفت تهدید تازه ظاهرا باعث خسارات فیزیکی نمی شود، اما مقادیر عظیمی اطلاعات حساس را جمع آوری می کند.
او گفت: “زمانی که یک سیستم آلوده می شود، بدافزار فلیم مجموعه عملیات پیچیده ای را آغاز می کند که شامل ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتی، ثبت رکورد صفحه کلید و غیره است.”
آقای کاملوک گفت که بیش از ۶۰۰ هدف مشخص از افراد گرفته تا کسب و کارها، موسسات آکادمیک و سیستم های دولتی هدف گرفته شد.
مرکز “مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای” ایران (ماهر) با انتشار خبری گفت بر این باور است که “فلیم” مسئول “حوادث اخیر شامل نابودی انبوه داده ها” در کشور است.
حجم این بدافزار ۲۰ مگابایت یعنی ۲۰ بار بزرگتر از ویروس استاکس نت است. محققان گفتند که تحلیل آن ممکن است سال ها زمان ببرد.
ایران و اسرائیل
کاملوک گفت که حجم و پیشرفتگی “فلیم” حاکی است که نمیتواند کار مجرمان مستقل سایبری باشد و احتمالا با حمایت دولتی آفریده شده.
او گفت فلیم برای دزدی پول از حساب های بانکی طراحی نشده و همچنین متفاوت از ابزارهای ساده هک کردن و بدافزارهای مورد استفاده هکتیویستها (هکرهایی که دستور کار سیاسی مشخصی دارند) است؛ بنابراین استنباط او این است که حمله احتمالا متعلق به یک دولت است.
ایران، اسرائیل، سودان، سوریه، لبنان، عربستان سعودی و مصر از جمله کشورهایی هستند که مورد حمله قرار گرفتهاند.
کاسپرسکی ابتدا فلیم را در اوت ۲۰۱۰ ثبت کرد هرچند گفت احتمال زیادی دارد پیش از آن فعال بوده باشد.
پروفسور الن وودوارد از دانشکده کامپیوتری دانشگاه سوری گفت که این حملات خیلی قابل توجه هستند.
او گفت: “این اساسا یک جاروبرقی صنعتی برای جمع کردن اطلاعات حساس است.”
او توضیح داد که فلیم بسیار پیشرفته تر از استاکس نت است که برای یک وظیفه مشخص طراحی شده.
