همشهری آنلاین: محققان شرکت "کسپرسکای" اعلام کردند حمله سایبری پیچیده‌ و جدیدی را که برای سالها به صورت مخفیانه در حال سرقت اطلاعات محرمانه از کشورهایی مانند ایران و سوریه بوده است را کشف کرده‌اند.

به گفته محققان شرکت کاسپرسکای این حمله سایبری به احتمال زیاد یک حرکت دولتی بوده و از سوی یک دولت صورت گرفته است اما هنوز امکان ردیابی منشا این حمله به دست نیامده است. شرکت امنیتی "کاسپرسکای" می‌گوید احتمال می‌دهد این حمله سایبری و بدافزارش که "شعله" یا "فلیم" نام دارد از سال 2010 در حال فعالیت و سرقت اطلاعات بوده باشد.

"فلیم" از نظر متخصصان کسپرسکای یکی از پیچیده‌ترین تهدیدهای سایبری است که تا کنون موفق به کشف آن شده‌اند. این شرکت در حالی که مشغول تحقیق درباره بدافزار دیگری به نام "وایپر" که می‌توانست اطلاعات را در رایانه‌هایی در غرب آسیا پاک کند بود،‌موفق به کشف بدافزار فلیم شد.

این اولین باری نیست که ایران مورد هجوم بدافزارهای ظاهرا دولتی قرار می‌گیرد،‌پیش از این نیز بدافزار "استاکس نت" تاسیسات اتمی در ایران را هدف گرفته بود. همچنین بدافزارهای دیگری از قبیل "دوکو" برای نفوذ به شبکه ها جهت سرقت اطلاعات طراحی شده بود.

ویتالی کاملوک، کارشناس ارشد بدافزار در شرکت کاسپرسکای در روسیه به بی بی سی گفت حمله سایبری جدید از نوع حملات خسارت‌بار نیست اما به طور قطع طی این حمله بدافزار توانسته حجم زیادی اطلاعات حساس و محرمانه را به سرقت ببرد. او گفت: "زمانی که یک سیستم به این بدافزار آلوده آلوده می‌شود، مجموعه عملیات پیچیده ای در رایانه‌ها آغاز می شود که این فعالیتها شامل ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتی و ثبت رکورد صفحه کلید است."

کاملوک می‌گوید در حمله اخیر بدافزار فلیم بیش از ۶۰۰ هدف مشخص از افراد مختلف گرفته تا مشاغل، موسسات آکادمیک و سیستم های دولتی هدف قرار گرفته شده‌آند.

حجم این بدافزار جدید کشف شده،‌ ۲۰ مگابایت یعنی ۲۰ برابر ویروس استاکس نت است و محققان بر این باورند تحلیل آن ممکن است سال ها زمان ببرد. کاملوک می‌گوید حجم،‌پیشرفتگی و پیچیدگی "فلیم" به آن معنی است که این بدافزار نمی تواند کار تبهکاران مستقل سایبری باشد و احتمالا با حمایت یک دولت به وجود آمده است.

همچنین از آنجایی که فلیم برای سرقت پول از حساب های بانکی طراحی نشده و متفاوت از ابزارهای ساده هک کردن و بدافزارهای مورد استفاده هکتیویست ها (هکرهای فعال سیاسی) است؛ بنابراین این احتمال می‌رود که حمله سایبری جدید توسط یک دولت صورت گرفته باشد. ایران، اسرائیل، سودان، سوریه، لبنان، عربستان سعودی و مصر از جمله کشورهایی هستند که قربانی این حمله سایبری پیچیده شده‌اند.

شرکت کاسپرسکای این بدافزار را یکی از پیچیده‌ترین سلاحهای سایبری توصیف کرده که تا کنون ساخته شده و تا کنون توانسته هزاران رایانه را در خاورمیانه به خود بیالاید. کشف این بدافزار آغازگر دورانی جدید در نبردهای سایبری را نمایان کرده است.

فلیم 100 برابر یک ویروس معمولی رایانه پیچیدگی دارد و حتی از قابلیت روشن کردن میکروفنها برای استراق سمع مکالمات برخوردار است.این بدافزار می‌تواند از روی نمایشگر رایانه ها عکس بگیرد،‌تنظیمات رایانه‌ها را تغییر دهد و به درون پیامها و مکالمات آنلاین کاربران نفوذ کند.

به گفته متخصصان امنیت شبکه،‌ پنهان بودن این بدافزار برای چندین سال پی‌در‌پی به آن معنی است که ماموریتهای سایبری دیگری نیز در حال اجرا هستند که هنوز شناسایی نشده‌اند. متخصصان کسپرسکای احتمال می‌دهند ساخت این بدافزار توسط همان دولتی صورت گرفته که استاکس نت و دوکو را طراحی و منتشر کرده است،‌پیش از این بسیاری از رسانه ها از جمله رسانه‌های آمریکایی و انگلیسی آمریکا و اسرائیل را مسئول ساخت این بدافزارها اعلام کرده بودند.

کد خبر 172364
منبع: همشهری آنلاین

برچسب‌ها

دیدگاه خوانندگان امروز

پر بیننده‌ترین خبر امروز