شعله آتش که با عنوان سلاح سایبری از آن نام برده شده است، پیچیدهترین جعبه ابزار فعالیت غیرمجاز سایبری است که تاکنون شناخته شده است و حتی از استاکس نت نیز پیچیدهتر است. Flamer یا شعله آتش نام سلاح سایبری نهان در شبکههای ایران و چند کشور منطقه است که فعالیت مخرب و جمعآوری اطلاعات را از سال ۲۰۱۰ میلادی آغاز کرده است.
«پایگاه اطلاعرسانی امنیت و فضای تبادل اطلاعات»- aftana.ir – مینویسد: پیرو انتشار گزارش مرکز ماهر در مورد تحلیل حمله سایبری به وزارت نفت و شناسایی بدافزاری به نام Flamer یا شعله آتشT شرکت کسپراسکای با تایید فعالیت آن، ابعاد جدیدی از آن را مشخص کرده است. این بدافزار ترافیک شبکه را تحلیل میکند، از صفحات نمایش عکس میگیرد، مکالمات صوتی تحت شبکه را ضبط میکند، ضرب کلیدها را ثبت و در نهایت دادهها را به مرکز کنترل خودش ارسال میکند. نکته قابل توجه در این گزارش این است که ایران بیشترین آسیب را از سال ۲۰۱۰ تاکنون از این بدافزار متحمل شده و احتمالا هدف ۱۸۹ حمله واقع شده است. ضمن آنکه رژیم صهیونیستی با ۹۸ حمله، سودان با ۳۲ حمله، سوریه با ۳۰حمله، لبنان با ۱۸ حمله، عربستان سعودی با ۱۰ حمله و مصر با پنجحمله، دیگر هدفهای این بدافزار بودهاند. الکساندر گوستف، از تحلیلگران آزمایشگاه کسپراسکای معتقد است این سلاح سایبری روی هیچ صنعت خاصی نشانهروی نشده و صرفا به کار جمعآوری دادههای مهم در هر شبکهای مشغول بوده است و ابزاری با قابلیت جمعآوری همه انواع دادههای حساس بوده است. بنابر اظهارات او آزمایشگاه کسپراسکای پس از اعلام درخواست اتحادیه جهانی مخابرات مبنی بر شناسایی عامل پاک شدن دادهها در شبکههای چند کشور خاورمیانه وارد عمل شده و اقدام به تهیه و انتشار این گزارش کرده است.
گوستف میافزاید: این بدافزار که با نام وایپر (Wiper) نیز شناخته میشود حجمی حدود ۲۰ مگابایت دارد و نام دیگر آن Worm. Win32. Flame است. گزارش کسپراسکای تاکید دارد این بدافزار که مجموعه کاملی از همه ابزارهای جاسوسی و جمعآوری اطلاعات است، شباهتهای بسیاری به استاکس نت و دوکو دارد اما به نظر میرسد توسط گروههای متفاوتی نوشته شدهاند و احتمالا به موازات یکدیگر توسعه یافتهاند. کارشناسان کسپراسکای با تاکید بر اینکه این بدافزار در حقیقت یک سلاح سایبری بسیار پیچیده است، از انجام تحقیقات بیشتر روی آن خبر دادهاند.
محققان دانشگاه بوداپست هم که نقش مهمی در کشف و شناسایی این بدافزار داشتهاند، میگویند: نتیجه بررسیهای فنی ما نشان میدهد که Flamer (که توسط این گروه sKyWIper نامیده شده)، توسط یک نهاد دولتی نوشته شده که از بودجه فراوان برخوردار بوده است و به انجام فعالیتهای جنگ سایبری علاقهمند است. در این گزارش هم تصریح شده که sKyWIper به طور قطع پیچیدهترین بدافزاری است که محققان این دانشگاه تاکنون با آن مواجه شدهاند و شاید بتوان آن را پیچیدهترین بدافزار تاریخ دانست. بیبیسی نیز در این زمینه به نقل از ویتالی کاملاک رییس شرکت روسی آنتیویروس کسپراسکای مینویسد کارشناسان این شرکت موفق به کشف حمله سایبری گسترده موسوم به «فلیم» (شعله) شدهاند که به طور گسترده از آگوست ۲۰۱۰ مبادرت به جمعآوری اطلاعات از برخی کشورهای منطقه مثل ایران، سوریه، سودان، لبنان، مصر و عربستان کرده است. کاملاک مدعی است به رژیم صهیونیستی هم حمله صورت گرفته و به عنوان یکی دیگر از طرفهایی که مورد حمله سایبری قرار گرفته وسعت و پیشرفتگی «فلیم» در حدی است که بیانگر این است که این کار توسط یک دولت پشتیبانی میشود، اما نمیتوان مبدأ آن را مشخص کرد.
وی همچنین گفته است ۶۰۰ هدف خاص مورد حمله «فلیم» واقع شدهاند که شامل اطلاعات شخصی افراد، اطلاعات تجاری، اطلاعات موسسات آموزشی و سیستمهای دولتی میشود. با این حال Flamer برای انتشار، خود را روی دستگاههای قابل اتصال به پرتهای یواسبی منتقل میکند و سپس به سرعت از رایانهای به رایانه دیگر کپی میشود. این بدافزار همچنین از یک آسیبپذیری قدیمی در ویندوز که مورد سوءاستفاده استاکس نت هم قرار گرفته بود، بهره میگیرد. Flamer از چنان قدرتی برخوردار است که حتی رایانههای مجهز به سیستم عامل ویندوز ۷ که تمام وصلههای امنیتی بهروزرسان روی آنها نصب شده را هم آلوده کرده است. اگر Flamer تشخیص دهد که روی رایانه، نرمافزار ضدویروس نصب شده برای جلوگیری از شناسایی خود، از اجرای برخی کدهای مخرب خودداری میکند. همین مساله موجب شده تا شناسایی این بدافزار تاکنون دشوار بوده باشد. انتشار از طریق حافظههای فلش، انتشار در سطح شبکه، پویش شبکه و جمعآوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستمهای مختلف و همچنین پویش دیسک کامپیوتر آلوده و جستوجو برای فایلهایی با پسوندها و محتوای مشخص و تهیه تصویر از فعالیتهای خاص کاربر سیستم آلوده با ذخیرهسازی تصاویر نمایش دادهشده روی مانیتور کاربر از جمله قابلیتهای این ویروس است. در عین حال این ویروس قادر است ذخیرهسازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود، ارسال اطلاعات ذخیرهشده به سرورهای کنترل خارج از کشور و شناسایی و از کار انداختن بیش از صد نرمافزار آنتیویروس، ضدبدافزار و فایروال را انجام دهد.
۲۱۲۱
دانلود
خبرآنلاین