کشف یک حمله گسترده سایبری علیه ایران و اسرائیل

فلیم حق نشر عکس Kasperski Labs
Image caption کاسپرسکی لب گفت حمله احتمالا کار یک دولت بوده اما نمی تواند از سرمنشاء دقیق آن مطمئن باشد

محققان گفته اند که یک حمله پیچیده سایبری که با جمع آوری اطلاعات از کشورهایی مثل اسرائیل و ایران همراه بود، کشف شده است.

یک شرکت امنیتی به نام "کاسپرسکی لب" در روسیه به بی بی سی گفت بر این باور است که این بدافزار موسوم به "فلیم" (Flame) از اوت ۲۰۱۰ مشغول به کار بوده است.

این شرکت گفت معتقد است که حمله کار یک دولت بوده اما نمی تواند از سرمنشاء دقیق آن مطمئن باشد.

آنها "فلیم" را "یکی از پیچیده ترین تهدیدهایی که تاکنون کشف شده" توصیف کردند.

تحقیق در مورد حمله در همکاری با اتحادیه ارتباطات بین المللی سازمان ملل انجام شد.

آنها مشغول تحقیق درباره بدافزار دیگری به نام "وایپر" بودند که گفته شد داده ها را از کامپیوترهایی در غرب آسیا پاک می کند.

در گذشته بدافزارهایی مانند "استاکس نت" تاسیسات اتمی در ایران را هدف گرفته بود. بدافزارهای دیگری مانند "دوکو" برای نفوذ به شبکه ها جهت سرقت اطلاعات طراحی شده بود.

ویتالی کاملوک، کارشناس ارشد بدافزار در شرکت کاسپرسکی، گفت تهدید تازه ظاهرا باعث خسارات فیزیکی نمی شود، اما مقادیر عظیمی اطلاعات حساس را جمع آوری می کند.

او گفت: "زمانی که یک سیستم آلوده می شود، بدافزار فلیم مجموعه عملیات پیچیده ای را آغاز می کند که شامل ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتی، ثبت رکورد صفحه کلید و غیره است."

آقای کاملوک گفت که بیش از ۶۰۰ هدف مشخص از افراد گرفته تا کسب و کارها، موسسات آکادمیک و سیستم های دولتی هدف گرفته شد.

مرکز "مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای" ایران (ماهر) با انتشار خبری گفت بر این باور است که "فلیم" مسئول "حوادث اخیر شامل نابودی انبوه داده ها" در کشور است.

حجم این بدافزار ۲۰ مگابایت یعنی ۲۰ بار بزرگتر از ویروس استاکس نت است. محققان گفتند که تحلیل آن ممکن است سال ها زمان ببرد.

ایران و اسرائیل

آقای کاملوک گفت که حجم و پیشرفتگی "فلیم" حاکی است که نمی تواند کار مجرمان مستقل سایبری باشد و احتمالا با حمایت دولتی آفریده شده.

او گفت فلیم برای دزدی پول از حساب های بانکی طراحی نشده و همچنین متفاوت از ابزارهای ساده هک کردن و بدافزارهای مورد استفاده هکتیویست ها (هکرهایی که دستور کار سیاسی مشخصی دارند) است؛ بنابراین استنباط او این است که حمله احتمالا متعلق به یک دولت است.

ایران، اسرائیل، سودان، سوریه، لبنان، عربستان سعودی و مصر از جمله کشورهایی هستند که دستخوش حمله قرار گرفته اند.

کاسپرسکی ابتدا فلیم را در اوت ۲۰۱۰ ثبت کرد هرچند گفت احتمال زیادی دارد پیش از آن فعال بوده باشد.

پروفسور الن وودوارد از دانشکده کامپیوتری دانشگاه سوری گفت که این حملات خیلی قابل توجه هستند.

او به بی بی سی گفت: "این اساسا یک جاروبرقی صنعتی برای جمع کردن اطلاعات حساس است."

او توضیح داد که فلیم بسیار پیشرفته تر از استاکس نت است که برای یک وظیفه مشخص طراحی شده.

مطالب مرتبط