بدافزار فلیم 'به جز جاسوسی، خرابکاری هم می‌کند'

پخش این فایل در دستگاه شما پشتیبانی نمی شود.

شرکت سیمانتک، از شرکت‌های فعال در زمینه امنیت رایانه اعلام کرده است که بدافزار فلیم نه تنها ظرفیت جاسوسی دارد، بلکه می‌تواند عملکرد سیستم‌های رایانه‌ای را مختل کند.

براساس گزارش‌ها، فلیم احتمالا در حمله سایبری به ایران در اردیبهشت ماه امسال مورد استفاده قرار گرفته است.

مقامات ایران پیش از این مدعی شده بودند که بدافزار فلیم در حمله سایبری به وزارت نفت ایران مورد استفاده قرار گرفته و باعث از بین رفتن بخش عمده‌ای از اطلاعات و داده‌های این وزارتخانه شده است.

در ماه‌های گذشته گزارش‌هایی نیز از حمله سایبری به بخش رایانه‌ای وزارت علوم، تحقیقات و فناوری ایران و سامانه مخابراتی ایران منتشر شد.

پیش از این، کارشناسان سایبری دریافته بودند که فلیم می‌تواند با جاسوسی در شبکه‌های کامپیوتری، به مکالمات آنلاین کاربران کامپیوترهای این شبکه‌ها دست یابد و اطلاعات آنها را بدزدد.

ویکرام تاکور، از کارشناسان سیمانتک، به خبرگزاری رویترز گفته است که این شرکت هم‌اکنون مشخصه‌ای را در فلیم شناسایی کرده است که به کاربران آن اجازه می‌دهد فایل‌هایی را در کامپیوترهای آلوده پاک کنند.

به گفته او، چنین مشخصه‌ای نشان می‌دهد که فلیم می‌تواند مانع اجرایی شدن برنامه‌های کامپیوتری و یا حتی غیرفعال شدن کامل سیستم‌های عملیاتی کامیپوتری شود.

حق نشر عکس KASPERSKY LABS
Image caption "فلیم احتمالا با حمایت دولتی خلق شده است"

سیمانتک فلیم را که از دست‌کم پنج سال پیش در فضای اینترنت وجود داشته، یکی از پیچیده‌ترین برنامه‌های جاسوسی سایبری خوانده که تاکنون کشف شده‌اند.

این شرکت پیش از این اعلام کرده بود که فلیم احتمالا با حمایت دولتی خلق شده است، چون ساختار و عملکرد آن به حدی پیشرفته است که ساختش نمی‌تواند کار هکرهای مستقل باشد.

شرکت امنیتی کسپرسکی لب که در روسیه مستقر است، ماه گذشته اعلام کرد که فلیم با آلودن کردن یک سیستم "مجموعه عملیات پیچیده‌ای را آغاز می‌کند که شامل مواردی همچون ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتی و ثبت رکورد صفحه کلید می‌شود."

از آن زمان تاکنون پژوهشگران در تلاش بوده‌اند تا به درک بهتری از ظرفیت‌های فلیم برسند.

پژوهشگران کسپرسکی لب همچنین اعلام کرده‌اند که بخشی از کدهای نرم‌افزاری فلیم به ویروس استاکس نت ربط دارد.

حمله استاکس نت به تجهیزات غنی‌سازی اورانیوم ایران در نطنز در حدود دو سال پیش، اخلال در فعالیت‌های هسته‌ای ایران را به دنبال داشت.

رضا تقی‌پور، وزیر ارتباطات و فناوری اطلاعات ایران هم به تازگی اعلام کرد که ایران اعتراض به حمله‌های سایبری علیه خود را در مجامع جهانی از جمله در نشست اخیر فناوری اطلاعات در ژنو پیگیری کرده است.

او گفت که این حمله‌ها در گذشته بیشتر به "شکل هکر و انفرادی" بود، ولی به تازگی با پشتیبانی دولتی انجام می‌شود.

او دولت اسرائیل و "برخی کشورهای غربی" را مسئول حملات سایبری علیه ایران معرفی کرد.

حیدر مصلحی، وزیر اطلاعات ایران، دیروز (پنجشنبه، اول تیرماه) اعلام کرد که قرار بوده است بعد از مذاکرات هسته‌ای ایران با نمایندگان گروه ۱+۵ در مسکو، "حمله عظیم سایبری علیه تاسیسات ایران" انجام شود.

مقامات ایران اعلام کرده‌اند که در هفته‌های اخیر حمله‌های سایبری علیه ایران افزایش یافته‌اند، ولی در مورد اخیر، وزیر اطلاعات ایران اعلام نکرده است که آیا حمله‌های سایبری مورد اشاره‌اش به فلیم مربوط می‌شود یا ویروس جدیدی مد نظرش بوده است.

ارزیابی‌های سیمانتک، در صورت تایید، به معنای آن است که فلیم می‌تواند به عنوان یک سلاح برای حمله به کامپیوترهایی استفاده شود که کنترل عملیاتی سیستم‌های بخش‌های زیرساختی کلیدی و مهمی همچون سدها، واحدهای شیمیایی و تاسیسات مراکز تولیدی را به عهده دارند.

مطالب مرتبط