کشف یک حمله گسترده سایبری بنام «فلیم-Flame( شعله)»
سهشنبه، ۰۹ خرداد ۱۳۹۱ / ۲۹ می ۲۰۱۲
یک شرکت امنیتی روسی به نام «کاسپرسکی لب» در روسیه گفت بر
این باور است که این بدافزار موسوم به «فلیم-Flame( شعله)» از اوت ۲۰۱۰
مشغول به کار بوده است. این شرکت گفت معتقد است که حمله کار یک دولت
بودهاما نمیتواند از سرمنشاء دقیق آن مطمئن باشد.
آنها «فلیم» را «یکی از پیچیدهترین تهدیدهایی که تاکنون کشف شده» توصیف کردند.
تحقیق در مورد حمله در همکاری با اتحادیه ارتباطات بینالمللی سازمان ملل انجام شد.
ویتالی کاملوک، کارشناس ارشد بدافزار در شرکت کاسپرسکی، گفت تهدید تازه ظاهراً باعث خسارات فیزیکی نمیشود، اما مقادیر عظیمی اطلاعات حساس را جمعآوری میکند.
او گفت: «زمانی که یک سیستم آلوده میشود، بدافزار فلیم مجموعه عملیات پیچیدهای را آغاز میکند که شامل ضبط مکالمات صوتی، برداشتن عکس از صفحه، ثبت تردد شبکه، ثبت رکورد صفحه کلید و غیره است».
کاملوک گفت که بیش از ۶۰۰ هدف مشخص از افراد گرفته تا کسب و کارها، مؤسسات آکادمیک و سیستمهای دولتی هدف گرفته شد.
مرکز «مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای» ایران (ماهر) با انتشار خبری گفت بر این باور است که «فلیم» مسئول «حوادث اخیر شامل نابودی انبوه داده ها» در کشور است.
حجم این بدافزار ۲۰ مگابایت یعنی ۲۰ بار بزرگتر از ویروس استاکسنت است. محققان گفتند که تحلیل آن ممکن است سالها زمان ببرد.
کاملوک گفت که حجم و پیشرفتگی «فلیم» حاکی است که نمیتواند کار مجرمان مستقل سایبری باشد و احتمالاً با حمایت دولتی آفریده شده.
او گفت فلیم برای دزدی پول از حسابهای بانکی طراحی نشده و همچنین متفاوت از ابزارهای ساده هک کردن و بدافزارهای مورد استفاده هکتیویستها (هکرهایی که دستور کار سیاسی مشخصی دارند) است؛ بنابراین استنباط او این است که حمله احتمالاً متعلق به یک دولت است.
ایران، اسرائیل، سودان، سوریه، لبنان، عربستان سعودی و مصر از جمله کشورهایی هستند که دستخوش قرار گرفتهاند.
کاسپرسکی ابتدا فلیم را در اوت ۲۰۱۰ ثبت کرد هرچند گفت احتمال زیادی دارد پیش از آن فعال بوده باشد.
پروفسور الن وودوارد از دانشکده کامپیوتری دانشگاه سوری گفت که این حملات خیلی قابلتوجه هستند. وی گفت: ”این اساساً یک جاروبرقی صنعتی برای جمع کردن اطلاعات حساس است“او توضیح داد که فلیم بسیار پیشرفتهتر از استاکسنت است که برای یک وظیفه مشخص طراحی شده.
( آسوشیتدپرس، رسانه های حکومتی ، مهر۹ خرداد ۱۳۹۱)
آنها «فلیم» را «یکی از پیچیدهترین تهدیدهایی که تاکنون کشف شده» توصیف کردند.
تحقیق در مورد حمله در همکاری با اتحادیه ارتباطات بینالمللی سازمان ملل انجام شد.
ویتالی کاملوک، کارشناس ارشد بدافزار در شرکت کاسپرسکی، گفت تهدید تازه ظاهراً باعث خسارات فیزیکی نمیشود، اما مقادیر عظیمی اطلاعات حساس را جمعآوری میکند.
او گفت: «زمانی که یک سیستم آلوده میشود، بدافزار فلیم مجموعه عملیات پیچیدهای را آغاز میکند که شامل ضبط مکالمات صوتی، برداشتن عکس از صفحه، ثبت تردد شبکه، ثبت رکورد صفحه کلید و غیره است».
کاملوک گفت که بیش از ۶۰۰ هدف مشخص از افراد گرفته تا کسب و کارها، مؤسسات آکادمیک و سیستمهای دولتی هدف گرفته شد.
مرکز «مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای» ایران (ماهر) با انتشار خبری گفت بر این باور است که «فلیم» مسئول «حوادث اخیر شامل نابودی انبوه داده ها» در کشور است.
حجم این بدافزار ۲۰ مگابایت یعنی ۲۰ بار بزرگتر از ویروس استاکسنت است. محققان گفتند که تحلیل آن ممکن است سالها زمان ببرد.
کاملوک گفت که حجم و پیشرفتگی «فلیم» حاکی است که نمیتواند کار مجرمان مستقل سایبری باشد و احتمالاً با حمایت دولتی آفریده شده.
او گفت فلیم برای دزدی پول از حسابهای بانکی طراحی نشده و همچنین متفاوت از ابزارهای ساده هک کردن و بدافزارهای مورد استفاده هکتیویستها (هکرهایی که دستور کار سیاسی مشخصی دارند) است؛ بنابراین استنباط او این است که حمله احتمالاً متعلق به یک دولت است.
ایران، اسرائیل، سودان، سوریه، لبنان، عربستان سعودی و مصر از جمله کشورهایی هستند که دستخوش قرار گرفتهاند.
کاسپرسکی ابتدا فلیم را در اوت ۲۰۱۰ ثبت کرد هرچند گفت احتمال زیادی دارد پیش از آن فعال بوده باشد.
پروفسور الن وودوارد از دانشکده کامپیوتری دانشگاه سوری گفت که این حملات خیلی قابلتوجه هستند. وی گفت: ”این اساساً یک جاروبرقی صنعتی برای جمع کردن اطلاعات حساس است“او توضیح داد که فلیم بسیار پیشرفتهتر از استاکسنت است که برای یک وظیفه مشخص طراحی شده.
( آسوشیتدپرس، رسانه های حکومتی ، مهر۹ خرداد ۱۳۹۱)