09/10/1403  
 
۱۳۹۱/۰۳/۱۰ ۰۹:۱۴
طبقه بندی: اخبار رسانه ها
چچ
فعالیت «شعله آتش» از ۲۰۱۰ آغاز شد

کشف مخرب‌ترین سلاح سایبری در شبکه‌های ایران

فعالیت «شعله آتش» از ۲۰۱۰ آغاز شد

شعله آتش که با عنوان سلاح سایبری از آن نام برده شده است، پیچیده‌ترین جعبه ابزار فعالیت غیرمجاز سایبری است که تاکنون شناخته شده است و حتی از استاکس نت نیز پیچیده‌تر است.

 Flamer یا شعله آتش نام سلاح سایبری نهان در شبکه‌های ایران و چند کشور منطقه است که فعالیت مخرب و جمع‌آوری اطلاعات را از سال ۲۰۱۰ میلادی آغاز کرده است. «پایگاه اطلاع‌رسانی امنیت و فضای تبادل اطلاعات»- aftana.ir - می‌نویسد: پیرو انتشار گزارش مرکز ماهر در مورد تحلیل حمله سایبری به وزارت نفت و شناسایی بدافزاری به نام Flamer یا شعله آتشT شرکت کسپراسکای با تایید فعالیت آن، ابعاد جدیدی از آن را مشخص کرده است. این بدافزار ترافیک شبکه را تحلیل می‌کند، از صفحات نمایش عکس می‌گیرد، مکالمات صوتی تحت شبکه را ضبط می‌کند، ضرب کلیدها را ثبت و در نهایت داده‌ها را به مرکز کنترل خودش ارسال می‌کند. نکته قابل توجه در این گزارش این است که ایران بیشترین آسیب را از سال ۲۰۱۰ تاکنون از این بدافزار متحمل شده و احتمالا هدف ۱۸۹ حمله واقع شده است. ضمن آنکه رژیم صهیونیستی با ۹۸ حمله، سودان با ۳۲ حمله، سوریه با ۳۰حمله، لبنان با ۱۸ حمله، عربستان سعودی با ۱۰ حمله و مصر با پنج‌حمله، دیگر هدف‌های این بدافزار بوده‌اند. الکساندر گوستف، از تحلیلگران آزمایشگاه کسپراسکای معتقد است این سلاح سایبری روی هیچ صنعت خاصی نشانه‌روی نشده و صرفا به کار جمع‌آوری داده‌های مهم در هر شبکه‌ای مشغول بوده است و ابزاری با قابلیت جمع‌آوری همه انواع داده‌های حساس بوده است. بنابر اظهارات او آزمایشگاه کسپراسکای پس از اعلام درخواست اتحادیه جهانی مخابرات مبنی بر شناسایی عامل پاک شدن داده‌ها در شبکه‌های چند کشور خاورمیانه وارد عمل شده و اقدام به تهیه و انتشار این گزارش کرده است.
گوستف می‌افزاید: این بدافزار که با نام وایپر (Wiper) نیز شناخته می‌شود حجمی حدود ۲۰ مگابایت دارد و نام دیگر آن Worm. Win32. Flame است. گزارش کسپراسکای تاکید دارد این بدافزار که مجموعه کاملی از همه ابزارهای جاسوسی و جمع‌آوری اطلاعات است، شباهت‌های بسیاری به استاکس نت و دوکو دارد اما به نظر می‌رسد توسط گروه‌های متفاوتی نوشته شده‌اند و احتمالا به موازات یکدیگر توسعه یافته‌اند. کارشناسان کسپراسکای با تاکید بر اینکه این بدافزار در حقیقت یک سلاح سایبری بسیار پیچیده است، از انجام تحقیقات بیشتر روی آن خبر داده‌اند.
محققان دانشگاه بوداپست هم که نقش مهمی در کشف و شناسایی این بدافزار داشته‌اند، می‌گویند: نتیجه بررسی‌های فنی ما نشان می‌دهد که Flamer (که توسط این گروه sKyWIper نامیده شده)، توسط یک نهاد دولتی نوشته شده که از بودجه فراوان برخوردار بوده است و به انجام فعالیت‌های جنگ سایبری علاقه‌مند است. در این گزارش هم تصریح شده که sKyWIper به طور قطع پیچیده‌ترین بدافزاری است که محققان این دانشگاه تاکنون با آن مواجه شده‌اند و شاید بتوان آن را پیچیده‌ترین بدافزار تاریخ دانست. بی‌بی‌سی نیز در این زمینه به نقل از ویتالی کاملاک رییس شرکت روسی آنتی‌ویروس کسپراسکای می‌نویسد کارشناسان این شرکت موفق به کشف حمله سایبری گسترده موسوم به «فلیم» (شعله) شده‌اند که به طور گسترده از آگوست 2010 مبادرت به جمع‌آوری اطلاعات از برخی کشورهای منطقه مثل ایران، سوریه، سودان، لبنان، مصر و عربستان کرده است. کاملاک مدعی است به رژیم صهیونیستی هم حمله صورت گرفته و به عنوان یکی دیگر از طرف‌هایی که مورد حمله سایبری قرار گرفته وسعت و پیشرفتگی «فلیم» در حدی است که بیانگر این است که این کار توسط یک دولت پشتیبانی می‌شود، اما نمی‌توان مبدأ آن را مشخص کرد. وی همچنین گفته است 600 هدف خاص مورد حمله «فلیم» واقع شده‌اند که شامل اطلاعات شخصی افراد، اطلاعات تجاری، اطلاعات موسسات آموزشی و سیستم‌های دولتی می‌شود. با این حال Flamer برای انتشار، خود را روی دستگاه‌های قابل اتصال به پرت‌های یواس‌بی ‌منتقل می‌کند و سپس به سرعت از رایانه‌ای به رایانه دیگر کپی می‌شود. این بدافزار همچنین از یک آسیب‌پذیری قدیمی در ویندوز که مورد سوءاستفاده استاکس نت هم قرار گرفته بود، بهره می‌گیرد. Flamer از چنان قدرتی برخوردار است که حتی رایانه‌های مجهز به سیستم عامل ویندوز 7 که تمام وصله‌های امنیتی به‌روزرسان روی آنها نصب شده را هم آلوده کرده است. اگر Flamer تشخیص دهد که روی رایانه، نرم‌افزار ضدویروس نصب ‌شده برای جلوگیری از شناسایی خود، از اجرای برخی کدهای مخرب خودداری می‌کند. همین مساله موجب شده تا شناسایی این بدافزار تاکنون دشوار بوده باشد. انتشار از طریق حافظه‌های فلش، انتشار در سطح شبکه، پویش شبکه و جمع‌آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم‌های مختلف و همچنین پویش دیسک کامپیوتر آلوده و جست‌وجو برای فایل‌هایی با پسوندها و محتوای مشخص و تهیه تصویر از فعالیت‌های خاص کاربر سیستم آلوده با ذخیره‌سازی تصاویر نمایش داده‌شده روی مانیتور کاربر از جمله قابلیت‌های این ویروس است. در عین حال این ویروس قادر است ذخیره‌سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود، ارسال اطلاعات ذخیره‌شده به سرورهای کنترل خارج از کشور و شناسایی و از کار انداختن بیش از صد نرم‌افزار آنتی‌ویروس، ضدبدافزار و فایروال را انجام دهد.

منبع:
آدرس کوتاه شده: