محققان شرکت امنیتی کسپرسکای در روسیه موفق به کشف یکی از بزرگترین و پیچیدهترین حملات سایبری هدفمند شدهاند. در این حمله دستگاههای متصل به اینترنت در برخی از کشورهای خاورمیانه از جمله ایران و اسرائیل هدف قرار گرفتهاند. این محققان بر این باورند که بدافزار موسوم به فلیم (شعله) از آگوست ۲۰۱۰ (نزدیک به ۲ سال پیش) شروع به فعالیت کرده بوده است. همچنین آنها معتقدند که حمله سایبری مذکور از سوی یک یا چند کشور سازماندهی شده بوده است؛ اگرچه از مبدا اصلی آن اطلاعی ندارند.
برخلاف بدافزارهای پیشین مانند استاکس نت، بدافزار شعله با هدف وارد آوردن آسیب فیزیکی طراحی نشده و تنها جهت جمعآوری حجم بسیار وسیعی از اطلاعات حساس خصوصی کاربران ساخته شده بوده است. هنگامی که بدفزار مذکور وارد یک سیستم میشود، مجموعهای از عملیاتهای پیچیده شامل دزدی ترافیک شبکه، عکس برداری از صفحه مانیتور کاربر، ضبط صدا از طریق میکروفون در هنگام مکالمات و چت، در اختیار گرفتن کیبورد، تشخیص خودکار برنامههای ارسال ایمیل و یا چت و اعمال پیچیده دیگر را انجام میدهد.
یکی از مسئولان شرکت کسپرسکای میگوید در این حمله بیش از ۶۰۰ سیستم متعلق به کاربران معمولی، و نیز سیستمهای متعلق به تجار، موسسههای علمی و نهادهای دولتی هدف قرار گرفتهاند. کد بدافزار شعله بیش از ۲۰ مگا بایت حجم دارد و به عبارتی ۲۰ برابر حجیم تر از استاکس نت میباشد. محققان میگویند سالها طول خواهد کشید تا بتوان تمام ابعاد کد بدافزار مذکور را تجزیه و تحلیل کرد.
با توجه به حجم و پیچیدگی بدافزار شعله، عدم طراحی آن برای آسیب رساندن به سیستمها و یا دزدی پول، محققان امنیت وب بر این عقیدهاند که این بدافزار نمیتواند کار هکرها و یا مجرمان سایبری مستقل بوده باشد و به احتمال قوی کار دولتهاست. در میان کشورهای مورد حمله قرار گرفته نام ایران، اسرائیل، سودان، سوریه، لبنان، عربستان سعودی و مصر به چشم میخورد که همگی در خاورمیانه قرار دارند. متخصص ارشد بدافزارها در شرکت کسپرسکای به بی بی سی میگوید: «با توجه به موقعیت جغرافیایی اهداف حمله و پیچیدگی آن، شکی باقی نمیماند که این بدافزار با حمایت یک یا چند دولت طراحی و ساخته شده است.»
دیدگاه و نظرات ابراز شده در این مطلب، نظر نویسنده بوده و لزوما سیاست یا موضع ایرانگلوبال را منعکس نمیکند.
توجه داشته باشید کامنتهایی که مربوط به موضوع مطلب نباشند، منتشر نخواهند شد!
افزودن دیدگاه جدید