ویروس شعله

پیرو انتشار گزارش مرکز ماهر (مركز امداد و هماهنگی رایانه ای، به عنوان متولی انجام فعاليت هاي هماهنگ راهبردي رخدادهاي فضاي تبادل داده) در مورد تحلیل حمله سایبری به وزارت نفت و شناسایی بدافزاری به نام Flame یا شعله آتش، شرکت کسپرسکی با تایید فعالیت آن، ابعاد جدیدی از این بدافزار را مشخص ساخته است.
براساس این گزارش، این بدافزار که با عنوان سلاح سایبری از آن نام برده شده است، پیچیده ترین جعبه ابزار فعالیت غیرمجاز سایبری است که تاکنون شناخته شده است و حتی از استاکس نت نیز پیچیده تر است.
Flame یا شعله آتش نام سلاح سایبری نهان در شبکه های ایران و چند کشور منطقه است که فعالیت مخرب و جمع آوری اطلاعات را از سال ۲۰۱۰ میلادی آغاز کرده است.
این بدافزار ترافیک شبکه را تحلیل می کند، از صفحات نمایش عکس می گیرد، مکالمات صوتی تحت شبکه را ضبط می کند، ضرب کلیدها را ثبت می کند و درنهایت داده ها را به مرکز کنترل خودش ارسال می کند.
این گزارش می افزاید ایران بیشترین آسیب را از سال ۲۰۱۰ تاکنون از این بدافزار متحمل شده و احتمالا هدف ۱۸۹ حمله واقع شده است. ضمن آنکه رژیم صهیونیستی با ۹۸ حمله، سودان با ۳۲ حمله، سوریه با ۳۰حمله، لبنان با ۱۸ حمله، عربستان سعودی با با ۱۰ حمله و مصر با ۵حمله، دیگر هدف های این بدافزار بوده اند.
الکساندر گوستف، ازتحلیلگران آزمایشگاه کسپرسکی معتقد است که این سلاح سایبری بر روی هیچ صنعت خاصی نشانه روی نشده و صرفا به کار جمع آوری داده های مهم در هر شبکه ای مشغول بوده است و ابزاری با قابلیت جمع آوری همه انواع داده های حساس بوده است.
وی می افزاید آزمایشگاه کسپرسکی پس از اعلام درخواست اتحادیه جهانی مخابرات مبنی بر شناسایی عامل پاک شدن داده ها در شبکه های چند کشور خاورمیانه وارد عمل شده و اقدام به تهیه و انتشار این گزارش نموده است.
گوستف می افزاید این بدافزار که با نام وایپر (Wiper) نیز شناخته می شود حجمی در حدود ۲۰ مگابایت دارد و نام دیگر آن Worm.Win32.Flame است.
گزارش کسپرسکی تاکید دارد که این بدافزار که مجموعه کاملی از همه ابزارهای جاسوسی و جمع آوری اطلاعات است، شباهت های بسیاری به استاکس نت و دوکو دارد ولیکن به نطر می رسد که توسط گروه های متفاوتی نوشته شده اند و احتمالا به موازات یکدیگر توسعه یافته اند.
کارشناسان کسپرسکی با تاکید بر اینکه این بدافزار در حقیقت یک سلاح سایبری بیسار پیچیده است، از انجام تحقیقات بیشتر بر روی آن خبر داده اند.
مركز ماهر، در سال 1387 و در راستاي ايجاد يك نقطه كانوني در سطح وزارت ارتباطات براي انجام فعاليت هاي هماهنگ راهبري رخدادهاي فضاي تبادل داده توسط معاونت گسترش سازمان فناوري اطلاعات راه اندازي شد. اهداف اصلي مركز ماهر، ايجاد يك نقطه كانوني در سطح ملي براي انجام فعاليت هاي هماهنگ راهبردي رخدادهاي فضاي تبادل داده، كمك به تشكيل گروه هاي واكنش هماهنگ رخداد (گوهر) در ساير سازمان ها، تبادل اطلاعات و دانش مقابله با رخدادهاي و وقايع امنيتي و نيز اطلاع رساني و ارائه هشدارهاي امنيتي عنوان شده است.


منتشر شده

در

توسط

برچسب‌ها:

دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *