کارشناسان کامپیوتری روز دوشنبه ۱۷ شهریور از کشف دستکم سه برنامه جاسوسی رایانهای (بد افزار) خبر دادند که به گفته آنان «در مقیاس وسیع» به انتقال اطلاعات از کامپیوترهای داخل ایران به خارج سرگرم است.
وبسایت خبری «کریستین ساینس مانیتور» روز دوشنبه خبر داد که شرکت حفاظت و امنیت رایانهای «کاسپرسکی» در روسیه و شرکت «سیمنتک» که بزرگترین تولیدکننده نرمافزارهای ایمنی رایانههای شخصی است رد پای دستکم سه برنامه را پیدا کردهاند که با بدافزار «فلیم» که پیش از این به کامپیوترهای ایران حمله کردهبود مرتبط است.
به نوشته این گزارش، این نرمافزارهای جاسوسی هر هفته «بیش از پنج گیگابایت» اطلاعات را از «بیش از پنج هزار» دستگاه کامپیوتر به یک یا دو مرکز کنترل سرویسدهی اینترنتی در اروپا منتقل میکند.
این گزارش میافزاید که بیشتر این کامپیوترهای آلوده شده در ایران قرار دارند و برخی نیز در سودان و شمار کمی نیز در کشورهای دیگر هستند.
الکساندر گوستِف، کارشناس ارشد امنیت در «کاسپرسکی» در مورد این بدافزارهای جدید اینگونه توضیح داد که «با اطمینان میشود گفت که این نمونهای از جاسوسی سایبری در مقیاس بسیار وسیع است.»
آقای گوستف افزود که: «کسانی که فلیم را درست کردهاند در پوشاندن رد پای خود تبحر دارند اما یک اشتباه توسط حملهکنندگان به شما کمک کرد تا دادههای بیشتری را کشف کنیم.»
این کارشناس رایانهای در ادامه توضیح داد که تجزیه و تحلیل دادهها نشان میدهد که دو سرویسدهنده اروپایی با استفاده از چهار پروتکل مختلف اینترنتی از دستگاههای آلودهشده اطلاعات دریافت کردهاند و ویروس «فلیم» (شعله) تنها یکی از این پروتکلها است.
به گفته کارشناسان کاسپرسکی، ویروس «فلیم» نخستین بار در سال ۲۰۰۷ به ایران رخنه کرده، ولی فعالیت گسترده آن در سال ۲۰۱۰ آغاز شدهاست.
اما «فلیم» سومین ویروس مهمی بود که در سالهای اخیر ردگیری شد؛ مهمترین ویروس پیش از آن، «استاکسنت» بود که به باور کارشناسان به برنامه هستهای ایران لطمات زیادی وارد کرد.
به گفته متخصصان کاسپرسکی، ویروسها و بدافزارهای استاکسنت، دوکو، فلیم و گائوس که تاکنون به رایانههای ایران و دیگر کشورهای خاورمیانه حمله کردهاند گرچه بهوسیله تیمهای جداگانهای ساخته شدهاند اما بررسی نرمافزارهای اصلی که در تمامی این برنامهها استفاده شده نشان میدهد که این تیمها همگی با یک تلاش جمعی در ارتباط هستند.
روزنامه آمریکایی «واشینگتن پست» خردادماه امسال از قول مقامات غربی نوشت که آمریکا و اسرائیل به طور مشترک جاسوسافزار «فلیم» را برای جاسوسی و جمعآوری اطلاعات حساس و تدارک یک حمله سایبری خرابکارانه با هدف به تاخیر انداختن برنامههای هستهای ایران خلق کردهاند.
در این گزارش هدف این بدافزار شناسایی شبکه رایانهای ایران و نفود در کامپیوترهای مقامات ارشد حکومتی و ارسال اطلاعاتی که از این طریق جمعآوری میشوند به مرکز کنترل این جاسوسافزار گزارش شدهاست.
خردادماه جاری، ژنرال موشه بوگی یعلون، وزیر راهبردی و معاون نخستوزیر اسرائیل در مصاحبهای با رادیوی ارتش اسرائیل گفت: «هر عاملی که از جانب حکومت ایران تهدیدها را جدی تلقی میکند، احتمال دارد که برای رفع آن نیز از هر وسیلهای، از جمله این گونه ویروسها استفاده کند.»
وبسایت خبری «کریستین ساینس مانیتور» روز دوشنبه خبر داد که شرکت حفاظت و امنیت رایانهای «کاسپرسکی» در روسیه و شرکت «سیمنتک» که بزرگترین تولیدکننده نرمافزارهای ایمنی رایانههای شخصی است رد پای دستکم سه برنامه را پیدا کردهاند که با بدافزار «فلیم» که پیش از این به کامپیوترهای ایران حمله کردهبود مرتبط است.
به نوشته این گزارش، این نرمافزارهای جاسوسی هر هفته «بیش از پنج گیگابایت» اطلاعات را از «بیش از پنج هزار» دستگاه کامپیوتر به یک یا دو مرکز کنترل سرویسدهی اینترنتی در اروپا منتقل میکند.
این گزارش میافزاید که بیشتر این کامپیوترهای آلوده شده در ایران قرار دارند و برخی نیز در سودان و شمار کمی نیز در کشورهای دیگر هستند.
الکساندر گوستِف، کارشناس ارشد امنیت در «کاسپرسکی» در مورد این بدافزارهای جدید اینگونه توضیح داد که «با اطمینان میشود گفت که این نمونهای از جاسوسی سایبری در مقیاس بسیار وسیع است.»
آقای گوستف افزود که: «کسانی که فلیم را درست کردهاند در پوشاندن رد پای خود تبحر دارند اما یک اشتباه توسط حملهکنندگان به شما کمک کرد تا دادههای بیشتری را کشف کنیم.»
این کارشناس رایانهای در ادامه توضیح داد که تجزیه و تحلیل دادهها نشان میدهد که دو سرویسدهنده اروپایی با استفاده از چهار پروتکل مختلف اینترنتی از دستگاههای آلودهشده اطلاعات دریافت کردهاند و ویروس «فلیم» (شعله) تنها یکی از این پروتکلها است.
به گفته کارشناسان کاسپرسکی، ویروس «فلیم» نخستین بار در سال ۲۰۰۷ به ایران رخنه کرده، ولی فعالیت گسترده آن در سال ۲۰۱۰ آغاز شدهاست.
اما «فلیم» سومین ویروس مهمی بود که در سالهای اخیر ردگیری شد؛ مهمترین ویروس پیش از آن، «استاکسنت» بود که به باور کارشناسان به برنامه هستهای ایران لطمات زیادی وارد کرد.
به گفته متخصصان کاسپرسکی، ویروسها و بدافزارهای استاکسنت، دوکو، فلیم و گائوس که تاکنون به رایانههای ایران و دیگر کشورهای خاورمیانه حمله کردهاند گرچه بهوسیله تیمهای جداگانهای ساخته شدهاند اما بررسی نرمافزارهای اصلی که در تمامی این برنامهها استفاده شده نشان میدهد که این تیمها همگی با یک تلاش جمعی در ارتباط هستند.
روزنامه آمریکایی «واشینگتن پست» خردادماه امسال از قول مقامات غربی نوشت که آمریکا و اسرائیل به طور مشترک جاسوسافزار «فلیم» را برای جاسوسی و جمعآوری اطلاعات حساس و تدارک یک حمله سایبری خرابکارانه با هدف به تاخیر انداختن برنامههای هستهای ایران خلق کردهاند.
در این گزارش هدف این بدافزار شناسایی شبکه رایانهای ایران و نفود در کامپیوترهای مقامات ارشد حکومتی و ارسال اطلاعاتی که از این طریق جمعآوری میشوند به مرکز کنترل این جاسوسافزار گزارش شدهاست.
خردادماه جاری، ژنرال موشه بوگی یعلون، وزیر راهبردی و معاون نخستوزیر اسرائیل در مصاحبهای با رادیوی ارتش اسرائیل گفت: «هر عاملی که از جانب حکومت ایران تهدیدها را جدی تلقی میکند، احتمال دارد که برای رفع آن نیز از هر وسیلهای، از جمله این گونه ویروسها استفاده کند.»
