لینک‌های قابلیت دسترسی

خبر فوری
سه شنبه ۱۵ آبان ۱۴۰۳ تهران ۰۹:۱۴

کشف سه نرم‌افزار جدید که در کامپیوترهای ایران جاسوسی می‌کنند


کارشناسان کامپیوتری روز دوشنبه ۱۷ شهریور از کشف دست‌کم سه برنامه جاسوسی رایانه‌ای (بد افزار) خبر دادند که به گفته آنان «در مقیاس وسیع» به انتقال اطلاعات از کامپیوترهای داخل ایران به خارج سرگرم است.

وب‌سایت خبری «کریستین ساینس مانیتور» روز دوشنبه خبر داد که شرکت حفاظت و امنیت رایانه‌ای «کاسپرسکی» در روسیه و شرکت «سیمنتک» که بزرگ‌ترین تولیدکننده نرم‌افزارهای ایمنی رایانه‌های شخصی است رد پای دست‌کم سه برنامه را پیدا کرده‌اند که با بدافزار «فلیم» که پیش از این به کامپیوترهای ایران حمله کرده‌بود مرتبط است.

به نوشته این گزارش، این نرم‌افزارهای جاسوسی هر هفته «بیش از پنج گیگابایت» اطلاعات را از «بیش از پنج هزار» دستگاه کامپیوتر به یک یا دو مرکز کنترل سرویس‌دهی اینترنتی در اروپا منتقل می‌کند.

این گزارش می‌افزاید که بیشتر این کامپیوترهای آلوده شده در ایران قرار دارند و برخی نیز در سودان و شمار کمی نیز در کشورهای دیگر هستند.

الکساندر گوستِف، کارشناس ارشد امنیت در «کاسپرسکی» در مورد این بدافزارهای جدید اینگونه توضیح داد که «با اطمینان می‌شود گفت که این نمونه‌ای از جاسوسی سایبری در مقیاس بسیار وسیع است.»

آقای گوستف افزود که: «کسانی که فلیم را درست کرده‌اند در پوشاندن رد پای خود تبحر دارند اما یک اشتباه توسط حمله‌کنندگان به شما کمک کرد تا داده‌های بیشتری را کشف کنیم.»

این کارشناس رایانه‌ای در ادامه توضیح داد که تجزیه و تحلیل داده‌ها نشان می‌دهد که دو سرویس‌دهنده اروپایی با استفاده از چهار پروتکل مختلف اینترنتی از دستگاه‌های آلوده‌شده اطلاعات دریافت کرده‌اند و ویروس «فلیم» (شعله) تنها یکی از این پروتکل‌ها است.

به گفته کارشناسان کاسپرسکی، ویروس «فلیم» نخستین بار در سال ۲۰۰۷ به ایران رخنه کرده، ولی فعالیت گسترده آن در سال ۲۰۱۰ آغاز شده‌است.

اما «فلیم» سومین ویروس مهمی بود که در سال‌های اخیر ردگیری شد؛ مهم‌ترین ویروس پیش از آن، «استاکس‌نت» بود که به باور کارشناسان به برنامه هسته‌ای ایران لطمات زیادی وارد کرد.

به گفته متخصصان کاسپرسکی، ویروس‌ها و بدافزارهای استاکس‌نت، دوکو، فلیم و گائوس که تاکنون به رایانه‌های ایران و دیگر کشورهای خاورمیانه حمله کرده‌اند گرچه به‌وسیله تیم‌های جداگانه‌ای ساخته شده‌اند اما بررسی نرم‌افزارهای اصلی که در تمامی این برنامه‌ها استفاده شده نشان می‌دهد که این تیم‌ها همگی با یک تلاش جمعی در ارتباط هستند.

روزنامه آمریکایی «واشینگتن پست» خردادماه امسال از قول مقامات غربی نوشت که آمریکا و اسرائیل به طور مشترک جاسوس‌افزار «فلیم» را برای جاسوسی و جمع‌آوری اطلاعات حساس و تدارک یک حمله سایبری خرابکارانه با هدف به تاخیر انداختن برنامه‌های هسته‌ای ایران خلق کرده‌اند.

در این گزارش هدف این بدافزار شناسایی شبکه رایانه‌ای ایران و نفود در کامپیوترهای مقامات ارشد حکومتی و ارسال اطلاعاتی که از این طریق جمع‌آوری می‌شوند به مرکز کنترل این جاسوس‌افزار گزارش شده‌است.

خردادماه جاری، ژنرال موشه بوگی یعلون، وزیر راهبردی و معاون نخست‌وزیر اسرائیل در مصاحبه‌ای با رادیوی ارتش اسرائیل گفت: «هر عاملی که از جانب حکومت ایران تهدیدها را جدی تلقی می‌کند، احتمال دارد که برای رفع آن نیز از هر وسیله‌ای، از جمله این گونه ویروس‌ها استفاده کند.»
XS
SM
MD
LG