سرقت فایلهای اتوکد و پیدیاف ایران، هدف ویروس فلیم
یک شرکت روسی اعلام کرد که هدف یک ویروس کامپیوتری مرموز که ماه گذشته کشف و در جریان یک حمله سایبری به ایران گسترش یافت، سرقت فایلهای طراحی و پیدیاف بوده است.
شرکت کاسپرسکی، یکی از بزرگترین تولیدکنندگان نرمافزار آنتیویروس در جهان ماه گذشته اعلام کرد ویروس کامپیوتری فلیم (Flame) را کشف کرده که بزرگترین و پیچیدهترین بدافزار تاریخ تکنولوژی کامپیوتر است.
در تازهترین تحلیل این شرکت از ویروس Flame که عصر دیروز، ۱۵ خردادماه منتشر شد، رئیس متخصصین امنیتی کاسپرسکی گفت که سازندگان این بدافزار روی فایلهایی با فرمت پیدیاف و اتوکد تمرکز کردهاند.
آلکساندر گوستاو در بیانیهای اعلام کرد: به نظر میرسد سازندگان این ویروس علاقه زیادی به طراحیهای اتوکد دارند. این ویروس وارد فایلهای پیدیاف و متنی شده و خلاصهای متنی از آنها میسازد.
او گفت: این ویروس ایمیلها و بسیاری از دیگر فایلهای ارزشمند را که در پیکربندی بدافزار تعریف شده، میدزدد.
آقای گوستاو تایید کرد که ایران با ۱۸۵ مورد آلودگی، اصلیترین هدف ویروس Flame است. اسرائیل و فلسطین با ۹۵ مورد، سودان با ۳۲ مورد و سوریه با ۲۹ مورد، دیگر هدفهای این ویروس کامپیوتری هستند.
با کشف ویروس Flame بلافاصله این گمانهزنی قوت گرفت که از سوی سرویسهای امنیتی آمریکا یا اسرائیل و به منظور سرقت اطلاعات برنامه هستهای ایران ساخته شده است.
یک هفته پیش شرکت کاسپرسکی مدعی شد که به تازگی این ویروس را کشف کرده، اما Flame سالها مخفیانه فعال بوده است.
این ویروس ۲۰ برابر بزرگتر از استاکسنت است، ویروسی که سانتریفیوژهای یک نیروگاه غنیسازی اورانیوم در ایران را از کار انداخت.
ویروس فلیم میتواند اطلاعات را از کامپیوترها بدزد، از راه دور در صفحات کامپیوتری تغییرات ایجاد کند، میکروفنهای پی سی را به ضبط مکالمات تبدیل کند، از صفحات و محتوای داخل کامپیوترها عکس بگیرد و مکالمات همزمان (چت) را ضبط کند.
«تیم واکنش سریع به مشکلات رایانهای» در ایران روز دوشنبه ۲۸ مه (هشتم خرداد) در وبسایت خود نوشت که ویروس Flame به استاکسنت شباهت دارد که نخستین ویروس بهشدت مخرب سایبری در ایران اعلام شد.
این آژانس امنیتی سایبری در ایران تاکید کرد که ویروس Flame میتواند با حملات اخیر سایبری در ایران مرتبط باشد که به گفته مقامات تهران مسئول ایجاد خسارت گسترده اطلاعاتی به برخی از سیستمهای کامپیوتری این کشور شد.
ماه گذشته علیرضا نیکزاد، سخنگوی وزارت نفت ایران، با تائید حملات سایبری صورت گرفته به سیستمهای کامپیوتری وزارت نفت این کشور اعلام کرد که حمله صورت گرفته با نفوذ یک ویروس با هدف پاک کردن اطلاعات کامپیوترهای وزارت نفت انجام شد.
کاسپراسکی لب اعلام کرد که ویروس Flame پس از آن کشف شد که یک آژانس مخابراتی سازمان ملل متحد از این شرکت روسی خواسته بود اطلاعاتی را درمورد یک ویروس اینترنتی درسراسر خاورمیانه تجزیه و تحلیل کند.
کارشناسانی که به مدت چندین هفته ویروس Flame را بررسی کردهاند، گفتهاند که هنوز شواهدی از توانمندی حمله این ویروس به زیرساختارها، پاک کردن دادهها یا تخریب فیزیکی پیدا نکردهاند و احتمال دادهاند که اهداف دیگری فراتر از سرقت اینترنتی ازسوی ویروس فلیم را شناسایی کنند.
یک کارشناس این شرکت روسی گفته است: این ویژگیهای مشابه بیانگر آن است که گروههای سازنده استاکسنت و دوکو احتمالاً به همان فناوری برای ساخت Flame دسترسی داشتهاند.
به گفته این کارشناس احتمال دارد که یک دولت توانمندی ساخت چنین ویروس پیچیدهای را داشته باشد. او از کشوری نام نبرد.
آبان ماه سال گذشته تحلیلگران امنیتی از کشف ویروس دوکو در فضای سایبر خبر دادند که به گفته آنها پیچیدهتر از استاکسنت است و میتواند حملات سایبری دیگری را علیه تاسیسات اتمی ایران بهراه اندازد.
در همین راستا، به تازگی نیویورک تایمز گزارش کرده که باراک اوباما از نخستین ماههای ریاستجمهوری خود در «حکمی محرمانه» به طرح حمله سایبری به ایران که در دوره جرج بوش، رئیسجمهوری پیشین آغاز شده بود، شدت بخشید.
در واکنش به این گزارش، برخی از دست داشتن اسرائیل و آمریکا در ایجاد ویروسهای استاکسنت و دوکو سخن گفتهاند.