سرقت فایل‌های اتوکد و پی‌دی‌اف ایران، هدف ویروس فلیم

یک شرکت روسی اعلام کرد که هدف یک ویروس کامپیوتری مرموز که ماه گذشته کشف و در جریان یک حمله سایبری به ایران گسترش یافت، سرقت فایل‌های طراحی و پی‌دی‌اف بوده است.

شرکت کاسپرسکی، یکی از بزرگ‌ترین تولیدکنندگان نرم‌افزار آنتی‌ویروس در جهان ماه گذشته اعلام کرد ویروس کامپیوتری فلیم (Flame) را کشف کرده که بزرگ‌ترین و پیچیده‌ترین بدافزار تاریخ تکنولوژی کامپیوتر است.
 


در تازه‌ترین تحلیل این شرکت از ویروس Flame که عصر دیروز، ۱۵ خردادماه منتشر شد، رئیس متخصصین امنیتی کاسپرسکی گفت که سازندگان این بدافزار روی فایل‌هایی با فرمت پی‌دی‌اف و اتوکد تمرکز کرده‌اند.

 
آلکساندر گوستاو در بیانیه‌ای اعلام کرد: به نظر می‌رسد سازندگان این ویروس علاقه زیادی به طراحی‌های اتوکد دارند. این ویروس وارد فایل‌های پی‌دی‌اف و متنی شده و خلاصه‌ای متنی از آن‌ها می‌سازد.
 
او گفت: این ویروس ایمیل‌ها و بسیاری از دیگر فایل‌های ارزشمند را که در پیکربندی بدافزار تعریف شده، می‌دزدد.
 
آقای گوستاو تایید کرد که ایران با ۱۸۵ مورد آلودگی، اصلی‌ترین هدف ویروس Flame است. اسرائیل و فلسطین با ۹۵ مورد، سودان با ۳۲ مورد و سوریه با ۲۹ مورد، دیگر هدف‌های این ویروس کامپیوتری هستند.
 
با کشف ویروس Flame بلافاصله این گمانه‌زنی قوت گرفت که از سوی سرویس‌های امنیتی آمریکا یا اسرائیل و به منظور سرقت اطلاعات برنامه هسته‌ای ایران ساخته شده است.
 
یک هفته پیش شرکت کاسپرسکی مدعی شد که به تازگی این ویروس را کشف کرده، اما Flame سال‌ها مخفیانه فعال بوده است.
 
این ویروس ۲۰ برابر بزرگ‌تر از استاکس‌نت است، ویروسی که سانتریفیوژهای یک نیروگاه غنی‌سازی اورانیوم در ایران را از کار انداخت.
 
ویروس فلیم می‌تواند اطلاعات را از کامپیوترها بدزد، از راه دور در صفحات کامپیوتری تغییرات ایجاد کند، میکروفن‌های پی سی را به ضبط مکالمات تبدیل کند، از صفحات و محتوای داخل کامپیوترها عکس بگیرد و مکالمات هم‌زمان (چت) را ضبط کند.
 
«تیم واکنش سریع به مشکلات رایانه‌ای» در ایران روز دوشنبه ۲۸ مه (هشتم خرداد) در وبسایت خود نوشت که ویروس Flame به استاکس‌نت شباهت دارد که نخستین ویروس به‌شدت مخرب سایبری در ایران اعلام شد.
 
این آژانس امنیتی سایبری در ایران تاکید کرد که ویروس Flame می‌تواند با حملات اخیر سایبری در ایران مرتبط باشد که به گفته مقامات تهران مسئول ایجاد خسارت گسترده اطلاعاتی به برخی از سیستم‌های کامپیوتری این کشور شد.
 
ماه گذشته علیرضا نیکزاد، سخنگوی وزارت نفت ایران، با تائید حملات سایبری صورت گرفته به سیستم‌های کامپیوتری وزارت نفت این کشور اعلام کرد که حمله صورت گرفته با نفوذ یک ویروس با هدف پاک کردن اطلاعات کامپیوترهای وزارت نفت انجام شد.
 
کاسپراسکی لب اعلام کرد که ویروس Flame پس از آن کشف شد که یک آژانس مخابراتی سازمان ملل متحد از این شرکت روسی خواسته بود اطلاعاتی را درمورد یک ویروس اینترنتی درسراسر خاورمیانه تجزیه و تحلیل کند.
 
کارشناسانی که به مدت چندین هفته ویروس Flame را بررسی کرده‌اند، گفته‌اند که هنوز شواهدی از توانمندی حمله این ویروس به زیرساختارها، پاک کردن داده‌ها یا تخریب فیزیکی پیدا نکرده‌اند و احتمال داده‌اند که اهداف دیگری فراتر از سرقت اینترنتی ازسوی ویروس فلیم را شناسایی کنند.
 
یک کارشناس این شرکت روسی گفته است: این ویژگی‌های مشابه بیانگر آن است که گروه‌های سازنده استاکس‌نت و دوکو احتمالاً به همان فناوری برای ساخت Flame دسترسی داشته‌اند.
 
به گفته این کارشناس احتمال دارد که یک دولت توانمندی ساخت چنین ویروس پیچیده‌ای را داشته باشد. او از کشوری نام نبرد.
 
آبان ماه سال گذشته تحلیلگران امنیتی از کشف ویروس دوکو در فضای سایبر خبر دادند که به گفته آن‌ها پیچیده‌تر از استاکس‌نت است و می‌تواند حملات سایبری دیگری را علیه تاسیسات اتمی ایران به‌راه اندازد.
 
در همین راستا، به تازگی نیویورک تایمز گزارش کرده که باراک اوباما از نخستین ماه‌های ریاست‌جمهوری خود در «حکمی محرمانه» به طرح حمله سایبری به ایران که در دوره جرج بوش، رئیس‌جمهوری پیشین آغاز شده بود، شدت بخشید.
 
در واکنش به این گزارش، برخی از دست داشتن اسرائیل و آمریکا در ایجاد ویروس‌های استاکس‌نت و دوکو سخن گفته‌اند.

رأی دهید
نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.