فلیم به جز جاسوسی خرابکاری هم میکند
کارشناسان امنیتی می گویند بدافزار فلیم فقط برای جاسوسی درست نشده و توان خرابکاری هم دارد.
برای پخش این فایل، نرم افزار "جاوا اسکریپت" باید فعال شود و تازه ترین نسخه "فلش" نیز نصب شده باشد
شرکت سیمانتک، از شرکتهای فعال در زمینه امنیت رایانه اعلام کرده است که بدافزار فلیم نه تنها ظرفیت جاسوسی دارد، بلکه میتواند عملکرد سیستمهای رایانهای را مختل کند.
براساس گزارشها، فلیم احتمالا در حمله سایبری به ایران در اردیبهشت ماه امسال مورد استفاده قرار گرفته است.
مقامات ایران پیش از این مدعی شده بودند که بدافزار فلیم در حمله سایبری به وزارت نفت ایران مورد استفاده قرار گرفته و باعث از بین رفتن بخش عمدهای از اطلاعات و دادههای این وزارتخانه شده است.
در ماههای گذشته گزارشهایی نیز از حمله سایبری به بخش رایانهای وزارت علوم، تحقیقات و فناوری ایران و سامانه مخابراتی ایران منتشر شد.
پیش از این، کارشناسان سایبری دریافته بودند که فلیم میتواند با جاسوسی در شبکههای کامپیوتری، به مکالمات آنلاین کاربران کامپیوترهای این شبکهها دست یابد و اطلاعات آنها را بدزدد.
ویکرام تاکور، از کارشناسان سیمانتک، به خبرگزاری رویترز گفته است که این شرکت هماکنون مشخصهای را در فلیم شناسایی کرده است که به کاربران آن اجازه میدهد فایلهایی را در کامپیوترهای آلوده پاک کنند.
به گفته او، چنین مشخصهای نشان میدهد که فلیم میتواند مانع اجرایی شدن برنامههای کامپیوتری و یا حتی غیرفعال شدن کامل سیستمهای عملیاتی کامیپوتری شود.
"فلیم احتمالا با حمایت دولتی خلق شده است"
سیمانتک فلیم را که از دستکم پنج سال پیش در فضای اینترنت وجود داشته، یکی از پیچیدهترین برنامههای جاسوسی سایبری خوانده که تاکنون کشف شدهاند.
این شرکت پیش از این اعلام کرده بود که فلیم احتمالا با حمایت دولتی خلق شده است، چون ساختار و عملکرد آن به حدی پیشرفته است که ساختش نمیتواند کار هکرهای مستقل باشد.
ارزیابیهای سیمانتک، در صورت تایید، به معنای آن است که فلیم میتواند به عنوان یک سلاح برای حمله به کامپیوترهایی استفاده شود که کنترل عملیاتی سیستمهای بخشهای زیرساختی کلیدی و مهمی همچون سدها، واحدهای شیمیایی و تاسیسات مراکز تولیدی را به عهده دارند.
شرکت امنیتی کسپرسکی لب که در روسیه مستقر است، ماه گذشته اعلام کرد که فلیم با آلودن کردن یک سیستم "مجموعه عملیات پیچیدهای را آغاز میکند که شامل مواردی همچون ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتی و ثبت رکورد صفحه کلید میشود."
از آن زمان تاکنون پژوهشگران در تلاش بودهاند تا به درک بهتری از ظرفیتهای فلیم برسند.
پژوهشگران کسپرسکی لب همچنین اعلام کردهاند که بخشی از کدهای نرمافزاری فلیم به ویروس استاکس نت ربط دارد.
حمله استاکس نت به تجهیزات غنیسازی اورانیوم ایران در نطنز در حدود دو سال پیش، اخلال در فعالیتهای هستهای ایران را به دنبال داشت.
رضا تقیپور، وزیر ارتباطات و فناوری اطلاعات ایران هم به تازگی اعلام کرد که ایران اعتراض به حملههای سایبری علیه خود را در مجامع جهانی از جمله در نشست اخیر فناوری اطلاعات در ژنو پیگیری کرده است.
او گفت که این حملهها در گذشته بیشتر به "شکل هکر و انفرادی" بود، ولی به تازگی با پشتیبانی دولتی انجام میشود.
او دولت اسرائیل و "برخی کشورهای غربی" را مسئول حملات سایبری علیه ایران معرفی کرد.
حیدر مصلحی، وزیر اطلاعات ایران، دیروز (پنجشنبه، اول تیرماه) اعلام کرد که قرار بوده است بعد از مذاکرات هستهای ایران با نمایندگان گروه ۱+۵ در مسکو، "حمله عظیم سایبری علیه تاسیسات ایران" انجام شود.
مقامات ایران اعلام کردهاند که در هفتههای اخیر حملههای سایبری علیه ایران افزایش یافتهاند، ولی در مورد اخیر، وزیر اطلاعات ایران اعلام نکرده است که آیا حملههای سایبری مورد اشارهاش به فلیم مربوط میشود یا ویروس جدیدی مد نظرش بوده است.
ارزیابیهای سیمانتک، در صورت تایید، به معنای آن است که فلیم میتواند به عنوان یک سلاح برای حمله به کامپیوترهایی استفاده شود که کنترل عملیاتی سیستمهای بخشهای زیرساختی کلیدی و مهمی همچون سدها، واحدهای شیمیایی و تاسیسات مراکز تولیدی را به عهده دارند.