پایگاه خبری حقنا 25 فروردين 1392 ساعت 21:43 http://www.haghna.ir/vgljz.eouuqeafbfvus.w.html -------------------------------------------------- عنوان : نگاهی به ویروس فلیم؛ جنگ سایبری جدید علیه ایران -------------------------------------------------- متن : حقنا / سرویس حقوق و سیاست / یادداشت / محمد شریفی کرجان امروزه دنیای آی‌تی بخش عظیمی از زندگی روزمره ما انسان‌ها را به خود اختصاص داده و متاسفانه گاه اختلافات سیاسی به صورت جنگی تمام‌عیار در این حیطه نمایان می‌گردد. امروزه جنگ سایبری واژه‌ای است که همواره آن را می‌شنویم و در این گیر و دار تنها برخورداری از ابزارهای امنیتی به‌روز و قدرتمند است که می‌تواند بقای فعالیت دیجیتال ما را رقم زند. فعالیتی مخاطره‌آمیز که در کنار هزاران تهدید و تهاجم صورت می‌پذیرد. به گزارش پایگاه اطلاع رسانی حقوقی، قضایی و انتظامی ایران (حقنا)، فِلِیم (Flame) یک بد افزار خطرناک و پیچیده است که ویژگی های منحصر به فردی دارد، یک کیت سربندی شده و یا یک مجموعه ابزار تخریبی است که می تواند به بهترین وجه، بستر مناسب را برای هر نوع فعالیت جاسوسی، سرقت اطلاعات و تخریب داده ها فراهم کند. روی این بستر مناسب می توان هر نوع بدافزار دلخواه را قرار داد و آن را از دوردست کنترل کرد. فِلِیم از انواع بد افزارهای هدف دار است، یعنی برای ورود و انجام تخریب به یک راه نفوذ، سیستم عامل مناسب، سطح دسترسی بالا برای انتشار، دسترسی به اینترنت یا شبکه، دسترسی به اطلاعات ارزشمند و حساس، دسترسی به رایانه های هدف و ... نیاز دارد. کد فِلِیم از ویروس استاکس نت خیلی بزرگتر است. کد فلیم ۲۰ مگابایت حجم دارد در حالی که کد استاکس نت فقط ۵۰۰ کیلو بایت بود. بنابراین، فِلِیم بزرگترین بدافزاری است که تا کنون مشاهده شده است. زبان برنامه نویسی استفاده شده برای نوشتن این بدافزار لوا نام دارد که تا کنون در هیچ بدافزاری استفاده نشده بود. شرکت کسپراسکی می گوید از این زبان برنامه نویسی بیشتر در نوشتن بازی های رایانه ای استفاده می شود زیرا می توان دائما کدهای جدید به آن اضافه کرد و آن را ارتقا داد. استفاده از زبان برنامه نویسی لوا نشان می دهد طراح این ویروس در نظر دارد این ویروس را دائما رشد داده و تقویت کند. فِلِیم فقط برای جاسوسی و جمع آوری اطلاعات طراحی نشده است، این ویروس تواناییهایی بیش از این دارد. این ویروس از صفحه نمایشگر رایانه عکس می گیرد و میکروفون رایانه را روشن می کند تا مکالمات محیط ضبط شود، بعدا اطلاعات گردآوری شده به منبع منتشر کننده ویروس منتقل می شود. مارک کلایتون روز ۱۰ خرداد درباره شیوه عمل فلیم در کریستین ساینس مانیتور نوشته است: «کارشناسان می گویند به علت بزرگی و پیچیدگی ویروس فِلِیم کشف کامل برنامه آن و این که چه کارهایی انجام داده است سال ها زمان می برد. با این حال، از یافته هایی که تاکنون بدست آمده مشخص شده است که ویروس فلیم می تواند از طریق یو اس بی، بلوتوث یا دیگر ابزارها در یک شبکه گسترش پیدا کند. در دستگاه های آلوده، این ویروس می تواند برای اجرا شدن منتظر نرم افزارهای خاصی شود و سپس به تصاویر دست یابد، میکروفون های داخلی را برای ضبط مکالمات روشن کرده و ایمیل ها و چت ها را رهگیری کند. این ویروس می تواند اطلاعات بدست آمده را بسته بندی و رمزگذاری کرده و آنها را برای رایانه های مشخصی در سراسر جهان بفرستد». به زبان فنی می توان گفت ویروس فلیم مانند یک «کرم» عمل می کند به این صورت که بدون نیاز به دخالت انسان گسترش می یابد و برای رساندن اطلاعات ربوده شده به دست گردانندگانش کانال هایی را برای خود باز می کند. ولی مسئله اصلی اینجا پیش می آید که این ویروس برای چه کاری و با چه هدفی ساخته شده است؟! موشه یعلون، معاون رئیس کابینه اسرائیل و وزیر امور راهبردی اسرائیل روز سه شنبه ۸ خرداد تقریبا به صراحت تایید می کند که اسراییل این ویروس را ساخته است. وی به رادیو نظامی اسرائیل گفته است: «به نظر منطقی می آید که فرض کنیم هرکس که تهدید ایران را تهدیدی جدی تلقی می‌کند، تدابیر مختلف، که شامل اینها (حملات سایبری با ویروس فِلِیم) می‌شود را برای صدمه زدن به آن (ایران) اتخاذ خواهد کرد. اسرائیل از این نعمت برخوردار بوده که دارای فناوری پیشرفته (رایانه ای) بوده است. این ابزار (فناوری پیشرفته) که ما (اسرائیل) به آن افتخار می کنیم باب انواع فرصت ها را بر روی ما می گشاید». این ویروس اواخر ماه می پس از آنکه صنعت نفت ایران را مورد حمله قرار داد، کشف گردید. طراحی بسیار پیچیده و خطرناک این ویروس حاکی از سازماندهی بزرگ و هزینه بالای تولید آن دارد، بنابراین می‌توان نتیجه گرفت این ویروس به سفارش دولتمردان متخاصم غربی جهت اختلال و جاسوسی در صنایع زیرساخت ایران طراحی شده باشد. اما نکته بسیار تامل‌برانگیز آنکه گفته می‌شود عاملین ساخت این ویروس، شرکت‌های امنیتی آی‌تی را نیز با خود همراه ساخته تا آن را شناسایی نکنند و از این طریق بر شدت میزان صدمات آن بر شبکه‌های کامپیوتری ایران افزوده شود. این ویروس باعث عکس العمل های بین المللی نیز شده است به طوری که مارکو اوبیسو، مسئول بخش امنیت سایبری اتحادیه ارتباطات بین‌المللی سازمان ملل متحد مستقر در ژنو، گفت: این نهاد قصد دارد تا به زودی هشدار جدی درباره ویروس فِلِیم که به تازگی در ایران و دیگر کشورهای خاورمیانه کشف شده است، صادر کند. وی تصریح کرد: این جدی‌ترین هشداری خواهد بود که تاکنون صادر شده است و به اعضای سازمان ملل خواهد گفت که ویروس کامپیوتری فِلِیم یک ابزار خطرناک است که می‌تواند به طور بالقوه برای حمله به تاسیسات زیربنایی مورد استفاده قرار بگیرد. این مقام سازمان ملل با اعلام اینکه این ویروس توسط و یا از طرف یک کشور ساخته شده است، اظهار کرد: آنها (کشورها) باید هوشیار باشند. با تمام بزرگی و خطرناکی این ویروس باید به این نکته اشاره کرد که فِلِیم در ماموریت خود ناموفق بوده است. با توجه به تدابیر امنیتی به کار گرفته شده در کشور عزیزمان ایران، تاکنون هیچ بدافزاری نتوانسته از دروازه های ورودی و سیستم و شبکه وارد کشور شود و معمولا راه نفوذ آنان از طریق سی دی و فلش مموری بوده است. تدابیر امنیتی و حفاظتی در دروازه های ورودی به حدی است که روزانه با حملات چند صد هزار ویروس مقابله می کند و اجازه ورود هیچ بدافزاری را به کشور نمی دهد. پس از شناسایی بدافزار فِلِیم، همه دستگاهها را مطلع شده و نرم افزاری را که بتواند آن را از سیستم ها پاک کند نوشته و در اختیارشان قرار داده شده است.