فعالیت «شعله آتش» از ۲۰۱۰ آغاز شد

شعله آتش كه با عنوان سلاح سايبري از آن نام برده شده است، پيچيده‌ترين جعبه ابزار فعاليت غيرمجاز سايبري است كه تاكنون شناخته شده است و حتي از استاكس نت نيز پيچيده‌تر است. Flamer يا شعله آتش نام سلاح سايبري نهان در شبكه‌هاي ايران و چند كشور منطقه است كه فعاليت مخرب و جمع‌آوري اطلاعات را از سال 2010 ميلادي آغاز كرده است.

«پايگاه اطلاع‌رساني امنيت و فضاي تبادل اطلاعات»- aftana.ir - مي‌نويسد: پيرو انتشار گزارش مركز ماهر در مورد تحليل حمله سايبري به وزارت نفت و شناسايي بدافزاري به نام Flamer يا شعله آتشT شركت كسپراسكاي با تاييد فعاليت آن، ابعاد جديدي از آن را مشخص كرده است. اين بدافزار ترافيك شبكه را تحليل مي‌كند، از صفحات نمايش عكس مي‌گيرد، مكالمات صوتي تحت شبكه را ضبط مي‌كند، ضرب كليدها را ثبت و در نهايت داده‌ها را به مركز كنترل خودش ارسال مي‌كند. نكته قابل توجه در اين گزارش اين است كه ايران بيشترين آسيب را از سال 2010 تاكنون از اين بدافزار متحمل شده و احتمالا هدف 189 حمله واقع شده است. ضمن آنكه رژيم صهيونيستي با 98 حمله، سودان با 32 حمله، سوريه با 30حمله، لبنان با 18 حمله، عربستان سعودي با 10 حمله و مصر با پنج‌حمله، ديگر هدف‌هاي اين بدافزار بوده‌اند. الكساندر گوستف، از تحليلگران آزمايشگاه كسپراسكاي معتقد است اين سلاح سايبري روي هيچ صنعت خاصي نشانه‌روي نشده و صرفا به كار جمع‌آوري داده‌هاي مهم در هر شبكه‌اي مشغول بوده است و ابزاري با قابليت جمع‌آوري همه انواع داده‌هاي حساس بوده است. بنابر اظهارات او آزمايشگاه كسپراسكاي پس از اعلام درخواست اتحاديه جهاني مخابرات مبني بر شناسايي عامل پاك شدن داده‌ها در شبكه‌هاي چند كشور خاورميانه وارد عمل شده و اقدام به تهيه و انتشار اين گزارش كرده است.

گوستف مي‌افزايد: اين بدافزار كه با نام وايپر (Wiper) نيز شناخته مي‌شود حجمي حدود 20 مگابايت دارد و نام ديگر آن Worm. Win32. Flame است. گزارش كسپراسكاي تاكيد دارد اين بدافزار كه مجموعه كاملي از همه ابزارهاي جاسوسي و جمع‌آوري اطلاعات است، شباهت‌هاي بسياري به استاكس نت و دوكو دارد اما به نظر مي‌رسد توسط گروه‌هاي متفاوتي نوشته شده‌اند و احتمالا به موازات يكديگر توسعه يافته‌اند. كارشناسان كسپراسكاي با تاكيد بر اينكه اين بدافزار در حقيقت يك سلاح سايبري بسيار پيچيده است، از انجام تحقيقات بيشتر روي آن خبر داده‌اند.

محققان دانشگاه بوداپست هم كه نقش مهمي در كشف و شناسايي اين بدافزار داشته‌اند، مي‌گويند: نتيجه بررسي‌هاي فني ما نشان مي‌دهد كه Flamer (كه توسط اين گروه sKyWIper ناميده شده)، توسط يك نهاد دولتي نوشته شده كه از بودجه فراوان برخوردار بوده است و به انجام فعاليت‌هاي جنگ سايبري علاقه‌مند است. در اين گزارش هم تصريح شده كه sKyWIper به طور قطع پيچيده‌ترين بدافزاري است كه محققان اين دانشگاه تاكنون با آن مواجه شده‌اند و شايد بتوان آن را پيچيده‌ترين بدافزار تاريخ دانست. بي‌بي‌سي نيز در اين زمينه به نقل از ويتالي كاملاك رييس شركت روسي آنتي‌ويروس كسپراسكاي مي‌نويسد كارشناسان اين شركت موفق به كشف حمله سايبري گسترده موسوم به «فليم» (شعله) شده‌اند كه به طور گسترده از آگوست 2010 مبادرت به جمع‌آوري اطلاعات از برخي كشورهاي منطقه مثل ايران، سوريه، سودان، لبنان، مصر و عربستان كرده است. كاملاك مدعي است به رژيم صهيونيستي هم حمله صورت گرفته و به عنوان يكي ديگر از طرف‌هايي كه مورد حمله سايبري قرار گرفته وسعت و پيشرفتگي «فليم» در حدي است كه بيانگر اين است كه اين كار توسط يك دولت پشتيباني مي‌شود، اما نمي‌توان مبدأ آن را مشخص كرد.

وي همچنين گفته است 600 هدف خاص مورد حمله «فليم» واقع شده‌اند كه شامل اطلاعات شخصي افراد، اطلاعات تجاري، اطلاعات موسسات آموزشي و سيستم‌هاي دولتي مي‌شود. با اين حال Flamer براي انتشار، خود را روي دستگاه‌هاي قابل اتصال به پرت‌هاي يواس‌بي ‌منتقل مي‌كند و سپس به سرعت از رايانه‌اي به رايانه ديگر كپي مي‌شود. اين بدافزار همچنين از يك آسيب‌پذيري قديمي در ويندوز كه مورد سوءاستفاده استاكس نت هم قرار گرفته بود، بهره مي‌گيرد. Flamer از چنان قدرتي برخوردار است كه حتي رايانه‌هاي مجهز به سيستم عامل ويندوز 7 كه تمام وصله‌هاي امنيتي به‌روزرسان روي آنها نصب شده را هم آلوده كرده است. اگر Flamer تشخيص دهد كه روي رايانه، نرم‌افزار ضدويروس نصب ‌شده براي جلوگيري از شناسايي خود، از اجراي برخي كدهاي مخرب خودداري مي‌كند. همين مساله موجب شده تا شناسايي اين بدافزار تاكنون دشوار بوده باشد. انتشار از طريق حافظه‌هاي فلش، انتشار در سطح شبكه، پويش شبكه و جمع‌آوري و ثبت اطلاعات منابع شبكه و رمز عبور سيستم‌هاي مختلف و همچنين پويش ديسك كامپيوتر آلوده و جست‌وجو براي فايل‌هايي با پسوندها و محتواي مشخص و تهيه تصوير از فعاليت‌هاي خاص كاربر سيستم آلوده با ذخيره‌سازي تصاوير نمايش داده‌شده روي مانيتور كاربر از جمله قابليت‌هاي اين ويروس است. در عين حال اين ويروس قادر است ذخيره‌سازي صوت دريافتي از طريق ميكروفن سيستم در صورت وجود، ارسال اطلاعات ذخيره‌شده به سرورهاي كنترل خارج از كشور و شناسايي و از كار انداختن بيش از صد نرم‌افزار آنتي‌ويروس، ضدبدافزار و فايروال را انجام دهد.
2121