در حال خواندن
شعله آتش به جان سایت‌ها افتاد
بعدی
قبلی
محتوا
460 23
0
featured image

طی روزهای گذشته بکی از اخبار مهمی که در سطح داخلی و بین‌المللی مطرح شده و بازتاب وسیعی هم داشت، بحث حمله سایبری و انتشار ویروسی با نام فلیم یا شعله آتش در فضای مجازی برخی از کشورهای کرانه باختری و ایران بوده است.

نود آی سی تی – هفته گذشته ا‌ی‌میلی در میان کاربران فضای مجازی کشور دست به دست چرخید و در قالب آن از انتشار ویروسی بسیار جدی خبر داده شد که به اعلام افتا (پلیس سایبری کشور) بیشترین شکایت کشور را به خود اختصاص داده بود.
 اما از آنجا که کاربران فضای مجازی به کرات چنین ای‌میل‌هایی دریافت می‌کنند برخی کاربران توجه چندانی به این موضوع نشان ندادند تا اینکه درنهایت روز یک‌شنبه هفتم خردادماه از سوی کارشناسان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی (ماهر) این موضوع به نوعی تائید شد و کارشناسان این مرکز از ورود ویروسی جدی به کشور خبر دادند.
 
«شعله آتش» از کجا آمد؟
در گزارش ماهر از این بدافزار با عنوان «شعله آتش» یاد شد و در بخشی از گزارش این مرکز آمده بود: «این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت‌های مختلف را داراست. در حال حاضر هیچ کدام از اجزای پرشمار تشکیل دهنده این بدافزار توسط بیش از ۴۳ نرم‌افزار آنتی‌ویروس در دسترس مورد شناسایی قرار نمی‌گیرند. با این وجود ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از امروز در اختیار سازمان‌ها و شرکتهای متقاضی قرار خواهد گرفت. »
 
تهدید حمله به سایت وزارت نفت
اما در همین روزها کار بالاتر گرفت و بحث حمله جدید به سایت اینترنتی وزارتخانه‌هایی از جمله وزارت نفت بار دیگر مورد توجه قرار گرفت و پس از انتشار اخباری در این زمینه، روز گذشته روزنامه گاردین انگلیس هم در قالب گزارشی به هشدار کارشناسان در این خصوص اشاره کرد و مدعی شد: حمله سایبری ماه گذشته به وزارت نفت ایران و ترمینال اصلی صادرات نفت ایران از سوی پیچیده‌ترین کرم کامپیوتری که تاکنون ساخته شده بود صورت گرفته است.
 در ادامه این گزارش آمده بود: «به نظر می‌رسد این ویروس ابتدا در تعداد کمی از سازمان‌ها و نهادها در ایران، کرانه باختری، لبنان و امارات فرستاده شده است. این مسئله به شکل اجتناب ناپذیری این شک را برمی‌انگیزد که رژیم صهیونیستی یا آمریکا به شکلی در این ماجرا دست داشته‌اند».
 تحلیلگرانی که در رمزگشایی این کرم کامپیوتری موسوم به w32 فلامر نقش داشته‌اند، نتوانسته‌اند منشاء این ویروس را شناسایی کنند اما می‌گویند تنها یک تیم حرفه‌ای با چندین ماه کار می‌تواند پشت این قضیه باشد.
 بنا بر گزارش گاردین آزمایشگاه “کرایسیس” در مجارستان اعلام کرده است: نتایج تحلیل‌های فنی ما حاکی از این فرضیه است که این کرم توسط یک آژانس دولتی با بودجه و تلاش قابل توجه ساخته شده و احتمالا به فعالیت‌های جنگ‌های سایبری مرتبط است.
این آزمایشگاه افزود: این کرم کامپیوتری مطمئنا پیچیده‌ترین ویروسی است که تاکنون با آن برخورده ایم. مسلما این ویروس پیچیده ترین نرم افزار مخربی است که تاکنون کشف شده است.
 
هشدار پلیس به کاربران اینترنت
اما معاونت اجتماعی پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی نیز امروز در این زمینه به کاربران اینترنت هشدار داده و تلاش کرده است با اطلاع رسانی تا حدی جلوی این مشکل را بگیرد.
این مرکز از کاربران اینترنت خواسته است به نامه‌های الکترونیکی ارسالی با عنوان «کنترل پهنای باند اینترنت» توجه نکنند چرا که اخیراً ای‌میلی در فضای اینترنت ایرانی برای مشترکان شرکت‌های ارائه‌دهنده‌ خدمات اینترنت پرسرعت ADSL ارسال می‌شود که ضمن معرفی نرم‌افزاری با عنوان «کنترل پهنای باند اینترنت» برای رفع مشکلات پهنای باند کاربر، از گیرنده‌ پیام می‌خواهد با کلیک روی لینک، این نرم‌افزار را دریافت کند.
در این گزارش آمده است که متاسفانه این نرم‌افزار حاوی بدافزاری است که اطلاعات کاربران را به سرقت می‌برد. این نرم‌افزار فشرده شده که از خانواده‌ keyloggerها محسوب می‌شود، حاوی دو فایل اجرایی به نام‌های network.exe و password.exe است و در مراحل نصب از کاربر می‌خواهد تا برای اتصال نرم‌افزار فایل اول و برای ورود کلمه‌ عبور فایل دوم را اجرا کند.
در صورت اجرای این دو فایل، این نرم‌افزار جاسوسی برروی سیستم قربانی نصب شده و در صورتی که قربانی اطلاعات حساسی نظیر اطلاعات حساب‌های بانکی در هنگام خریدهای اینترنتی (شماره‌ کارت رمز دوم، تاریخ انقضای کارت، CVV2) را استفاده کند، آن اطلاعات به راحتی برای مجرم ارسال می‌شود. همچنین این نرم‌افزار امکان سرک ‌کشیدن به فعالیت‌های کاربر را نیز دارد و در فواصل زمانی کوتاه مدت نیز ضمن عکسبرداری از صفحه‌ دسک‌تاپ کاربر، آن تصاویر را نیز برای مجرم ارسال می‌کند.
پلیس فتا از کاربران خواست: از اعتماد به ایمیل‌های جعلی و نصب نرم‌افزارهای ناشناخته، خصوصاً نرم‌افزارهایی که ادعاهای خارق‌العاده‌ای را مطرح می‌کنند، خودداری کنند.
 
دست آمریکا و رژیم صهیونیستی در کار است
گفتنی است، اگرچه در سالهای اخیر بحث حملات سایبری و ترور مجازی در سطحی جدی در کشورها مطرح بوده و در بسیاری موارد کشورهایی چون آمریکا و رژیم صهیونیستی سعی کرده اند خود را قربانی این حملات نشان دهند اما مدت‌هاست کارشناسان و متخصصان فضای مجازی از دست داشتن این کشورها در آلوده سازی فضای سایبری و حملات آن‌ها خبر می دهند.
در زمینه انتشار ویروس flame (شعله آتش) هم تاکنون منابع متعددی از این دو کشور نام برده و آن‌ها را طراح این بدافزار خواهنده‌اند. به عنوان مثال روزنامه گاردین در این باره نوشت: «اگرچه هیچ کس نمی‌تواند با اطمینان بگوید که چه کسی مسوول ساخت این ویروس جدید است اما تنها برخی از کشورها توانایی ساخت چنین ویروسی را دارند و در این میان رژیم صهیونیستی و آمریکا در ساخت چنین ویروس‌هایی پیشرو هستند».
سال گذشته هم تحقیقات روزنامه نیویورک تایمز نشان داده بود که ویروس استاکس نت یک عملیات مشترک از سوی آمریکا و رژیم صهیونیستی برای تضعیف برنامه هسته ای ایران بوده است. البته معاون نخست‌وزیر رژیم صهیونیستی نیز در قبال انتشار چنین خبری موضع منفی نگرفته و آن چه حمله ویروس کامپیوتری “فلیم” به ایران خوانده شده است را “منطقی” خوانده است.
 
موشه یعالون، معاون نخست‌ وزیر رژیم صهیونیستی روز سه‌شنبه ساعاتی پس از آنکه موسسه “کاسپرسکی” مدعی حمله ویروس کامپیوتری “فلیم” به ایران شد، در اظهاراتی بی‌اساس به رادیو رژیم صهیونیستی گفت: برای هر کسی که تهدید ایران را قابل توجه می‌داند، منطقی است گام‌های مختلفی از جمله این گام را بردارد تا به آنها صدمه بزند.
وی که رژیم متبوعش تنها دارنده تسلیحات هسته‌یی در خاورمیانه است، با ادعای اینکه این رژیم از فناوری برتری برخوردار است، گفته بود: این دستاوردها انواع امکانات را برای ما فراهم می‌کنند.
 
ماهر «شعله آتش»را خاموش می کند
اما اگرچه این ویروس در میان متخصصان دنیا به عنوان جدی و پیچیده‌ترین ویروس شناخته شده اما با این حال متخصصان ایرانی برای کنترل و از بین بردن نتایج منفی آن برنامه ریزی های متعدد کرده و به نتایجی نیز رسیده اند.
در همین زمینه برای نخستین بار در دنیا، ابزار پاک‌سازی بدافزار Flame (شعله آتش) از سوی مرکز ماهر تولید و قرار بر آن شد که این ابزار از طریق سایت مرکز ماهر در اختیار کاربران قرار بگیرد.
بر اساس اعلام مرکز ماهر و با توجه به طراحی صورت گرفته، ‌بدافزار شعله آتش به کمک این ابزار از روی سیستم کاربران حذف می‌شود و در صورت تایید کاربران اطلاعات این بدافزار به منظور آنالیز بیش‌تر به مرکز ماهر ارسال خواهد شد.
این نخستین باری است که ابزار پاک‌سازی این بدافزار تولید می‌شود و مرکز ماهر ایران آمادگی دارد تا در این زمینه با مراکز ماهر دیگر کشورها و همچنین تولید کننده گان داخلی و خارجی آنتی ویروس برای قرار دادن این ابزار در بانک اطلاعاتی خود،‌ همکاری کند.
منبع:‌ایسنا

منتشر شده در
کلمات کلیدی
درباره نویسنده
عبدالله افتاده

ارسال یک نظر