کشف یک جاسوس‌افزار ویرانگر دیگر در ایران و لبنان

 شرکت کسپرسکی٬ فعال در زمینه امنیت سیستم‌های دیجیتالی اعلام کرد که نرم‌افزار جدیدی کشف کرده که ایران و لبنان را هدف قرار داده است. این نرم‌افزار نیز نشانه‌هایی از کد ویرانگر فلیم را در خود دارد.

به گزارش خبرگزاری رویترز٬ متخصصان امنیت در کسپرسکی می‌گویند طراحان این جاسوس‌افزارها می‌توانند با بهره‌گیری از ظرفیت‌های مینی‌فلیم٬ حملات سایبری بسیار دقیق‌تری را در سراسر خاورمیانه هدایت کنند. کسپرسکی روز دوشنبه (۱۵ اکتبر٬ ۲۴ مهر) با انتشار گزارش ویژه‌ای اعلام کرد سیستم‌هایی آلوده به این بدافزار در ایران٬ لبنان٬ کویت و قطر یافته شده‌اند. هنوز جزئیات بیشتری پیرامون قربانیان این جاسوس‌افزار منتشر نشده است.

ویروس فلیم که پیش‌تر در ایران و سودان کشف شده بود٬ اطلاعات بیش از پنج هزار سیستم کامپیوتری را جمع‌آوری و برای سرورهای مشخصی ارسال می‌کرد تا فرآیند تجزیه و تحلیل داده‌ها در آن سرورها روی بیت‌ها و بایت‌های مسروقه انجام شود. ویروس فلیم پیش‌تر اختلالات جدی در شبکه‌های زیرمجموعه وزارت نفت ایران پدید آورده بود. هنوز اطلاع دقیقی از میزان خسارت‌های واردشده توسط این ویروس در دست نیست٬ اما دامنه حملات آن گسترده ارزیابی می‌شود.
پیشتر بدافزار استاکس‌نت به تاسیسات اتمی ایران آسیب رسانده بود پیشتر بدافزار استاکس‌نت به تاسیسات اتمی ایران آسیب رسانده بود

رول شونبرگ٬ از پژوهشگران ارشد کسپرسکی در گفت‌وگو با رویترز می‌گوید: «فلیم بیش‌تر شبیه یک شمشیر است و دامنه گسترده‌تری را پوشش می‌دهد٬ اما مینی‌فلیم شبیه یک چاقوی تیز جراحی است که بر عملیات محدودتری متمرکز است.»

بررسی‌های دقیق‌تر روی مینی‌فلیم نشان می‌دهد که آخرین نسخه آن در سپتامبر ۲۰۱۱ و برخی از پروتکل‌های آن در سال ۲۰۰۷ طراحی شده‌اند. این موضوع نشان از تلاشی دیرینه برای بهره‌گیری از این ابزارها در جهت آسیب رساندن یا جمع‌آوری اطلاعات از شبکه‌های مورد هدف را دارد.

ارتباط عجیب جاسوس‌افزارهای نویافته با استاکس‌نت

متخصصان کسپرسکی می‌گویند مینی‌فلیم احتمالا توسط کد فلیم و ابزارهای نویافته دیگری نظیر “گوس” در سیستم‌های دیگر توزیع شده است. گوس ویروس دیگری است که اخیرا در خاورمیانه کشف شده و می‌تواند اطلاعات حساس سیستم‌های بانکی را برباید و به زیرساخت‌های حیاتی کشورها آسیب وارد کند.

کمپانی کسپرسکی می‌گوید گوس هم احتمالا در همان آزمایشگاه‌هایی طراحی شده که پیش‌تر ویروس ویرانگر استاکس‌نت، فلیم و دیوکیو از آن بیرون آمده‌اند. جمع‌آوری اطلاعات درباره تراکنش‌های مالی، ایمیل‌ها و فعالیت‌های شبکه‌های اجتماعی از جمله وظایفی است که برای این کد مخرب تعریف شده است.

برخی از متخصصان امنیت در کمپانی روسی کسپرسکی و کمپانی آمریکایی سیمنتک معتقدند همه این ویروس‌هایی که اخیرا کشف شده‌اند٬ ارتباطاتی با استاکس‌نت دارند؛ کد ویرانگری که تاسیسات غنی‌سازی اورانیوم در ایران را هدف حملات دقیق و مخرب خود قرار داده بود.

این دو کمپانی ماه گذشته با انتشار گزارشی مشترک اعلام کرده بودند که واکاوی کد فلیم نشان می‌دهد که می‌توان دست یک عملیات پیچیده نظامی و اطلاعاتی را در پس طراحی این کدهای ویرانگر دید.

آنها با بررسی دقیق کدها و نیز داده‌هایی که این ویروس‌ها از سیستم‌های آلوده دزدیده‌اند٬ توانستند بخشی از این عملیات پیچیده را رمزگشایی کنند. احتمالا در ماه‌های آینده با کشف جزئیات بیشتری درباره این جاسوس‌افزارها و ارتباط آنها با یکدیگر٬ جزئیات بیشتری درباره این عملیات پیچیده سایبری منتشر خواهد شد.