کشف یک جاسوسافزار ویرانگر دیگر در ایران و لبنان
۱۳۹۱ مهر ۲۵, سهشنبهبه گزارش خبرگزاری رویترز٬ متخصصان امنیت در کسپرسکی میگویند طراحان این جاسوسافزارها میتوانند با بهرهگیری از ظرفیتهای مینیفلیم٬ حملات سایبری بسیار دقیقتری را در سراسر خاورمیانه هدایت کنند. کسپرسکی روز دوشنبه (۱۵ اکتبر٬ ۲۴ مهر) با انتشار گزارش ویژهای اعلام کرد سیستمهایی آلوده به این بدافزار در ایران٬ لبنان٬ کویت و قطر یافته شدهاند. هنوز جزئیات بیشتری پیرامون قربانیان این جاسوسافزار منتشر نشده است.
ویروس فلیم که پیشتر در ایران و سودان کشف شده بود٬ اطلاعات بیش از پنج هزار سیستم کامپیوتری را جمعآوری و برای سرورهای مشخصی ارسال میکرد تا فرآیند تجزیه و تحلیل دادهها در آن سرورها روی بیتها و بایتهای مسروقه انجام شود. ویروس فلیم پیشتر اختلالات جدی در شبکههای زیرمجموعه وزارت نفت ایران پدید آورده بود. هنوز اطلاع دقیقی از میزان خسارتهای واردشده توسط این ویروس در دست نیست٬ اما دامنه حملات آن گسترده ارزیابی میشود.
رول شونبرگ٬ از پژوهشگران ارشد کسپرسکی در گفتوگو با رویترز میگوید: «فلیم بیشتر شبیه یک شمشیر است و دامنه گستردهتری را پوشش میدهد٬ اما مینیفلیم شبیه یک چاقوی تیز جراحی است که بر عملیات محدودتری متمرکز است.»
بررسیهای دقیقتر روی مینیفلیم نشان میدهد که آخرین نسخه آن در سپتامبر ۲۰۱۱ و برخی از پروتکلهای آن در سال ۲۰۰۷ طراحی شدهاند. این موضوع نشان از تلاشی دیرینه برای بهرهگیری از این ابزارها در جهت آسیب رساندن یا جمعآوری اطلاعات از شبکههای مورد هدف را دارد.
ارتباط عجیب جاسوسافزارهای نویافته با استاکسنت
متخصصان کسپرسکی میگویند مینیفلیم احتمالا توسط کد فلیم و ابزارهای نویافته دیگری نظیر "گوس" در سیستمهای دیگر توزیع شده است. گوس ویروس دیگری است که اخیرا در خاورمیانه کشف شده و میتواند اطلاعات حساس سیستمهای بانکی را برباید و به زیرساختهای حیاتی کشورها آسیب وارد کند.
کمپانی کسپرسکی میگوید گوس هم احتمالا در همان آزمایشگاههایی طراحی شده که پیشتر ویروس ویرانگر استاکسنت، فلیم و دیوکیو از آن بیرون آمدهاند. جمعآوری اطلاعات درباره تراکنشهای مالی، ایمیلها و فعالیتهای شبکههای اجتماعی از جمله وظایفی است که برای این کد مخرب تعریف شده است.
برخی از متخصصان امنیت در کمپانی روسی کسپرسکی و کمپانی آمریکایی سیمنتک معتقدند همه این ویروسهایی که اخیرا کشف شدهاند٬ ارتباطاتی با استاکسنت دارند؛ کد ویرانگری که تاسیسات غنیسازی اورانیوم در ایران را هدف حملات دقیق و مخرب خود قرار داده بود.
این دو کمپانی ماه گذشته با انتشار گزارشی مشترک اعلام کرده بودند که واکاوی کد فلیم نشان میدهد که میتوان دست یک عملیات پیچیده نظامی و اطلاعاتی را در پس طراحی این کدهای ویرانگر دید.
آنها با بررسی دقیق کدها و نیز دادههایی که این ویروسها از سیستمهای آلوده دزدیدهاند٬ توانستند بخشی از این عملیات پیچیده را رمزگشایی کنند. احتمالا در ماههای آینده با کشف جزئیات بیشتری درباره این جاسوسافزارها و ارتباط آنها با یکدیگر٬ جزئیات بیشتری درباره این عملیات پیچیده سایبری منتشر خواهد شد.