شرکت امنیتی کاسپرسکی: "Flame" نمی‎تواند کار مجرمان مستقل سایبری باشد

یک شرکت امنیتی به نام "کاسپرسکی لب" در روسیه بر این باور است که بدافزار موسوم به "فلیم" (Flame) از اوت ۲۰۱۰ مشغول به کار بوده است.

به گزارش سیتنا، کارشناسان این شرکت، "فلیم" را یکی از پیچیده ترین تهدیدهایی که تاکنون کشف شده توصیف کردند. تحقیق در مورد حمله در همکاری با اتحادیه ارتباطات بین المللی سازمان ملل انجام شده است.

آنها مشغول تحقیق درباره بدافزار دیگری به نام "وایپر" بودند که گفته شد داده‎ها را از کامپیوترهایی در غرب آسیا پاک می‎کند.

در گذشته بدافزارهایی مانند "استاکس نت" تاسیسات اتمی در ایران را هدف گرفته بود و بدافزارهای دیگری مانند "دوکو" برای نفوذ به شبکه ها جهت سرقت اطلاعات طراحی شده بود.

ویتالی کاملوک، کارشناس ارشد بدافزار در شرکت کاسپرسکی، گفت: تهدید تازه ظاهرا باعث خسارات فیزیکی نمی شود، اما مقادیر عظیمی اطلاعات حساس را جمع آوری می کند.

او گفت: "زمانی که یک سیستم آلوده می شود، بدافزار فلیم مجموعه عملیات پیچیده ای را آغاز می کند که شامل ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتی، ثبت رکورد صفحه کلید و غیره است."

کاملوک گفت که بیش از ۶۰۰ هدف مشخص از افراد گرفته تا کسب و کارها، موسسات آکادمیک و سیستم های دولتی هدف گرفته شد.

کاملوک گفت که حجم و پیشرفتگی "فلیم" حاکی است که نمی تواند کار مجرمان مستقل سایبری باشد و احتمالا با حمایت یک دولت آفریده شده است.

او گفت فلیم برای دزدی پول از حساب های بانکی طراحی نشده و همچنین متفاوت از ابزارهای ساده هک کردن و بدافزارهای مورد استفاده هکتیویست‎ها (هکرهایی که دستور کار سیاسی مشخصی دارند) است؛ بنابراین استنباط او این است که حمله احتمالا متعلق به یک دولت است.

انتهای پیام