تأیید رسمی حملات سایبری صهیونیست‌ها

گروه سیاسی: بعد از ویروس استاکس‌نت و دوکو که برای ایجاد تخریب در تاسیسات هسته‌ای کشورمان از سوی رژیم صهیونیستی طراحی شده بود، ‌روز گذشته کارشناسان امنیتی روسی هشدار دادند ویروس جدیدی به نام فلیم (شعله) ایران را هدف قرار داده است‌.
کارشناسان امنیتی هشدار داده‌اند کشف یک ویروس رایانه‌ای مهلک که به نظر می‌رسد به جمع‌آوری اطلاعات از ایران و دیگران می‌پردازد حاکی از آن است که جنگ سایبری در جهان به مرحله جدیدی وارد شده است. این ویروس تازه ‌قادر است از راه‌های متعددی از سازمان‌ها جاسوسی کند. این راه‌ها شامل روشن کردن میکروفن متصل به رایانه برای ضبط صدا‌ها و مکالمه‌هاست.
کاسپرسکی لب، یک شرکت امنیت اینترنتی در روسیه که این ویروس رایانه‌ای با کد فلیم به معنی شعله را کشف کرده، تاکید دارد این ویروس از هر ویروسی که تا‌کنون در جنگ‌های سایبری مورد استفاده قرار گرفته، پیچیده‌تر و پیشرفته‌تر است. بنیانگذار این شرکت نیز اعلام کرده است ویروس فلیم مرحله دیگری در جنگ سایبری توصیف می‌شود. رئیس شرکت روسی آنتی‌ویروس «کسپراسکای» گفت کارشناسان یک حمله سایبری پیچیده هدفمند که از سال ۲۰۱۰ مبادرت به دزدی اطلاعات از ایران و برخی کشورها می‌کرده است را کشف کرده‌اند.
ویتالی کاملوک، محقق مرکز کاسپرسکی درباره شیوه جمع‌آوری اطلاعات بدافزار «فلیم» گفت: «وقتی یک سیستم به این بدافزار آلوده شود بسیاری از اطلاعات آن سیستم از جمله تردد در شبکه، مکالمات صوتی، تصویر صفحه، رکورد صفحه کلید و دیگر اطلاعات از سوی بدافزار جمع‌آوری و ثبت می‌شود».
حجم این بدافزار جدید 20 مگابایت است، از این رو محققان اعلام کرده‌اند تحلیل داده‌های درون آن ممکن است وقت بسیار زیادی ببرد‌. گفتنی است، حجم ویروس استاکس‌نت تنها یک مگا‌بایت یعنی 20 برابر کمتر از بدافزار «فلیم» بود. رد پای بدافزار جدید در ایران، سوریه، لبنان، اسرائیل، عربستان و مصر دیده شده ولی هنوز از حجم اطلاعات احتمالی مورد دستبرد گزارشی منتشر نشده است. این در حالی است که در اواخر‌ماه آوریل وزارت نفت ایران اعلام کرد از سوی هکر‌ها مورد حمله قرار گرفته و کارشناسان در سایمنتک، شرکت امنیت آی تی ایالات متحده روز دوشنبه اعلام کردند بخش‌هایی از برنامه فلیم از روی همین اقدام علیه وزارت نفت ایران قابل شناسایی است.
در اوایل سال‌جاری میلادی نیز سازمان دفاع غیر‌نظامی ایران هشدار داد بخش انرژی کشور در 2 سال گذشته بارها هدف حملات سایبری بوده است. به گزارش روزنامه فایننشال تایمز به نظر می‌رسد که ویروس فلیم نیز از سال 2010 فعال بوده است. ویروس شعله، ویروس پیشرفته‌ استاکس‌نت است که در سال 2010 تاسیسات هسته‌ای ایران را هدف قرار داد. این نخستین ویروس رایانه‌ای شناخته شده‌ای بود که کنترل‌های صنعتی را هدف قرار می‌داد. البته به نظر می‌رسد که فلیم نمی‌تواند پیامد مشابه‌ای را ایجاد کند اما قادر است از راه‌های متعددی از سازمان‌ها جاسوسی کند.
اورال کوکس، یکی از مقامات عالی سایمنتک بر این باور است که این کد تنها توسط یک کشور نوشته نشده چرا که برای طراحی چنین کدی به سرمایه بسیار زیادی نیاز است و به همین دلیل به نظر می‌رسد در نوشتن این کد چند کشور مشارکت داشته باشند. این کارشناس امنیت رایانه‌ای ادامه داد حجم اطلاعاتی که فلیم می‌تواند جمع‌آوری کند، بسیار زیاد است‌. به گفته کوکس، این یک برنامه جاسوسی تمام‌عیار است که می‌تواند هر آنچه را که می‌خواهد به دست آورد‌. با این حال هنوز کشور یا کشور‌های طراحی‌کننده کد فلیم شناسایی نشده‌اند.
شعله هم اسرائیلی است
با انتشار خبر کشف ویروس شعله ‌اما معاون نخست‌وزیر رژیم صهیونیستی نخستین شخصی بود که با واکنش نشان دادن به این مساله دست داشتن اسرائیل در طراحی این ویروس را تایید کرد‌. معاون نخست‌وزیر رژیم صهیونیستی در سخنانی اعلام کرد ویروس «فلیم» توسط این رژیم تولید و راه‌اندازی شده است.
به گزارش مهر به نقل از جروزالم پست، موشه یعلون روز گذشته در سخنانی که می‌تواند این نظریه را تقویت کند که ویروس فلیم توسط اسرائیل ساخته و به کار گرفته شده، گفت‌: همه می‌دانند که تهدید ایران برای اسرائیل یک تهدید جدی است و برای مقابله با این تهدید باید اقدامات مختلفی انجام داد که به‌کارگیری این نوع از ویروس‌ها هم یکی از همین اقدامات است.
معاون نخست‌وزیر اسرائیل در ادامه با بزرگنمایی درباره رژیم صهیونیستی گفت: اسرائیل در حال تبدیل شدن به دولتی است که به فناوری‌های فوق‌پیشرفته مجهز است. این دستاوردها به ما قابلیت و توانایی‌های مختلفی می‌دهند. جروزالم پست در ادامه می‌نویسد: یعلون که با رادیو ارتش اسرائیل سخن می‌گفت در ادامه به این نکته اشاره کرد که اسرائیل درصدد حمله سایبری به رایانه‌های ایران است.
شعله در راه استاکس‌نت
در تاریخ دوم مرداد سال ۱۳۸۹ شرکت «سایمنتک» اعلام کرد‌: رایانه‌های ایران مورد هجوم شدید کرم خطرناک رایانه‌ای به نام Stuxnet قرار گرفته‌اند که تلاش می‌کند اطلاعات سیستم‌های کنترل صنعتی را به سرقت برده و آنها را روی اینترنت قرار دهد. اندونزی و هندوستان نیز به واسطه این نرم‌افزار مخرب مورد هجوم قرار گرفته بودند.
بر اساس اطلاعات جمع‌آوری شده توسط شرکت «سایمنتک» حدود ۶۰ درصد از سیستم‌های رایانه‌ای که به این ویروس آلوده شده بودند، در ایران قرار داشتند. پس از کش و قوس‌های فراوان بالاخره روزنامه‌های صهیونیستی ۲۶ دی‌ماه سال ۱۳۸۹ اعتراف کردند ویروس استاکس‌نت با همکاری اسرائیل و کشورهای آمریکا، انگلیس و آلمان تولید و به‌کار گرفته شده است.
استاکس‌نت از کجا آمد؟
به نوشته جروزالم‌پست در سال ۲۰۰۸ میلادی دولت جورج بوش مجوز تولید استاکس‌نت را صادر کرد و پس از آن با همکاری اسرائیل تولید این کرم رایانه‌ای آغاز شد. اسرائیل برای آنکه از کارآیی این کرم مطمئن شود سانتریفیوژهایی همانند آنچه در تاسیسات هسته‌ای ایران استفاده می‌شوند، تهیه کرد و در نیروگاه دیمونا استاکس‌نت را روی آنها آزمایش کرد.
این روزنامه در ادامه می‌نویسد: پس از صدور مجوز از سوی دولت بوش، آزمایشگاه ملی آیداهوی آمریکا با شرکت آلمانی زیمنس وارد همکاری شد تا مشکلات موجود در رایانه‌های این شرکت آلمانی را شناسایی کند و از آنجا که زیمنس در آن سال‌ها همکاری نزدیکی با ایران داشت و اغلب تجهیزات مورد استفاده در تاسیسات مهم ایران توسط زیمنس تامین می‌شد، شناسایی مشکلات موجود در رایانه‌های زیمنس کمک زیادی به شناسایی تاسیسات ایران می‌کرد.
همکاری زیمنس با آزمایشگاه ملی آیداهو موردی بود که روزنامه تایمز در سال ۲۰۰۸ به آن اشاره کرده بود. آزمایشگاه ملی آیداهو بخشی از اداره انرژی آمریکاست که در تولید تسلیحات هسته‌ای فعالیت دارد. بر همین اساس، مشکلاتی که در رایانه‌های زیمنس کشف شد در سال ۲۰۰۹ و در پروژه استاکس‌نت مورد استفاده قرار گرفت. به نوشته این روزنامه، استاکس‌نت در سال ۲۰۰۹ از طریق نرم‌افزارهای سیار همچون فلش یا اینترنت وارد رایانه‌ها شد و سپس هر رایانه‌ای که به این رایانه‌ها متصل می‌شد به ویروس استاکس‌نت آلوده می‌شد.
جروزالم پست در ادامه می‌نویسد بر اساس اسناد موجود، استاکس‌نت با همکاری آمریکا، آلمان، اسرائیل و انگلیس ساخته شده است اما ممکن است آلمان و انگلیس هنگام این همکاری اطلاعی از اینکه فعالیت آنها منجر به تولید چه مشکلی خواهد شد، نداشته باشند. اما آنچه مسلم است اینکه مجوز ساخت این کرم رایانه‌ای توسط «جورج بوش» صادر شده و «باراک اوباما» در سال ۲۰۰۹ مجوز به‌کارگیری آن را صادر کرده است.
در همین باره یک مقام آمریکایی که خواست نامش فاش نشود، گفت‌: آمریکا به جای حمله به ایران تمایل داشت تا برنامه هسته‌ای ایران دچار وقفه شود و خوب به این موضوع دست یافت. این در حالی است که در سال ۸۹ شرکت آلمانی «رالف لانگر» که یک شرکت امنیت رایانه‌ای است، مدعی شده بود که ممکن است استاکس‌نت از طریق پیمانکاران روسی به تاسیسات ایران منتقل شده باشد.
معرفی و شناسایی Flame توسط مرکز ماهر
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور نیز ضمن اعلام شناسایی این بدافزار نوشت: در پی بررسی‌های تخصصی انجام شده طی چند‌ ماه گذشته توسط کارشناسان مرکز ماهر و در ادامه تحقیقات صورت گرفته از سال 2010 پیرامون حملات هدفمند سازمان‌دهی شده استاکس‌نت و دوکو، این مرکز برای نخستین‌بار اقدام به انتشار اطلاعات آخرین نمونه از حملات این خانواده می‌کند. این حمله توسط بدافزاری که از این پس با نام Flame (شعله آتش) معرفی خواهد شد، صورت می‌گیرد.
این نام برگرفته از محتویات رمزگشایی شده فایل‌های اصلی بدافزار است. این بدافزار در واقع پلتفرمی است که قابلیت دریافت و نصب ابزارهای گوناگون جهت فعالیت‌های مختلف را داراست. در حال حاضر هیچ‌کدام از اجزای پرشمار تشکیل‌دهنده این بدافزار توسط بیش از 43 نرم‌افزار آنتی‌ویروس در دسترس مورد شناسایی قرار نمی‌گیرند. با این وجود ابزار شناسایی و پاکسازی این بدافزار در مرکز ماهر تهیه شده و از امروز در اختیار سازمان‌ها و شرکت‌های متقاضی قرار می‌گیرد.
شماری از قابلیت‌های مهم این بدافزار عبارتند از:
ـ انتشار از طریق حافظه‌های فلش
ـ انتشار در سطح شبکه
ـ پویش شبکه و جمع‌آوری و ثبت اطلاعات منابع شبکه و رمز عبور سیستم‌های مختلف
ـ پویش دیسک کامپیوتر آلوده و جست‌وجو برای فایل‌هایی با پسوندها و محتوای مشخص
ـ تهیه تصویر از فعالیت‌های خاص کاربر سیستم آلوده با ذخیره‌سازی تصاویر نمایش داده شده روی مانیتور کاربر
ـ ذخیره‌سازی صوت دریافتی از طریق میکروفن سیستم در صورت وجود
ـ ارسال اطلاعات ذخیره شده به سرورهای کنترل خارج از کشور
ـ دارا بودن بیش از 10 دامنه مورد استفاده به عنوان سرور C&C
ـ برقراری ارتباط امن با سرورهای C&C از طریق پروتکل‌های SSH و HTTPS
ـ شناسایی و از کار انداختن بیش از یکصد نرم‌افزار آنتی ویروس، ضد‌بدافزار، فایروال و...
ـ قابلیت آلوده‌سازی سیستم‌های ویندوز XP، ویستا و ویندوز 7
ـ قابلیت آلوده‌سازی سیستم‌های یک شبکه در مقیاس بالا
نشست مسکو و تهدید حملات سایبری
نشریه فوربس در تحلیل این شرایط و با اشاره به ویروس یارانه‌ای جدیدی که اخیرا وارد جنگ سایبری با ایران شده، می‌نویسد: در صورتی که پیام روسیه به شکست بینجامد، زمان جنگ سایبری دیگری علیه ایران خواهد بود که در واقع یکی از این جنگ‌ها هم‌اکنون نیز در حال انجام است. به گزارش دیپلماسی ایرانی جدید‌ترین سلاح سایبری به عنوان فلیم شناخته می‌شود و یکی از اهداف آن ایران است.
این ویروس در مسکو و توسط شرکت امنیت سایبری مسکو با نام کاسپرسکی کشف شده است. جنگ سایبری، مسکوت‌ترین راه برای به تصویر کشیدن حضور نظامی به طور شفاف و پر‌هیاهو است. این یک شوک سایبری است که رایانه‌ها را در خود فرو می‌برد. اما آیا استاکس‌نت جدیدی در راه است؟ یا اینکه آیا اسرائیل و آمریکا می‌خواهند حمله‌ای را علیه تاسیسات هسته‌ای ایران انجام دهند؟ فوربس در این باره نوشته است‌: باید گفت در صورتی که ایران رویکرد کنونی خود را دنبال کند، این حمله محتمل است.
برخی بر این باورند که در صورت شکست مذاکرات مسکو، بحث استفاده از گزینه نظامی دوباره داغ خواهد شد. به بیان دیگر عدم پیشرفت شفاف در مذاکرات مسکو بار دیگر انگیزه اسرائیل برای موضع‌گیری‌های آتشین علیه ایران را تقویت می‌کند. مواضعی که بار دیگر تهدید حمله‌های سایبری و نظامی را جدی می‌کند.