بایگانی برچسب‌ها: امنیت شبکه

بدافزار پیچیده «شعله»؛ حمله سایبری گسترده به برخی از کشورهای خاورمیانه از جمله ایران

نقشه کشورهای مورد حمله قرار گرفته و شمار دستگاههای آلوده شده. عکس متعلق به شرکت امنیتی کسپرسکای میباشد.

محققان شرکت امنیتی کسپرسکای در روسیه موفق به کشف یکی از بزرگترین و پیچیده‌ترین حملات سایبری هدفمند شده‌اند. در این حمله دستگاههای متصل به اینترنت در برخی از کشورهای خاورمیانه از جمله ایران و اسرائیل هدف قرار گرفته‌اند. این محققان بر این باورند که بدافزار موسوم به فلیم (شعله) از آگوست ۲۰۱۰ (نزدیک به ۲ سال پیش) شروع به فعالیت کرده بوده است. همچنین آنها معتقدند که حمله سایبری مذکور از سوی یک یا چند کشور سازماندهی شده بوده است؛ اگرچه از مبدا اصلی آن اطلاعی ندارند.

برخلاف بدافزارهای پیشین مانند استاکس نت، بدافزار شعله با هدف وارد آوردن آسیب فیزیکی طراحی نشده و تنها جهت جمع‌آوری حجم بسیار وسیعی از اطلاعات حساس خصوصی کاربران ساخته شده بوده است.  هنگامی که بدفزار مذکور وارد یک سیستم میشود، مجموعه‌ای از عملیات‌های پیچیده شامل دزدی ترافیک شبکه، عکس برداری از صفحه مانیتور کاربر، ضبط صدا از طریق میکروفون در هنگام مکالمات و چت، در اختیار گرفتن کیبورد، تشخیص خودکار برنامه‌های ارسال ایمیل و یا چت و اعمال پیچیده دیگر را انجام میدهد.

یکی از مسئولان شرکت کسپرسکای میگوید در این حمله بیش از ۶۰۰ سیستم متعلق به کاربران معمولی، و نیز سیستم‌های متعلق به تجار، موسسه‌های علمی و نهادهای دولتی هدف قرار گرفته‌اند.  کد بدافزار شعله بیش از ۲۰ مگا بایت حجم دارد و به عبارتی ۲۰ برابر حجیم تر از استاکس نت میباشد. محققان میگویند سالها طول خواهد کشید تا بتوان تمام ابعاد کد بدافزار مذکور را تجزیه و تحلیل کرد.

 با توجه به حجم و پیچیدگی بدافزار شعله، عدم طراحی آن برای آسیب رساندن به سیستم‌ها و یا دزدی پول، محققان امنیت وب بر این عقیده‌اند که این بدافزار نمیتواند کار هکرها و یا مجرمان سایبری مستقل بوده باشد و به احتمال قوی کار دولتهاست. در میان کشورهای مورد حمله قرار گرفته نام ایران، اسرائیل، سودان، سوریه، لبنان، عربستان سعودی و مصر به چشم میخورد که همگی در خاورمیانه قرار دارند. متخصص ارشد بدافزارها در شرکت کسپرسکای به بی بی سی میگوید: «با توجه به موقعیت جغرافیایی اهداف حمله و پیچیدگی آن، شکی باقی نمی‌ماند که این بدافزار با حمایت یک یا چند دولت طراحی و ساخته شده است.»

مطلب ترجمه مقاله بی بی سی

مطالب مرتبط:

 همدستی رذیلانه چینی‌ها با آخوندهای جنایتکار در سرکوب مردم ایران

توصیه گوگل به کاربران ایرانی؛ لزوم تغییر پسورد جی میل

دولت هلند دخالت احتمالی جمهوری اسلامی در هک کردن سایت های دولتی این کشور را بررسی میکند

ابزار جدید و بسیار شگفت انگیز گوگل؛ جستجوی معکوس تصاویر

عذرخواهی فیسبوک به خاطر ابزار برچسب‌زنی چهره این سایت

فیسبوک نسبت به نحوه معرفی و ارائه سیستم جدید برچسب‌زنی خود به خود چهره این سایت که به تازگی در سطح جهان فعال شده است، عذرخواهی کرده است. این شبکه اجتماعی میگوید بایستی در مورد این ابزار جدید، اطلاع‌رسانی بهتری را به کاربران ارائه میداده است. روش ابزار مذکور به این طریق است که تصاویر را اسکن میکند و سپس به طور خود به خود، افراد موجود در تصویر را با دوستان کنونی کاربر مطابقت داده و از کاربر میخواهد که فرد تشخیص داده شده را برچسب (تگ) بزند. اگرچه کاربران میتوانند این ابزار را خاموش کنند اما بسیاری از آنها این انتقاد را مطرح میکنند که فیسبوک به طور صریح از آنها نخواسته بوده است که آیا تمایلی به روشن کردن ابزار مذکور دارند یا نه. فیسبوک ادعا میکند که هدف از ارائه ابزار مذکور، سرعت بخشیدن به مرحله برچسب زدن دوستان پس از آپلود عکس بوده است.

گراهام کلولی کارشناس امنیتی سوفوس میگوید که نگرانی کاربران در مورد شیوه ارائه این ابزار جدید است. او میگوید به نظر میرسد فیسبوک بار دیگر به صورت پیش زمینه اطلاعات شخصی کاربران را منتشر کرده است. او معتقد است که افراد زیادی نسبت به سایتهایی همچون فیسبوک احساس ناامنی میکنند؛ هنگامی که متوجه میشوند که سایت مذکور از اطلاعات شخصی آنها بدون اجازه استفاده کرده است.

ابزار برچسب زنی خود به خود چهره سایت فیسبوک از دسامبر ۲۰۱۰ برای ساکنان آمریکا فعال بوده است. این ابزار به تازگی برای سرتاسر جهان فعال شده است.

منبع: ترجمه از بی بی سی انگلیسی

%d وب‌نوشت‌نویس این را دوست دارند: