کارشناسان امنیتی از کشف یک ویروس کامپیوتری پیچیده در ایران و خاورمیانه خبرداده و گفتهاند که این ویروس دستکم از پنج سال پیش با هدف جاسوسی و دزدیدن اطلاعات کامپیوترها ساخته شده است. براساس نظرات کارشناسی ایران بزرگترین هدف این ویروس جدید بوده است.
به گفته کارشناسان امنیتی شواهد نشانگر آن است که ویروس «فلیم» ازسوی همان کشوری ساخته شده که در ساخت ویروس «استاکسنت» دست داشته است. استاکسنت در سال ۲۰۱۰ به برنامه هستهای ایران حمله کرده بود.
شرکت روسی آنتی ویروس «کاسپراکسی لب» ادعا کرده که این ویروس جدید را کشف کرده است.
کارشناسان این شرکت روسی هنوز درمورد ماموریت خاص ویروس فلیم اظهارنظر نکرده و سازنده این ویروس را اعلام نکردهاند. زمانی که حملات استاکسنت فاش شد ایران، آمریکا و اسرائیل را به ساخت این ویروس متهم کرد.
طبق تحقیقات کارشناسی ویروس فلیم کامپیوترهای زیادی را در اسرائیل، سودان و سوریه آلوده کرده و ایران هدف بیشترین آلودگی این ویروس بوده است.
این ویروس ۲۰ برابر بزرگتر از استاکسنت است، ویروسی که سانتریفیوژهای یک نیروگاه غنیسازی اورانیوم در ایران را از کار انداخت.
ویروس فلیم میتواند اطلاعات را از کامپیوترها بدزد، از راه دور در صفحات کامپیوتری تغییرات ایجاد کند، میکروفنهای پی سی را به ضبط مکالمات تبدیل کند، از صفحات و محتوای داخل کامپیوترها عکس بگیرد و مکالمات همزمان (چت) را ضبط کند.
به گزارش خبرگزاری رویترز «تیم واکنش سریع به مشکلات رایانهای» در ایران روز دوشنبه ۲۸ مه (هشتم خرداد) در وبسایت خود نوشت که ویروس فلیم به استاکسنت شباهت دارد که نخستین ویروس بهشدت مخرب سایبری در ایران اعلام شد.
این آژانس امنیتی سایبری در ایران تاکید کرد که ویروس فلیم میتواند با حملات اخیر سایبری در ایران مرتبط باشد که به گفته مقامات تهران مسئول ایجاد خسارت گسترده اطلاعاتی به برخی از سیستمهای کامپیوتری این کشور شد.
ماه گذشته علیرضا نیکزاد، سخنگوی وزارت نفت ایران، با تائید حملات سایبری صورت گرفته به سیستمهای کامپیوتری وزارت نفت این کشور اعلام کرد که حمله صورت گرفته با نفوذ یک ویروس با هدف پاک کردن اطلاعات کامپیوترهای وزارت نفت انجام شد.
کاسپراسکی لب اعلام کرد که ویروس فلیم پس از آن کشف شد که یک آژانس مخابراتی سازمان ملل متحد از این شرکت روسی خواسته بود اطلاعاتی را درمورد یک ویروس اینترنتی درسراسر خاورمیانه تجزیه و تحلیل کند.
به گفته این شرکت روسی آژانس مخابراتی سازمان ملل این درخواست را پس از آن مطرح کرد که ایران از حمله اینترنتی به سامانه اصلی اینترنتی، اینترانتی و مخابراتی وزارت نفت و شرکت ملی نفت ایران خبرداده بود.
کارشناسانی که به مدت چندین هفته ویروس فلیم را بررسی کردهاند، گفتهاند که هنوز شواهدی از توانمندی حمله این ویروس به زیرساختارها، پاک کردن دادهها یا تخریب فیزیکی پیدا نکردهاند.
آنها تأکید کردهاند که در مراحل نخست تحقیقات خود هستند و احتمال دارد که اهداف دیگری فراتر از سرقت اینترنتی ازسوی ویروس فلیم را شناسایی کنند.
به گفته کارشناسان تحقیقات اولیه نشان میدهد که ویروس فلیم احتمالاً توسط نویسندگان استاکسنت با هدف «جمعآوری پنهانی اطلاعات» نوشته شده باشد.
طبق گزارش اسپراکسی لب به نظر میرسد که فلیم مانند استاکسنت با نفوذ به سیستمهای عامل ویندوز، کامپیوترها را آلوده میکند و روش پراکندگی هر دو ویروس روی کامپیوترها یکسان است.
یک کارشناس این شرکت روسی گفته است: این ویژگیهای مشابه بیانگر آن است که گروههای سازنده استاکسنت و دوکو احتمالاً به همان فناوری برای ساخت فلیم دسترسی داشتهاند.
به گفته این کارشناس احتمال دارد که یک دولت توانمندی ساخت چنین ویروس پیچیدهای را داشته باشد. او از کشوری نام نبرد.
همانگونه که جنجال برسر سازنده یا سازندگان ویروسهای استاکسنت و دوکو ادامه دارد، پاسخ به این سؤال که چه فردی یا چه کشوری در ساخت ویروس فلیم دخالت داشته، مبهم مانده است.
آبان ماه سال گذشته تحلیلگران امنیتی از کشف ویروس دوکو در فضای سایبر خبردادند که به گفته آنها پیچیدهتر از استاکسنت است و میتواند حملات سایبری دیگری را علیه تاسیسات اتمی ایران بهراه اندازد.
برخی کارشناسان با اشاره به گزارش نیویورک تایمز از دست داشتن اسرائیل و آمریکا در ایجاد ویروسهای استاکسنت و دوکو سخن گفتهاند.
نیویورک تایمز ژانویه ۲۰۱۱ گزارش داد که آمریکا و اسرائیل در سال ۲۰۰۴ برنامه مشترکی برای تضعیف تلاشهای ایران جهت ساخت بمب اتمی تدارک دیدند؛ این برنامه ابتدا در دوران ریاست جمهوری جرج دبلیو بوش تائید شد و بعد باراک اوباما آن را تشدید کرد.
دیوید اوتن، سخنگوی وزارت دفاع آمریکا، از اظهارنظر درمورد ویروس فلیم خودداری کرد و تنها گفت که اظهارنظر در این مورد زمان میبرد.
سازمان اطلاعات مرکزی آمریکا (سیا)، سازمان امنیت ملی و فرماندهی سایبری آمریکا از اظهارنظر درمورد ویروس فلیم خودداری کردهاند.
بولدیژار بنچات، پژوهشگر مؤسسه «کریپتوگرافی و سیستمهای امنیتی» که نخستین بار ویروس دوکو را کشف کردند، گفته است که طبق تحقیقات او، فلیم دستکم از پنج سال پیش و شاید هشت سال پیش فعال بوده است.
موهان کو، مدیرعامل شرکت بریتانیایی «دیتکس سیستمز» در امنیت سایبری، وجود ویروس فلیم از چندسال پیش را «نگرانکننده» دانسته و گفته است: اگر آنها پنج سال پیش توانمندی ساخت چنین ویروسی را داشتند، فکر میکنم که درحال پیشرفت روی ساخت چنین ویروسهایی هستند.
به گفته کارشناسان ویروس فلیم پس از استاکسنت و دوکو، به عنوان سومین ویروس مخرب اینترنتی ثبت خواهد شد.
الکساندر کلیمبرگ، کارشناس امنیتی سایبر از «موسسه امور بینالملل» مستقر در اتریش گفته است: حملات سایبری بسیار زیادی اتفاق افتاده که هرگز فاش نشدهاند و ویروس فلیم تنها یکی از این موارد است.