کارشناسان امنیتی از کشف یک ویروس کامپیوتری پیچیده در ایران و خاورمیانه خبرداده و گفته‌اند که این ویروس دست‌کم از پنج سال پیش با هدف جاسوسی و دزدیدن اطلاعات کامپیوترها ساخته شده است. براساس نظرات کارشناسی ایران بزرگترین هدف این ویروس جدید بوده است.

به گفته کارشناسان امنیتی شواهد نشانگر آن است که ویروس «فلیم» ازسوی همان کشوری ساخته شده که در ساخت ویروس «استاکس‌نت» دست داشته است. استاکس‌نت در سال ۲۰۱۰ به برنامه هسته‌ای ایران حمله کرده بود.

شرکت روسی آنتی ویروس «کاسپراکسی لب» ادعا کرده که این ویروس جدید را کشف کرده است.

کارشناسان این شرکت روسی هنوز درمورد ماموریت خاص ویروس فلیم اظهارنظر نکرده و سازنده این ویروس را اعلام نکرده‌اند. زمانی که حملات استاکس‌نت فاش شد ایران، آمریکا و اسرائیل را به ساخت این ویروس متهم کرد.

طبق تحقیقات کارشناسی ویروس فلیم کامپیوترهای زیادی را در اسرائیل، سودان و سوریه آلوده کرده و ایران هدف بیشترین آلودگی این ویروس بوده است.

این ویروس ۲۰ برابر بزرگ‌تر از استاکس‌نت است، ویروسی که سانتریفیوژهای یک نیروگاه غنی‌سازی اورانیوم در ایران را از کار انداخت.

ویروس فلیم می‌تواند اطلاعات را از کامپیوترها بدزد، از راه دور در صفحات کامپیوتری تغییرات ایجاد کند، میکروفن‌های پی سی را به ضبط مکالمات تبدیل کند، از صفحات و محتوای داخل کامپیوترها عکس بگیرد و مکالمات هم‌زمان (چت) را ضبط کند.

به گزارش خبرگزاری رویترز «تیم واکنش سریع به مشکلات رایانه‌ای» در ایران روز دوشنبه ۲۸ مه (هشتم خرداد) در وبسایت خود نوشت که ویروس فلیم به استاکس‌نت شباهت دارد که نخستین ویروس به‌شدت مخرب سایبری در ایران اعلام شد.

این آژانس امنیتی سایبری در ایران تاکید کرد که ویروس فلیم می‌تواند با حملات اخیر سایبری در ایران مرتبط باشد که به گفته مقامات تهران مسئول ایجاد خسارت گسترده اطلاعاتی به برخی از سیستم‌های کامپیوتری این کشور شد.

ماه گذشته علیرضا نیکزاد، سخنگوی وزارت نفت ایران، با تائید حملات سایبری صورت گرفته به سیستم‌های کامپیوتری وزارت نفت این کشور اعلام کرد که حمله صورت گرفته با نفوذ یک ویروس با هدف پاک کردن اطلاعات کامپیوترهای وزارت نفت انجام شد.

کاسپراسکی لب اعلام کرد که ویروس فلیم پس از آن کشف شد که یک آژانس مخابراتی سازمان ملل متحد از این شرکت روسی خواسته بود اطلاعاتی را درمورد یک ویروس اینترنتی درسراسر خاورمیانه تجزیه و تحلیل کند.

به گفته این شرکت روسی آژانس مخابراتی سازمان ملل این درخواست را پس از آن مطرح کرد که ایران از حمله اینترنتی به سامانه اصلی اینترنتی، اینترانتی و مخابراتی وزارت نفت و شرکت ملی نفت ایران خبرداده بود.

کارشناسانی که به مدت چندین هفته ویروس فلیم را بررسی کرده‌اند، گفته‌اند که هنوز شواهدی از توانمندی حمله این ویروس به زیرساختارها، پاک کردن داده‌ها یا تخریب فیزیکی پیدا نکرده‌اند.

آن‌ها تأکید کرده‌اند که در مراحل نخست تحقیقات خود هستند و احتمال دارد که اهداف دیگری فراتر از سرقت اینترنتی ازسوی ویروس فلیم را شناسایی کنند.

به گفته کارشناسان تحقیقات اولیه نشان می‌دهد که ویروس فلیم احتمالاً توسط نویسندگان استاکس‌نت با هدف «جمع‌‌آوری پنهانی اطلاعات» نوشته شده باشد.

طبق گزارش اسپراکسی لب به نظر می‌رسد که فلیم مانند استاکس‌نت با نفوذ به سیستم‌های عامل ویندوز، کامپیوترها را آلوده می‌کند و روش پراکندگی هر دو ویروس روی کامپیوترها یکسان است.

یک کارشناس این شرکت روسی گفته است: این ویژگی‌های مشابه بیانگر آن است که گروه‌های سازنده استاکس‌نت و دوکو احتمالاً به همان فناوری برای ساخت فلیم دسترسی داشته‌اند.

به گفته این کارشناس احتمال دارد که یک دولت توانمندی ساخت چنین ویروس پیچیده‌ای را داشته باشد. او از کشوری نام نبرد.

همان‌گونه که جنجال برسر سازنده یا سازندگان ویروس‌های استاکس‌نت و دوکو ادامه دارد، پاسخ به این سؤال که چه فردی یا چه کشوری در ساخت ویروس‌ فلیم دخالت داشته، مبهم مانده است.

آبان ماه سال گذشته تحلیلگران امنیتی از کشف ویروس دوکو در فضای سایبر خبردادند که به گفته آنها پیچیده‌تر از استاکس‌نت است و می‌تواند حملات سایبری دیگری را علیه تاسیسات اتمی ایران به‌راه اندازد.

برخی کارشناسان با اشاره به گزارش نیویورک تایمز از دست داشتن اسرائیل و آمریکا در ایجاد ویروس‌های استاکس‌نت و دوکو سخن گفته‌اند.

نیویورک تایمز ژانویه ۲۰۱۱ گزارش داد که آمریکا و اسرائیل در سال ۲۰۰۴ برنامه مشترکی برای تضعیف تلاش‌های ایران جهت ساخت بمب اتمی تدارک دیدند؛ این برنامه ابتدا در دوران ریاست جمهوری جرج دبلیو بوش تائید شد و بعد باراک اوباما آن را تشدید کرد.

دیوید اوتن، سخنگوی وزارت دفاع آمریکا، از اظهارنظر درمورد ویروس فلیم خودداری کرد و تنها گفت که اظهارنظر در این مورد زمان می‌برد.

سازمان اطلاعات مرکزی آمریکا (سیا)، سازمان امنیت ملی و فرماندهی سایبری آمریکا از اظهارنظر درمورد ویروس فلیم خودداری کرده‌اند.

بولدیژار بنچات، پژوهشگر مؤسسه «کریپتوگرافی و سیستم‌های امنیتی» که نخستین بار ویروس دوکو را کشف کردند، گفته است که طبق تحقیقات او، فلیم دست‌کم از پنج سال پیش و شاید هشت سال پیش فعال بوده است.

موهان کو، مدیرعامل شرکت بریتانیایی «دیتکس سیستمز» در امنیت سایبری، وجود ویروس فلیم از چندسال پیش را «نگران‌کننده» دانسته و گفته است: اگر آن‌ها پنج سال پیش توانمندی ساخت چنین ویروسی را داشتند، فکر می‌کنم که درحال پیشرفت روی ساخت چنین ویروس‌هایی هستند.

به گفته کارشناسان ویروس فلیم پس از استاکس‌نت و دوکو، به عنوان سومین ویروس مخرب اینترنتی ثبت خواهد شد.

الکساندر کلیمبرگ، کارشناس امنیتی سایبر از «موسسه امور بین‌الملل» مستقر در اتریش گفته است: حملات سایبری بسیار زیادی اتفاق افتاده که هرگز فاش نشده‌اند و ویروس فلیم تنها یکی از این موارد است.