کارشناسان امنیت رایانه‌ای می‌گویند بدافزار فلیم نه تنها قابلیت جاسوسی دارد، بلکه می‌تواند عملکرد سیستم‌های رایانه‌ای را هم مختل کند.

کار‌شناسان شرکت سیمانتک که در زمینه امنیت اینترنت و رایانه فعال است گفته‌اند قابلیت‌هایی را در فلیم شناسایی کرده‌اند که به کاربران آن اجازه می‌دهد فایل‌هایی را در کامپیوترهای آلوده پاک کنند و مانع اجرایی‌شدن برنامه‌های رایانه‌ای و یا حتی غیرفعال شدن کامل سیستم‌های عملیاتی رایانه‌ای شود.

طبق گزارش‌های اخیر سیمانتک، فلیم می‌تواند به عنوان یک سلاح برای حمله به رایانه‌هایی استفاده شود که کنترل عملیاتی سیستم‌های بخش‌های زیرساختی کلیدی و مهمی مانند سد‌ها، واحدهای شیمیایی و تاسیسات مراکز تولیدی را به عهده دارند.

بر اساس گزارش‌ها، این بد افزار احتمالا در حمله سایبری به ایران در هفته‌های گذشته مورد استفاده قرار گرفته است.

مقامات ایران پیش از این گفته بودند بد افزار فلیم در حمله سایبری به وزارت نفت ایران مورد استفاده قرار گرفته و باعث از بین رفتن بخش عمده‌ای از اطلاعات این وزارتخانه شده است. همچنین در ماه‌های گذشته گزارش‌هایی نیز از حمله سایبری به بخش رایانه‌ای وزارت علوم ایران و سامانه مخابراتی ایران منتشر شده بود.

کار‌شناسان سایبری پیش از این متوجه شده بودند که فلیم می‌تواند با جاسوسی در شبکه‌های رایانه‌ای، به مکالمات آنلاین کاربران کامپیوترهای این شبکه‌ها دست پیدا کند و اطلاعات آن‌ها را بدزدد.

شرکت سیمانتک، بد افزار فلیم را که از دست‌کم پنج سال پیش در فضای اینترنت وجود داشته، یکی از پیچیده‌ترین برنامه‌های جاسوسی سایبری خوانده که تاکنون کشف شده‌اند.

این شرکت احتمال می‌دهد که فلیم با حمایت دولتی ساخته شده باشد چون ساختار و عملکرد آن به حدی پیشرفته است که نمی‌تواند کار هکرهای مستقل باشد.

شرکت امنیتی کسپرسکی لب که در روسیه مستقر است، ماه گذشته اعلام کرد که فلیم با آلودن‌کردن یک سیستم «مجموعه عملیات پیچیده‌ای را آغاز می‌کند که شامل مواردی همچون ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتی و ثبت رکورد صفحه کلید می‌شود.»

پژوهشگران این شرکت همچنین اعلام کرده‌اند که بخشی از کدهای نرم‌افزاری فلیم به ویروس استاکس نت ربط دارد. یک شرکت روسی هم اعلام کرده که هدف این بد افزار، سرقت فایل‌های طراحی و پی‌دی‌اف بوده است.

حمله استاکس نت به تجهیزات غنی‌سازی اورانیوم ایران در نطنز در حدود دو سال پیش، اخلال در فعالیت‌های هسته‌ای ایران را به دنبال داشت.

هفته گذشته روزنامه واشنگتن‌پست نوشت که آمریکا و اسراییل ویروس کامپیوتری فلیم را برای جنگ سایبری با ایران ساخته‌اند.

واشنگتن‌پست روز سه‌شنبه، ۳۰ خردادماه به نقل از مقامات غربی نوشت که این دو کشور ویروس فلیم را برای جمع‌آوری اطلاعات ساخته‌اند تا مهیای عملیات تخریبی علیه ایران برای کاستن سرعت این کشور در رسیدن به توانایی ساخت سلاح هسته‌ای شوند.

به گفته مقامات، حجم زیادی از این نرم‌افزار به‌طور پنهانی شبکه‌های کامپیوتری ایران را زیر نظر دارد و نقشه‌ای از آن‌ها را ترسیم می‌کند. همچنین این ویروس، جریان اطلاعات را به مبدا برمی‌گرداند تا آن‌ها - اسراییل و آمریکا - برای یک کارزار سایبری بذافزاری آماده شوند.

سازمان اطلاعات آمریکا، سی‌. آی.‌ای و ارتش اسراییل در این پروژه نقش دارند و از ویروس مخرب استاکس‌نت نیز برای اختلال در تاسیسات هسته‌ای ایران استفاده می‌کنند.
افشای جزئیات درباره ویروس فلیم مدارک جدیدی برای اثبات اولین کارزار سایبری آمریکا علیه یکی از دشمانش فراهم می‌سازد.

در این باره یک مقام ارشد سی. آی.‌ای به واشنگتن‌پست گفت که این ویروس میدان جنگی را برای نوعی دیگری از تهاجم آماده می‌کند.

پیش‌تر نیز وزیر نیروهای مسلح بریتانیا، حملات پیشگیرانه سایبری را «گزینه‌ای متمدنانه» برای خنثی‌سازی حملات احتمالی که امنیت ملی را تهدید می‌کند، دانسته بود.

نیک هاروی روز یکشنبه، ۱۴ خردادماه در اجلاس گفت‌و‌گوی امنیتی در سنگاپور در واکنش به گزارش‌ها درباره این‌که آمریکا حملات سایبری را برای فلج کردن برنامه هسته‌ای ایران راه انداخته است، گفت: من مشخصات این حملات را نمی‌دانم و نمی‌خواهم درباره‌اش نظر بدهم.

او گفت: اما چیزی که می‌گویم این است که اگر دولتی به این نتیجه رسیده، که برای حفظ منافع یا امنیت ملی‌ خود، علیه دشمن‌اش وارد عمل شود، این گزینه (حمله سایبری)، گزینه‌ای کاملاً متمدنانه است.

پیتر گوردون مک‌کی، وزیر دفاع کانادا نیز با حمایت از موضع بریتانیا، حمله سایبری پیش‌دستانه را یک «سیاست بیمه» توصیف کرد و هشدار داد که باید آماده بود.

رضا تقی‌پور، وزیر ارتباطات و فناوری اطلاعات ایران هم به تازگی اعلام کرد که ایران اعتراض به حمله‌های سایبری علیه خود را در مجامع جهانی از جمله در نشست اخیر فناوری اطلاعات در ژنو پیگیری کرده است.

او گفته که این حمله‌ها در گذشته بیشتر به «شکل هکر و انفرادی» بود، ولی به تازگی با پشتیبانی دولتی انجام می‌شود. آقای تقی‌پور، دولت اسرائیل و «برخی کشورهای غربی» را عامل این حملات سایبری علیه ایران شمرده است.

همچنین حیدر مصلحی، وزیر اطلاعات ایران، دیروز پنج‌شنبه، اول تیرماه اعلام کرد که قرار بوده است بعد از مذاکرات هسته‌ای ایران با نمایندگان گروه ۱+۵ در مسکو، «حمله عظیم سایبری علیه تاسیسات ایران» انجام شود ولی ایران در مقابل این حمله‌ها ایستاده است.