کارشناسان امنیت رایانهای میگویند بدافزار فلیم نه تنها قابلیت جاسوسی دارد، بلکه میتواند عملکرد سیستمهای رایانهای را هم مختل کند.
کارشناسان شرکت سیمانتک که در زمینه امنیت اینترنت و رایانه فعال است گفتهاند قابلیتهایی را در فلیم شناسایی کردهاند که به کاربران آن اجازه میدهد فایلهایی را در کامپیوترهای آلوده پاک کنند و مانع اجراییشدن برنامههای رایانهای و یا حتی غیرفعال شدن کامل سیستمهای عملیاتی رایانهای شود.
طبق گزارشهای اخیر سیمانتک، فلیم میتواند به عنوان یک سلاح برای حمله به رایانههایی استفاده شود که کنترل عملیاتی سیستمهای بخشهای زیرساختی کلیدی و مهمی مانند سدها، واحدهای شیمیایی و تاسیسات مراکز تولیدی را به عهده دارند.
بر اساس گزارشها، این بد افزار احتمالا در حمله سایبری به ایران در هفتههای گذشته مورد استفاده قرار گرفته است.
مقامات ایران پیش از این گفته بودند بد افزار فلیم در حمله سایبری به وزارت نفت ایران مورد استفاده قرار گرفته و باعث از بین رفتن بخش عمدهای از اطلاعات این وزارتخانه شده است. همچنین در ماههای گذشته گزارشهایی نیز از حمله سایبری به بخش رایانهای وزارت علوم ایران و سامانه مخابراتی ایران منتشر شده بود.
کارشناسان سایبری پیش از این متوجه شده بودند که فلیم میتواند با جاسوسی در شبکههای رایانهای، به مکالمات آنلاین کاربران کامپیوترهای این شبکهها دست پیدا کند و اطلاعات آنها را بدزدد.
شرکت سیمانتک، بد افزار فلیم را که از دستکم پنج سال پیش در فضای اینترنت وجود داشته، یکی از پیچیدهترین برنامههای جاسوسی سایبری خوانده که تاکنون کشف شدهاند.
این شرکت احتمال میدهد که فلیم با حمایت دولتی ساخته شده باشد چون ساختار و عملکرد آن به حدی پیشرفته است که نمیتواند کار هکرهای مستقل باشد.
شرکت امنیتی کسپرسکی لب که در روسیه مستقر است، ماه گذشته اعلام کرد که فلیم با آلودنکردن یک سیستم «مجموعه عملیات پیچیدهای را آغاز میکند که شامل مواردی همچون ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتی و ثبت رکورد صفحه کلید میشود.»
پژوهشگران این شرکت همچنین اعلام کردهاند که بخشی از کدهای نرمافزاری فلیم به ویروس استاکس نت ربط دارد. یک شرکت روسی هم اعلام کرده که هدف این بد افزار، سرقت فایلهای طراحی و پیدیاف بوده است.
حمله استاکس نت به تجهیزات غنیسازی اورانیوم ایران در نطنز در حدود دو سال پیش، اخلال در فعالیتهای هستهای ایران را به دنبال داشت.
هفته گذشته روزنامه واشنگتنپست نوشت که آمریکا و اسراییل ویروس کامپیوتری فلیم را برای جنگ سایبری با ایران ساختهاند.
واشنگتنپست روز سهشنبه، ۳۰ خردادماه به نقل از مقامات غربی نوشت که این دو کشور ویروس فلیم را برای جمعآوری اطلاعات ساختهاند تا مهیای عملیات تخریبی علیه ایران برای کاستن سرعت این کشور در رسیدن به توانایی ساخت سلاح هستهای شوند.
به گفته مقامات، حجم زیادی از این نرمافزار بهطور پنهانی شبکههای کامپیوتری ایران را زیر نظر دارد و نقشهای از آنها را ترسیم میکند. همچنین این ویروس، جریان اطلاعات را به مبدا برمیگرداند تا آنها - اسراییل و آمریکا - برای یک کارزار سایبری بذافزاری آماده شوند.
سازمان اطلاعات آمریکا، سی. آی.ای و ارتش اسراییل در این پروژه نقش دارند و از ویروس مخرب استاکسنت نیز برای اختلال در تاسیسات هستهای ایران استفاده میکنند.
افشای جزئیات درباره ویروس فلیم مدارک جدیدی برای اثبات اولین کارزار سایبری آمریکا علیه یکی از دشمانش فراهم میسازد.
در این باره یک مقام ارشد سی. آی.ای به واشنگتنپست گفت که این ویروس میدان جنگی را برای نوعی دیگری از تهاجم آماده میکند.
پیشتر نیز وزیر نیروهای مسلح بریتانیا، حملات پیشگیرانه سایبری را «گزینهای متمدنانه» برای خنثیسازی حملات احتمالی که امنیت ملی را تهدید میکند، دانسته بود.
نیک هاروی روز یکشنبه، ۱۴ خردادماه در اجلاس گفتوگوی امنیتی در سنگاپور در واکنش به گزارشها درباره اینکه آمریکا حملات سایبری را برای فلج کردن برنامه هستهای ایران راه انداخته است، گفت: من مشخصات این حملات را نمیدانم و نمیخواهم دربارهاش نظر بدهم.
او گفت: اما چیزی که میگویم این است که اگر دولتی به این نتیجه رسیده، که برای حفظ منافع یا امنیت ملی خود، علیه دشمناش وارد عمل شود، این گزینه (حمله سایبری)، گزینهای کاملاً متمدنانه است.
پیتر گوردون مککی، وزیر دفاع کانادا نیز با حمایت از موضع بریتانیا، حمله سایبری پیشدستانه را یک «سیاست بیمه» توصیف کرد و هشدار داد که باید آماده بود.
رضا تقیپور، وزیر ارتباطات و فناوری اطلاعات ایران هم به تازگی اعلام کرد که ایران اعتراض به حملههای سایبری علیه خود را در مجامع جهانی از جمله در نشست اخیر فناوری اطلاعات در ژنو پیگیری کرده است.
او گفته که این حملهها در گذشته بیشتر به «شکل هکر و انفرادی» بود، ولی به تازگی با پشتیبانی دولتی انجام میشود. آقای تقیپور، دولت اسرائیل و «برخی کشورهای غربی» را عامل این حملات سایبری علیه ایران شمرده است.
همچنین حیدر مصلحی، وزیر اطلاعات ایران، دیروز پنجشنبه، اول تیرماه اعلام کرد که قرار بوده است بعد از مذاکرات هستهای ایران با نمایندگان گروه ۱+۵ در مسکو، «حمله عظیم سایبری علیه تاسیسات ایران» انجام شود ولی ایران در مقابل این حملهها ایستاده است.