المملكة تؤكد التزامها بالحفاظ على التراث الثقافي في الاجتماع الوزاري لدول مجموعة العشرين بالبرازيل    مدرب الأخضر يضم محمد القحطاني ويستبعد سالم الدوسري وعبدالإله المالكي    الهلال: الأشعة أوضحت تعرض سالم الدوسري لإصابة في مفصل القدم    ميتروفيتش يبتعد عن بنزيما ورونالدو    حائل: القبض على شخص لترويجه أقراصاً خاضعة لتنظيم التداول الطبي    ممثل رئيس إندونيسيا يصل الرياض    إطلاق النسخة التجريبية من "سارة" المرشدة الذكية للسياحة السعودية    انطلاق أعمال ملتقى الترجمة الدولي 2024 في الرياض    زلزال بقوة 6.2 درجات يضرب جنوبي تشيلي    ترقية بدر آل سالم إلى المرتبة الثامنة بأمانة جازان    جمعية الدعوة في العالية تنفذ برنامج العمرة    «سدايا» تفتح باب التسجيل في معسكر هندسة البيانات    الأسهم الاسيوية تتراجع مع تحول التركيز إلى التحفيز الصيني    انطلاق «ملتقى القلب» في الرياض.. والصحة: جودة خدمات المرضى عالية    تقرير أممي يفضح إسرائيل: ما يحدث في غزة حرب إبادة    خطيب المسجد النبوي: الغيبة ذكُر أخاك بما يَشِينه وتَعِيبه بما فيه    فرع هيئة الهلال الأحمر بعسير في زيارة ل"بر أبها"    نيمار: 3 أخبار كاذبة شاهدتها عني    أمانة الطائف تجهز أكثر من 200 حديقة عامة لاستقبال الزوار في الإجازة    رفع الإيقاف عن 50 مليون متر مربع من أراضي شمال الرياض ومشروع تطوير المربع الجديد    بطلة عام 2023 تودّع نهائيات رابطة محترفات التنس.. وقمة مرتقبة تجمع سابالينكا بكوكو جوف    المودة عضواً مراقباً في موتمر COP16 بالرياض    خطيب المسجد الحرام: من صفات أولي الألباب الحميدة صلة الأرحام والإحسان إليهم    في أول قرار لترمب.. المرأة الحديدية تقود موظفي البيت الأبيض    الفرصة لاتزال مهيأة لهطول الأمطار على معظم مناطق المملكة    دراسة صينية: علاقة بين الارتجاع المريئي وضغط الدم    5 طرق للتخلص من النعاس    «مهاجمون حُراس»    حسم «الصراعات» وعقد «الصفقات»    محافظ محايل يبحث تطوير الخدمات المقدمة للمواطنين    شرعيّة الأرض الفلسطينيّة    جديّة طرح أم كسب نقاط؟    الموسيقى.. عقيدة الشعر    في شعرية المقدمات الروائية    ما سطر في صفحات الكتمان    لصوص الثواني !    مهجورة سهواً.. أم حنين للماضي؟    لحظات ماتعة    متى تدخل الرقابة الذكية إلى مساجدنا؟    حديقة ثلجية    محمد آل صبيح ل«عكاظ»: جمعية الثقافة ذاكرة كبرى للإبداع السعودي    فراشة القص.. وأغاني المواويل الشجية لنبتة مريم    فصل الشتاء.. هل يؤثّر على الساعة البيولوجية وجودة النوم؟    منجم الفيتامينات    قوائم مخصصة في WhatsApp لتنظيم المحادثات    أُمّي لا تُشبه إلا نفسها    الحرّات البركانية في المدينة.. معالم جيولوجية ولوحات طبيعية    أنماط شراء وعادات تسوق تواكب الرقمنة    الناس يتحدثون عن الماضي أكثر من المستقبل    من توثيق الذكريات إلى القصص اليومية    الأزرق في حضن نيمار    نائب أمير الشرقية يطلع على جهود اللجنة اللوجستية بغرفة الشرقية    أمير الباحة يستقبل مساعد مدير الجوازات للموارد البشرية و عدد من القيادات    أمير تبوك يبحث الموضوعات المشتركة مع السفير الإندونيسي    التعاطي مع الواقع    ليل عروس الشمال    ولي العهد يستقبل قائد الجيش الباكستاني وفريق عملية زراعة القلب بالروبوت    ولي العهد يستقبل قائد الجيش الباكستاني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مطورو Flame بارعون في إخفاء آثارهم.. ويتبنون أساليب تشفير معقدة
يعد من أخطر فيروسات التجسس الإلكتروني وجمع البيانات
محمد البهلال نشر في الرياض يوم 21 - 09 - 2012

نشرت شركة كاسبرسكي لاب نتائج البحث الجديد المتعلق بالكشف عن حملة التجسس الالكتروني لFlame ( فلام ) الممولة من قبل دولة ما (لم تعلن الشركة عن اسم الدولة) وقد تم خلال البحث الذي أجرته كاسبرسكي لاب مع منظمةIMPACT - الجناح التنفيذي التابع للاتحاد الدولي للاتصالات، المكلف بشؤون الأمن الالكتروني، تحليل عدد من خوادم الأوامر والمراقبة التي استخدمت من قبل Flame بالتفصيل. وقد عثر على آثار 3 برمجيات خبيثة لم تكتشف بعد، كما تبين أن عملية تطوير منصة Flame تعود إلى عام 2006.
واكتشفت حملة Flame التجسسية لأول مرة في مايو 2012 من قبل كاسبرسكي لاب خلال تحريات بادر بها الاتحاد الدولي للاتصالات، عقب هذا الاكتشاف، عملت منظمة IMPACT على إصدار إنذار فوري للدول ال144 الأعضاء فيها، وأرفقته بإجراءات المعالجة والإزالة. وقد كان تعقيد الشيفرة والروابط المؤدية إلى مطوري Stuxnet تشير إلى أن Flame هو نموذج آخر لعملية الكترونية معقدة ممولة من قبل دولة ما. ودلت التقديرات الأولية على أن Flame بدأ عملياته في 2010 إلا أن التحليل الأول لبنية C&C التحتية له (شملت ما لا يقل عن 80 اسم نطاق معروف).
وتبنى المهاجمون أساليب تشفير معقدة ليستأثروا وحدهم على البيانات المحملة من الآلات المصابة. وقد كشف تحليل النصوص التي استخدمت في التحكم بعملية نقل البيانات إلى الضحايا عن 4 بروتوكولات اتصال، واحد منها كان متوائما مع Flame. وهذا يعني أن هناك 3 أنواع على الأقل من البرمجيات الخبيثة استغلت خوادم C&C هذه. وهذا دليل كاف لإثبات أن برنامجا خبيثا واحدا على الأقل تابع لFlame لا يزال يمارس نشاطه. ولم يكتشف هذا البرنامج الخبيث بعد.
اكتشاف هام آخر للبحث يشير إلى أن تطوير خوادم C&C التابعة لFlame بدأ في ديسمبر 2006. وهناك ما يدل على أن المنصة لا تزال في مرحلة التطوير كون أن بروتوكولا جديدا لم يستخدم بعد "Red Protocol" قد وجد في الخوادم. وأجرى آخر تحديثاً لشيفرة الخوادم في 18 مايو 2012 من قبل أحد المبرمجين.
وقال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب، في تعليق على هذا الموضوع: "لم يكن من السهل علينا تقدير كمية البيانات المسروقة من قبل Flame، حتى بعد تحليل خوادم الأوامر والمراقبة. مطورو Flame بارعون في إخفاء آثارهم. غير أنهم ارتكبوا خطأ ساعدنا على اكتشاف بيانات أكثر مما يستطيع خادم واحد تخزينه. وانطلاقا من ذلك يمكنكم أن تروا أن هناك أكثر من 5 جيجابايت من البيانات قد نزلت على هذا الخادم في أسبوع من نحو أكثر من 5 آلاف آلة.
وضرب هذا الفيروس بعض الدول منها السعودية وايران وفلسطين ومصر وسوريا ولبنان والسودان،
وفيروس (Flame) يعد من أخطر فيروسات التجسس الالكتروني والتصنت وجمع البيانات في سرية غير مكتشفة، وهو معقد لدرجة أثبتت أنه نتاج دولة وليس منظمة صغيرة أو شخص ما، وهو يقوم بتسجيل المحادثات الصوتية و تسجيل ضغطات لوحة المفاتيح فيقوم بارسال هده المعلومات الى جهة مجهولة من أجل التجسس.

انقر هنا لقراءة الخبر من مصدره.