الأردن تدين حرق قوات الاحتلال الإسرائيلي مستشفى كمال عدوان    رئيس الشورى اليمني: نثمن الدعم السعودي المستمر لليمن    مكي آل سالم يشعل ليل مكة بأمسية أدبية استثنائية    جازان تتوج بطلات المملكة في اختراق الضاحية ضمن فعاليات الشتاء    مدرب ليفربول لا يهتم بالتوقعات العالية لفريقه في الدوري الإنجليزي    الرويلي يرأس اجتماع اللجنة العسكرية السعودية التركية المشتركة    البرلمان العربي يدين حرق كيان الاحتلال لمستشفى بقطاع غزة    رئيس هيئة الأركان العامة يلتقي وزير دفاع تركيا    لخدمة أكثر من (28) مليون هوية رقمية.. منصة «أبشر» حلول رقمية تسابق الزمن    رينارد: مباراة العراق حاسمة ومهمة للتقدم في البطولة    وزير المالية اليمني ل«عكاظ» الدعم السعودي يعزز الاستقرار المالي لبلادنا    التركي فاتح تريم يصل إلى الدوحة لبدء مهامه مع الشباب    "جلوب سوكر" .. رونالدو يحصد جائزة "الهداف التاريخي"    البيت الأبيض: المؤشرات تؤكد أن الطائرة الأذربيجانية سقطت بصاروخ روسي    القبض على أطراف مشاجرة جماعية في تبوك    مدرب قطر يفسر توديع كأس الخليج    «سلمان للإغاثة» يوزع 526 حقيبة إيوائية في أفغانستان    ضبط 3 مواطنين في نجران لترويجهم (53) كجم "حشيش"    وزير «الشؤون الإسلامية»: المملكة تواصل نشر قيم الإسلام السمحة    خطيب الحرم: التعصب مرض كريه يزدري المخالف    مدرب اليمن يستهدف فوز أول على البحرين    الذهب يستقر وسط التوترات الجيوسياسية ويتجه لتحقيق مكاسب أسبوعية    دار الملاحظة الأجتماعية بجازان تشارك في مبادرة "التنشئة التربويه بين الواقع والمأمول "    الفرصة لا تزال مهيأة لهطول الأمطار على معظم مناطق المملكة    مآل قيمة معارف الإخباريين والقُصّاص    الصندوق السعودي للتنمية يموّل مستشفى الملك سلمان التخصصي في زامبيا    مهرجان الرياض للمسرح يبدع ويختتم دورته الثانية ويعلن أسماء الفائزين    إحالة 5 ممارسين صحيين إلى الجهات المختصة    سورية الجديدة.. من الفوضى إلى الدولة    أميّة الذكاء الاصطناعي.. تحدٍّ صامت يهدد مجتمعاتنا    99.77 % مستوى الثقة في الخدمات الأمنية بوزارة الداخلية    عبقرية النص.. «المولد» أنموذجاً    مطاعن جدع يقرأ صورة البدر الشعرية بأحدث الألوان    اجتثاث الفساد بسيف «النزاهة»    خادم الحرمين يهنئ رئيس المجلس الرئاسي الليبي بذكرى استقلال بلاده    نائب أمير مكة يفتتح ملتقى مآثر الشيخ بن حميد    «كليتك».. كيف تحميها؟    3 أطعمة تسبب التسمم عند حفظها في الثلاجة    فِي مَعْنى السُّؤَالِ    ليندا الفيصل.. إبداع فني متعدد المجالات    122 ألف مستفيد مولهم «التنمية الاجتماعي» في 2024    دراسة تتوصل إلى سبب المشي أثناء النوم    ثروة حيوانية    تحذير من أدوية إنقاص الوزن    رفاهية الاختيار    5 مشاريع مياه تدخل حيز التشغيل لخدمة صبيا و44 قرية تابعة لها    ضرورة إصدار تصاريح لوسيطات الزواج    حرس الحدود بجازان يدشن حملة ومعرض السلامة البحرية    اختتام دورات جمعية الإعاقة السمعية في جازان لهذا العام بالمكياج    وزير الدفاع وقائد الجيش اللبناني يستعرضان «الثنائية» في المجال العسكري    وزير الخارجية يصل الكويت للمشاركة في الاجتماع الاستثنائي ال (46) للمجلس الوزاري لمجلس التعاون    بلادنا تودع ابنها البار الشيخ عبدالله العلي النعيم    حلاوةُ ولاةِ الأمر    46.5% نموا بصادرات المعادن السعودية    ما هكذا تورد الإبل يا سعد    التخييم في العلا يستقطب الزوار والأهالي    منتجع شرعان.. أيقونة سياحية في قلب العلا تحت إشراف ولي العهد    نائب أمير منطقة مكة يطلع على الأعمال والمشاريع التطويرية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مطورو Flame بارعون في إخفاء آثارهم.. ويتبنون أساليب تشفير معقدة
يعد من أخطر فيروسات التجسس الإلكتروني وجمع البيانات
محمد البهلال نشر في الرياض يوم 21 - 09 - 2012

نشرت شركة كاسبرسكي لاب نتائج البحث الجديد المتعلق بالكشف عن حملة التجسس الالكتروني لFlame ( فلام ) الممولة من قبل دولة ما (لم تعلن الشركة عن اسم الدولة) وقد تم خلال البحث الذي أجرته كاسبرسكي لاب مع منظمةIMPACT - الجناح التنفيذي التابع للاتحاد الدولي للاتصالات، المكلف بشؤون الأمن الالكتروني، تحليل عدد من خوادم الأوامر والمراقبة التي استخدمت من قبل Flame بالتفصيل. وقد عثر على آثار 3 برمجيات خبيثة لم تكتشف بعد، كما تبين أن عملية تطوير منصة Flame تعود إلى عام 2006.
واكتشفت حملة Flame التجسسية لأول مرة في مايو 2012 من قبل كاسبرسكي لاب خلال تحريات بادر بها الاتحاد الدولي للاتصالات، عقب هذا الاكتشاف، عملت منظمة IMPACT على إصدار إنذار فوري للدول ال144 الأعضاء فيها، وأرفقته بإجراءات المعالجة والإزالة. وقد كان تعقيد الشيفرة والروابط المؤدية إلى مطوري Stuxnet تشير إلى أن Flame هو نموذج آخر لعملية الكترونية معقدة ممولة من قبل دولة ما. ودلت التقديرات الأولية على أن Flame بدأ عملياته في 2010 إلا أن التحليل الأول لبنية C&C التحتية له (شملت ما لا يقل عن 80 اسم نطاق معروف).
وتبنى المهاجمون أساليب تشفير معقدة ليستأثروا وحدهم على البيانات المحملة من الآلات المصابة. وقد كشف تحليل النصوص التي استخدمت في التحكم بعملية نقل البيانات إلى الضحايا عن 4 بروتوكولات اتصال، واحد منها كان متوائما مع Flame. وهذا يعني أن هناك 3 أنواع على الأقل من البرمجيات الخبيثة استغلت خوادم C&C هذه. وهذا دليل كاف لإثبات أن برنامجا خبيثا واحدا على الأقل تابع لFlame لا يزال يمارس نشاطه. ولم يكتشف هذا البرنامج الخبيث بعد.
اكتشاف هام آخر للبحث يشير إلى أن تطوير خوادم C&C التابعة لFlame بدأ في ديسمبر 2006. وهناك ما يدل على أن المنصة لا تزال في مرحلة التطوير كون أن بروتوكولا جديدا لم يستخدم بعد "Red Protocol" قد وجد في الخوادم. وأجرى آخر تحديثاً لشيفرة الخوادم في 18 مايو 2012 من قبل أحد المبرمجين.
وقال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب، في تعليق على هذا الموضوع: "لم يكن من السهل علينا تقدير كمية البيانات المسروقة من قبل Flame، حتى بعد تحليل خوادم الأوامر والمراقبة. مطورو Flame بارعون في إخفاء آثارهم. غير أنهم ارتكبوا خطأ ساعدنا على اكتشاف بيانات أكثر مما يستطيع خادم واحد تخزينه. وانطلاقا من ذلك يمكنكم أن تروا أن هناك أكثر من 5 جيجابايت من البيانات قد نزلت على هذا الخادم في أسبوع من نحو أكثر من 5 آلاف آلة.
وضرب هذا الفيروس بعض الدول منها السعودية وايران وفلسطين ومصر وسوريا ولبنان والسودان،
وفيروس (Flame) يعد من أخطر فيروسات التجسس الالكتروني والتصنت وجمع البيانات في سرية غير مكتشفة، وهو معقد لدرجة أثبتت أنه نتاج دولة وليس منظمة صغيرة أو شخص ما، وهو يقوم بتسجيل المحادثات الصوتية و تسجيل ضغطات لوحة المفاتيح فيقوم بارسال هده المعلومات الى جهة مجهولة من أجل التجسس.

انقر هنا لقراءة الخبر من مصدره.