مبعوث ترامب: أمريكا تريد من أوكرانيا إجراء انتخابات بعد وقف إطلاق النار    إيماموف يحسم مواجهته مع أديسانيا بالضربة القاضية    عبدالعزيز بن سعد يتوّج الراجحي بطلًا لرالي حائل تويوتا الدولي 2025    جامعة الملك عبدالعزيز تُتوج ببطولة تايكوندو الجامعات    إعلان المرشحين لجائزة الجمهور لأفضل محتوى رقمي    وفاة صاحبة السمو الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود    «السداسية العربي»: لا للتهجير وتقسيم غزة    موكب الشمس والصمود    ملاجئ آمنة للرجال ضحايا العنف المنزلي    ثغرة تعيد صور WhatsApp المحذوفة    إيلون ماسك يتوقع الموت فقيرا    وكالة "فيتش" : التصنيف الائتماني للمملكة عند A+    "معرض المنتجات" بالكويت يناقش التحديات التصديرية    إنتاج العسل    البريطاني «بيدكوك» بطلًا لطواف العلا 2025    في الجولة 18 من دوري روشن.. الاتحاد يقلب الطاولة على الخلود.. والفتح يفرمل القادسية    سعد الشهري.. كلنا معك    الزي المدرسي.. ربط الأجيال بالأصالة    خلال شهر يناير 2025.. "نزاهة" تحقق مع 396 موظفاً في 8 وزارات بتهم فساد    الأحساء صديقة للطفولة يدعم جمعية درر    أمير منطقة جازان يرعى حفل افتتاح "مهرجان عسل جازان" العاشر غدًا    «بينالي الفنون».. سلسلة غنية تبرز العطاء الفني للحضارة الإسلامية    مهرجان فنون العلا يحتفي بالإرث الغني للخط العربي    إنفاذًا لتوجيه سمو ولي العهد.. إلزام طلاب المدارس الثانوية بالزي الوطني    الأسرة في القرآن    ذكور وإناث مكة الأكثر طلبا لزيارة الأبناء    خيط تنظيف الأسنان يحمي القلب    طريقة عمل ارز بالبشاميل وفاهيتا الدجاج    أمير حائل ونائبه يعزّيان أسرة الشعيفان بوفاة والدهم    أسرتا العلواني والمبارك تتلقيان التعازي في فقيدتهما    قطار الرياض وحقوق المشاة !    من ملامح السياسة الأمريكية المتوقعة..    المؤامرة على نظرية المؤامرة.. !    إعلاميات ل«عكاظ»: «موسم الرياض» يصنع التاريخ ب«UFC السعودية»    رحيل عالمة مختصة بالمخطوطات العربية    غالب كتبي والأهلي    عندما تتحول مقاعد الأفراح إلى «ساحة معركة» !    ضوء السينما براق    "نيوم" يعلن رحيل البرازيلي "رومارينهو"    السعودية والاستثمار البشري    تفسير الأحلام والمبشرات    كندا تبلغت بفرض رسوم جمركية أميركية بنسبة 25% اعتبارا من الثلاثاء    نصيحة مجانية للفاسدين    حزين من الشتا    وزير التعليم يُتوّج طلاب عسير بلقب الفرسان    رحل أمير الخير والأخلاق    خالد البدر الصباح: وداعًا أمير المواقف الشجاعة    اتفاقية تعاون لتوفير بيئة علاجية لأطفال القصيم    ندوة عن تجربة المستضافين    القبض على (3) إثيوبيين في جازان لتهريبهم (54.6) كجم "حشيش"    الرويلي يفتتح المسابقة الدولية العاشرة في حفظ القرآن الكريم للعسكريين    3134 امرأة في قوائم مخالفي الأنظمة    غرامات مقترحة على «مطاعم التسمم».. 30,000 ريال عن كل متضرر    خيرية هيلة العبودي تدعم برنامج حلقات القرآن بالشيحية    ممثل رئيس الإمارات يقدم واجب العزاء في وفاة الأمير محمد بن فهد بن عبدالعزيز    أمير الرياض يعزّي في وفاة الأميرة وطفاء بنت محمد آل عبدالرحمن آل سعود    رابطة العالم الإسلامي تعزي في ضحايا حادثة اصطدام الطائرتين في واشنطن    نيابة عن أمير قطر.. محمد آل ثاني يقدم العزاء في وفاة محمد بن فهد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مطورو Flame بارعون في إخفاء آثارهم.. ويتبنون أساليب تشفير معقدة
يعد من أخطر فيروسات التجسس الإلكتروني وجمع البيانات
محمد البهلال نشر في الرياض يوم 21 - 09 - 2012

نشرت شركة كاسبرسكي لاب نتائج البحث الجديد المتعلق بالكشف عن حملة التجسس الالكتروني لFlame ( فلام ) الممولة من قبل دولة ما (لم تعلن الشركة عن اسم الدولة) وقد تم خلال البحث الذي أجرته كاسبرسكي لاب مع منظمةIMPACT - الجناح التنفيذي التابع للاتحاد الدولي للاتصالات، المكلف بشؤون الأمن الالكتروني، تحليل عدد من خوادم الأوامر والمراقبة التي استخدمت من قبل Flame بالتفصيل. وقد عثر على آثار 3 برمجيات خبيثة لم تكتشف بعد، كما تبين أن عملية تطوير منصة Flame تعود إلى عام 2006.
واكتشفت حملة Flame التجسسية لأول مرة في مايو 2012 من قبل كاسبرسكي لاب خلال تحريات بادر بها الاتحاد الدولي للاتصالات، عقب هذا الاكتشاف، عملت منظمة IMPACT على إصدار إنذار فوري للدول ال144 الأعضاء فيها، وأرفقته بإجراءات المعالجة والإزالة. وقد كان تعقيد الشيفرة والروابط المؤدية إلى مطوري Stuxnet تشير إلى أن Flame هو نموذج آخر لعملية الكترونية معقدة ممولة من قبل دولة ما. ودلت التقديرات الأولية على أن Flame بدأ عملياته في 2010 إلا أن التحليل الأول لبنية C&C التحتية له (شملت ما لا يقل عن 80 اسم نطاق معروف).
وتبنى المهاجمون أساليب تشفير معقدة ليستأثروا وحدهم على البيانات المحملة من الآلات المصابة. وقد كشف تحليل النصوص التي استخدمت في التحكم بعملية نقل البيانات إلى الضحايا عن 4 بروتوكولات اتصال، واحد منها كان متوائما مع Flame. وهذا يعني أن هناك 3 أنواع على الأقل من البرمجيات الخبيثة استغلت خوادم C&C هذه. وهذا دليل كاف لإثبات أن برنامجا خبيثا واحدا على الأقل تابع لFlame لا يزال يمارس نشاطه. ولم يكتشف هذا البرنامج الخبيث بعد.
اكتشاف هام آخر للبحث يشير إلى أن تطوير خوادم C&C التابعة لFlame بدأ في ديسمبر 2006. وهناك ما يدل على أن المنصة لا تزال في مرحلة التطوير كون أن بروتوكولا جديدا لم يستخدم بعد "Red Protocol" قد وجد في الخوادم. وأجرى آخر تحديثاً لشيفرة الخوادم في 18 مايو 2012 من قبل أحد المبرمجين.
وقال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب، في تعليق على هذا الموضوع: "لم يكن من السهل علينا تقدير كمية البيانات المسروقة من قبل Flame، حتى بعد تحليل خوادم الأوامر والمراقبة. مطورو Flame بارعون في إخفاء آثارهم. غير أنهم ارتكبوا خطأ ساعدنا على اكتشاف بيانات أكثر مما يستطيع خادم واحد تخزينه. وانطلاقا من ذلك يمكنكم أن تروا أن هناك أكثر من 5 جيجابايت من البيانات قد نزلت على هذا الخادم في أسبوع من نحو أكثر من 5 آلاف آلة.
وضرب هذا الفيروس بعض الدول منها السعودية وايران وفلسطين ومصر وسوريا ولبنان والسودان،
وفيروس (Flame) يعد من أخطر فيروسات التجسس الالكتروني والتصنت وجمع البيانات في سرية غير مكتشفة، وهو معقد لدرجة أثبتت أنه نتاج دولة وليس منظمة صغيرة أو شخص ما، وهو يقوم بتسجيل المحادثات الصوتية و تسجيل ضغطات لوحة المفاتيح فيقوم بارسال هده المعلومات الى جهة مجهولة من أجل التجسس.

انقر هنا لقراءة الخبر من مصدره.