مصر تعزز احتياطيات الذهب.. اشترت 18,1 ألف أوقية    أوروبا: «رسوم ترمب» تعطل التجارة العالمية    العرب يتبنون خطة إعمار غزة ويرفضون التهجير    وزير الخارجية : المملكة ترفض تهجير الشعب الفلسطيني من أرضهم    الكرملين: بوتين يوافق على وساطة بين واشنطن وطهران    أمريكا تدرج الحوثيين على قائمة المنظمات الإرهابية الأجنبية    أفضلية طفيفة لباختاكور في أوزبكستان بعد أداء باهت من الهلال    8 جامعات تتنافس على لقب دوري كرة الطائرة    باختاكور يتفوق بهدف على الهلال في دوري أبطال آسيا    الداخلية تحبط محاولات تهريب أكثر من 500 ألف قرصا خاضعا لتنظيم التداول الطبي    محافظ الطائف يستقبل السفياني المتنازل عن قاتل ابنه    محافظ الطائف يشارك قادة ومنسوبي القطاعات الأمنية بالمحافظة الإفطار الرمضاني    سيميوني وأنشيلوتي.. مواجهة كسر عظم    عصام الحضري يهاجم حسام حسن «لا شكل ولا أداء ولا فكر»!    بعد تعرضه لوعكة صحية.. أشرف زكي يطمئن جمهوره عبر «عكاظ»: إرهاق شديد سبب الأزمة    المرصد الإعلامي ل"التعاون الإسلامي": اعتداءات قوات الاحتلال على المساجد في الضفة الغربية تصل ذروتها    حصل على 30 مليوناً من «أولاد رزق».. إلزام أحمد عز بزيادة نفقة توأم زينة إلى 80 ألف جنيه شهرياً    192 نقطة انخفاض للأسهم.. التداولات عند 6.4 مليار ريال    فيصل بن فهد بن مقرن يطلع على برامج جمعية الملك عبدالعزيز الخيرية بحائل    أمير المدينة يكرم الفائزين بجوائز مسابقة "منافس"    "الجميح للطاقة والمياه" توقع اتفاقية نقل مياه مشروع خطوط أنابيب نقل المياه المستقل الجبيل - بريدة    مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يجدد مسجد الدويد بالحدود الشمالية ويحفظ مكانته    هطول أمطار في 6 مناطق.. والمدينة المنورة تسجّل أعلى كمية ب13.2 ملم    أمانة المدينة تعزز خدماتها الرمضانية لخدمة الأهالي والزوار    محمية الأمير محمد بن سلمان الملكية تعزز أعمالها البيئية بانضمام 66 مفتشًا ومفتشة    أمير المنطقة الشرقية يستقبل المهنئين بشهر رمضان    طلاب جمعية مكنون يحققون إنجازات مبهرة في مسابقة الملك سلمان لحفظ القرآن الكريم    1.637 تريليون ريال إيرادات ⁧‫أرامكو بنهاية 2024 بتراجع طفيف مقارنةً ب2023    بالأرقام.. غياب رونالدو أزمة مستمرة في النصر    أكبر عذاب تعيشه الأجيال ان يحكمهم الموتى    من الرياض.. جوزيف عون يعلن التزامه باتفاق الطائف وسيادة الدولة    الإيمان الرحماني مقابل الفقهي    في بيان مشترك..السعودية ولبنان تؤكدان أهمية تعزيز العمل العربي وتنسيق المواقف تجاه القضايا المهمة    أبٌ يتنازل عن قاتل ابنه بعد دفنه    قدموا للسلام على سموه وتهنئته بحلول شهر رمضان.. ولي العهد يستقبل المفتي والأمراء والعلماء والوزراء والمواطنين    تعليق الدراسة وتحويلها عن بعد في عددٍ من مناطق المملكة    أمير منطقة المدينة المنورة يستقبل المهنئين بشهر رمضان    مهرجان "سماء العلا" يستلهم روح المسافرين في الصحاري    عقوبات ضد الشاحنات الأجنبية المستخدمة في نقل البضائع داخلياً    غزارة الدورة الشهرية.. العلاج (2)    ليالي الحاده الرمضانية 2 تنطلق بالشراكة مع القطاع الخاص    الأمير سعود بن نهار يستقبل المهنئين بشهر رمضان    نائب أمير منطقة مكة يستقبل مدير عام فرع الرئاسة العامة لهيئة الأمر بالمعروف    تعليم الطائف ينشر ثقافة الظواهر الجوية في المجتمع المدرسي والتعليمي    قطاع ومستشفى تنومة يُنظّم فعالية "اليوم العالمي للزواج الصحي"    أمير القصيم يرفع الشكر للقيادة على إعتماد تنفيذ مشروع خط أنابيب نقل المياه المستقل (الجبيل – بريدة)    جمعية «أدبي الطائف» تعقد أول اجتماع لمجلسها الجديد    والدة الزميل محمد مانع في ذمة الله    حرس الحدود ينقذ (12) شخصًا بعد جنوح واسطتهم البحرية على منطقة صخرية    خديجة    وزارة الشؤون الإسلامية تنظم مآدب إفطار رمضانية في نيبال ل 12500 صائم    استخبارات الحوثي قمع وابتزاز وتصفية قيادات    «الغذاء والدواء»: 1,450,000 ريال غرامة على مصنع مستحضرات صيدلانية وإحالته للنيابة    المشي في رمضان حرق للدهون وتصدٍ لأمراض القلب    تأثيرات إيجابية للصيام على الصحة النفسية    أطعمة تكافح الإصابة بمرض السكري    التسامح...    6 مجالات للتبرع ضمن المحسن الصغير    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مطورو Flame بارعون في إخفاء آثارهم.. ويتبنون أساليب تشفير معقدة
يعد من أخطر فيروسات التجسس الإلكتروني وجمع البيانات
محمد البهلال نشر في الرياض يوم 21 - 09 - 2012

نشرت شركة كاسبرسكي لاب نتائج البحث الجديد المتعلق بالكشف عن حملة التجسس الالكتروني لFlame ( فلام ) الممولة من قبل دولة ما (لم تعلن الشركة عن اسم الدولة) وقد تم خلال البحث الذي أجرته كاسبرسكي لاب مع منظمةIMPACT - الجناح التنفيذي التابع للاتحاد الدولي للاتصالات، المكلف بشؤون الأمن الالكتروني، تحليل عدد من خوادم الأوامر والمراقبة التي استخدمت من قبل Flame بالتفصيل. وقد عثر على آثار 3 برمجيات خبيثة لم تكتشف بعد، كما تبين أن عملية تطوير منصة Flame تعود إلى عام 2006.
واكتشفت حملة Flame التجسسية لأول مرة في مايو 2012 من قبل كاسبرسكي لاب خلال تحريات بادر بها الاتحاد الدولي للاتصالات، عقب هذا الاكتشاف، عملت منظمة IMPACT على إصدار إنذار فوري للدول ال144 الأعضاء فيها، وأرفقته بإجراءات المعالجة والإزالة. وقد كان تعقيد الشيفرة والروابط المؤدية إلى مطوري Stuxnet تشير إلى أن Flame هو نموذج آخر لعملية الكترونية معقدة ممولة من قبل دولة ما. ودلت التقديرات الأولية على أن Flame بدأ عملياته في 2010 إلا أن التحليل الأول لبنية C&C التحتية له (شملت ما لا يقل عن 80 اسم نطاق معروف).
وتبنى المهاجمون أساليب تشفير معقدة ليستأثروا وحدهم على البيانات المحملة من الآلات المصابة. وقد كشف تحليل النصوص التي استخدمت في التحكم بعملية نقل البيانات إلى الضحايا عن 4 بروتوكولات اتصال، واحد منها كان متوائما مع Flame. وهذا يعني أن هناك 3 أنواع على الأقل من البرمجيات الخبيثة استغلت خوادم C&C هذه. وهذا دليل كاف لإثبات أن برنامجا خبيثا واحدا على الأقل تابع لFlame لا يزال يمارس نشاطه. ولم يكتشف هذا البرنامج الخبيث بعد.
اكتشاف هام آخر للبحث يشير إلى أن تطوير خوادم C&C التابعة لFlame بدأ في ديسمبر 2006. وهناك ما يدل على أن المنصة لا تزال في مرحلة التطوير كون أن بروتوكولا جديدا لم يستخدم بعد "Red Protocol" قد وجد في الخوادم. وأجرى آخر تحديثاً لشيفرة الخوادم في 18 مايو 2012 من قبل أحد المبرمجين.
وقال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب، في تعليق على هذا الموضوع: "لم يكن من السهل علينا تقدير كمية البيانات المسروقة من قبل Flame، حتى بعد تحليل خوادم الأوامر والمراقبة. مطورو Flame بارعون في إخفاء آثارهم. غير أنهم ارتكبوا خطأ ساعدنا على اكتشاف بيانات أكثر مما يستطيع خادم واحد تخزينه. وانطلاقا من ذلك يمكنكم أن تروا أن هناك أكثر من 5 جيجابايت من البيانات قد نزلت على هذا الخادم في أسبوع من نحو أكثر من 5 آلاف آلة.
وضرب هذا الفيروس بعض الدول منها السعودية وايران وفلسطين ومصر وسوريا ولبنان والسودان،
وفيروس (Flame) يعد من أخطر فيروسات التجسس الالكتروني والتصنت وجمع البيانات في سرية غير مكتشفة، وهو معقد لدرجة أثبتت أنه نتاج دولة وليس منظمة صغيرة أو شخص ما، وهو يقوم بتسجيل المحادثات الصوتية و تسجيل ضغطات لوحة المفاتيح فيقوم بارسال هده المعلومات الى جهة مجهولة من أجل التجسس.

انقر هنا لقراءة الخبر من مصدره.