سعورس : مطورو Flame بارعون في إخفاء آثارهم.. ويتبنون أساليب تشفير معقدة

نائب أمير منطقة مكة يستقبل القنصل العام للولايات المتحدة الأمريكية أمير تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان الموافقة على استحداث عدد من البرامج الاكاديمية الجديدة بالجامعة نائب أمير منطقة مكة يرأس اجتماع اللجنة الدائمة للحج والعمرة أمير منطقة تبوك يدشن مرحلة التشغيل الفعلي لمشروع النقل العام بالحافلات الخريف يجتمع بقادة شركة إيرباص رئيس الصين يصل إلى روسيا في زيارة تؤكد دعمه لبوتين رسمياً... فلسطين تعلن قطاع غزة منطقة «مجاعة» الشيخ بندر المطيري يشكر القيادة بمناسبة ترقيته للمرتبة الخامسة عشرة القبض على يمني وإثيوبي في عسير لتهريبهما (40) كجم من نبات القات المخدر وزير الخارجية ونظيره الأمريكي يبحثان هاتفيا التطورات الإقليمية والدولية جراحة معقدة في "مستشفيات المانع" بالخبر تنقذ يد طفل من عجز دائم نجاح عملية فصل التوأم الطفيلي المصري "محمد جمعة" المملكة ترحب ببيان عمان بشأن وقف إطلاق النار في اليمن الذهب يتراجع مع تخفيف التوترات التجارية "الأميركية الصينية" جامعة الملك سعود تُنظّم المؤتمر السعودي الدولي للأبحاث الصيدلانية والابتكار "مسير" جمعية تحفيظ القرآن الكريم بطريب تعقد جمعيتها العمومية العادية "مركزي القطيف" ينظم ندوة تقييم وعلاج اضطرابات النطق واللغة جسور ثقافية تربط الرياض ببكين في ندوة مشتركة بجامعة الأميرة نورة أمير الجوف يواصل زياراته لمراكز محافظة صوير ويزور مركزي طلعة عمار وزلوم ويلتقي الأهالي رؤية السعوية 2030.. من الطموح الى التحقق عمادة شؤون الطلبة بجامعة الإمام عبد الرحمن تقيم حفل ختام الأنشطة الطلابية برعاية نائب أمير مكة.. مُحافظ جدة يفتتح المؤتمر الدولي للابتكار في الذكاء الاصطناعي وإنترنت الأشياء تحويل الدراسة الحضورية إلى منصة البلاك بورد بجامعة الطائف رياح نشطة وأمطار رعدية على عدة مناطق في المملكة اليوم وزير الشؤون الإسلامية يصل المغرب ومندوب الشؤون الإسلامية المغربي في استقباله 68.41% من الموظفات الجامعيات حصلن على تدريب عملي رفع الوعي المجتمعي حول الصدفية والتهاب الجلد التأتبي ولي العهد موجهًا "الجهات المعنية" خلال ترؤسه جلسة مجلس الوزراء: العمل بأعلى درجات الكفاءة والتميز لخدمة ضيوف الرحمن التعليم عن بعد في متناول الجميع تسري أحكام اللائحة على جميع الموظفين والعاملين.. إجازة "فحص المخدرات" بما يتناسب مع طبيعة العمل أمانة جدة تضبط 9.6 أطنان من الغذاء الفاسد خالد بن سلمان يبحث مع بن بريك مستجدات الأوضاع في اليمن 8.4 مليار تمويل سكني في ختام الجولة 32 من دوري" يلو".. النجمة للاقتراب من روشن.. والحزم يطارده هل الموسيقى رؤية بالقلب وسماع بالعين ؟ أزمة منتصف العمر اغتيال المعلّم بدم بارد في إياب نصف نهائي دوري أبطال أوروبا.. سان جيرمان يأمل بضم آرسنال لضحاياه الإنجليز كبير آسيا المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة "صحي مكة" يقيم معرضاً توعويًا لخدمة الحجاج والمعتمرين «طريق مكة» تجمع رفيقي الدرب بمطار «شاه» الدولي الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية مسيرات "الدعم السريع" تصل بورتسودان وكسلا.. حرب السودان.. تطورات متلاحقة وتصعيد مقلق ميليشيا الحوثي تدفع البلاد نحو مزيد من التصعيد .. ضربات إسرائيلية متتالية تعطّل مطار صنعاء قصف عنيف بين الهند وباكستان عند خط المواجهة في كشمير إصابات الظهر والرقبة تتزايد.. والتحذير من الجلوس الطويل تتويج فريق الأهلي ببطولة الدوري السعودي للمحترفين الإلكتروني eSPL فيصل بن مشعل: منجزات جامعة القصيم مصدر فخر واعتزاز أمير الرياض يستقبل سفير إسبانيا ..و مشاركتها في معرض تونس للكتاب «فيفا» يصدر الحزمة الأولى من باقات المونديال «أخضر الصالات» يعسكر في الدمام القادسية بطل المملكة للمصارعة الرومانية بحضور وزير الرياضة .. جدة تحتفي بالأهلي بطل كأس النخبة الآسيوية 2025 رشيد حميد راعي هلا وألفين تحية وزير الدفاع يلتقي رئيس مجلس الوزراء اليمني

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

مطورو Flame بارعون في إخفاء آثارهم.. ويتبنون أساليب تشفير معقدة
يعد من أخطر فيروسات التجسس الإلكتروني وجمع البيانات

محمد البهلال نشر في الرياض يوم 21 - 09 - 2012

نشرت شركة كاسبرسكي لاب نتائج البحث الجديد المتعلق بالكشف عن حملة التجسس الالكتروني لFlame ( فلام ) الممولة من قبل دولة ما (لم تعلن الشركة عن اسم الدولة) وقد تم خلال البحث الذي أجرته كاسبرسكي لاب مع منظمةIMPACT - الجناح التنفيذي التابع للاتحاد الدولي للاتصالات، المكلف بشؤون الأمن الالكتروني، تحليل عدد من خوادم الأوامر والمراقبة التي استخدمت من قبل Flame بالتفصيل. وقد عثر على آثار 3 برمجيات خبيثة لم تكتشف بعد، كما تبين أن عملية تطوير منصة Flame تعود إلى عام 2006.
واكتشفت حملة Flame التجسسية لأول مرة في مايو 2012 من قبل كاسبرسكي لاب خلال تحريات بادر بها الاتحاد الدولي للاتصالات، عقب هذا الاكتشاف، عملت منظمة IMPACT على إصدار إنذار فوري للدول ال144 الأعضاء فيها، وأرفقته بإجراءات المعالجة والإزالة. وقد كان تعقيد الشيفرة والروابط المؤدية إلى مطوري Stuxnet تشير إلى أن Flame هو نموذج آخر لعملية الكترونية معقدة ممولة من قبل دولة ما. ودلت التقديرات الأولية على أن Flame بدأ عملياته في 2010 إلا أن التحليل الأول لبنية C&C التحتية له (شملت ما لا يقل عن 80 اسم نطاق معروف).
وتبنى المهاجمون أساليب تشفير معقدة ليستأثروا وحدهم على البيانات المحملة من الآلات المصابة. وقد كشف تحليل النصوص التي استخدمت في التحكم بعملية نقل البيانات إلى الضحايا عن 4 بروتوكولات اتصال، واحد منها كان متوائما مع Flame. وهذا يعني أن هناك 3 أنواع على الأقل من البرمجيات الخبيثة استغلت خوادم C&C هذه. وهذا دليل كاف لإثبات أن برنامجا خبيثا واحدا على الأقل تابع لFlame لا يزال يمارس نشاطه. ولم يكتشف هذا البرنامج الخبيث بعد.
اكتشاف هام آخر للبحث يشير إلى أن تطوير خوادم C&C التابعة لFlame بدأ في ديسمبر 2006. وهناك ما يدل على أن المنصة لا تزال في مرحلة التطوير كون أن بروتوكولا جديدا لم يستخدم بعد "Red Protocol" قد وجد في الخوادم. وأجرى آخر تحديثاً لشيفرة الخوادم في 18 مايو 2012 من قبل أحد المبرمجين.
وقال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب، في تعليق على هذا الموضوع: "لم يكن من السهل علينا تقدير كمية البيانات المسروقة من قبل Flame، حتى بعد تحليل خوادم الأوامر والمراقبة. مطورو Flame بارعون في إخفاء آثارهم. غير أنهم ارتكبوا خطأ ساعدنا على اكتشاف بيانات أكثر مما يستطيع خادم واحد تخزينه. وانطلاقا من ذلك يمكنكم أن تروا أن هناك أكثر من 5 جيجابايت من البيانات قد نزلت على هذا الخادم في أسبوع من نحو أكثر من 5 آلاف آلة.
وضرب هذا الفيروس بعض الدول منها السعودية وايران وفلسطين ومصر وسوريا ولبنان والسودان،
وفيروس (Flame) يعد من أخطر فيروسات التجسس الالكتروني والتصنت وجمع البيانات في سرية غير مكتشفة، وهو معقد لدرجة أثبتت أنه نتاج دولة وليس منظمة صغيرة أو شخص ما، وهو يقوم بتسجيل المحادثات الصوتية و تسجيل ضغطات لوحة المفاتيح فيقوم بارسال هده المعلومات الى جهة مجهولة من أجل التجسس.

انقر هنا لقراءة الخبر من مصدره.