«السياحة»: نمو كبير في عدد السيّاح المحليين بنسبة 16% في الربع الأول من 2026    تدمير سبعة صواريخ وسقوط حطام في محيط منشآت للطاقة    المملكة تدين اقتحام وزير إسرائيلي باحات المسجد الأقصى    الإبادة الصحية مستمرة في غزة وسط صمت العالم    ترمب يعلّق قصف إيران أسبوعين وطهران تفتح هرمز    ولي العهد يستعرض مع شريف التطورات في المنطقة    "بيئة الجوف" ينفذ زيارات تفتيشية وجولات رقابية    قراءة النص يدشن فعاليات دورته ال22 ويكرم قدس    الملتقى المهني الثالث عشر.. منصة ذكية تربط 55 ألف مُسجّل بفرص سوق العمل    المنظومة الطبيعية ترسخ ريادة المملكة عالميًا    أمير المدينة يدفع ب11 ألف خريج من جامعة طيبة لسوق العمل    الشورى يوافق على مذكرات تفاهم واتفاقيات مع عدد من الدول    فهد بن سعد: المشروعات التقنية دعم للاقتصاد الرقمي    التزام سعودي بدعم استقرار القطاع السياحي الخليجي    طالبها بفتح «هرمز».. ترمب يرسل التحذير الأخير لإيران: حضارة ستموت ولن تعود    تصعيد متبادل على جبهة الجنوب اللبناني.. غارات إسرائيلية وضربات لحزب الله تطال مستوطنات    تحييد المهاجمين وإصابة شرطيين.. 3 قتلى في إطلاق نار قرب القنصلية الإسرائيلية بإسطنبول    المياه الوطنية تنتهي من تنفيذ مشاريع مائية لخدمة 6 محافظات جبلية بجازان بتكلفة تجاوزت 89 مليون ريال    في لقاءات مقدمة من الجولة ال 29 بدوري روشن… الهلال يستقبل الخلود.. والأهلي ضيفاً على الفيحاء    النصر لن يكون بطل الدوري    في ذهاب ربع نهائي دوري أبطال أوروبا.. صدام متجدد يجمع برشلونة وأتلتيكو مدريد.. وقمة بين باريس وليفربول    يوفنتوس يضع مهاجم الهلال ضمن حساباته الصيفية    نادي العيون.. حلم مدينة وفرحة صعود    رئيس الاتحاد الآسيوي يهنئ المتأهلين إلى كأس آسيا السعودية 2027    حتى نزاهة لا يرضيها هذا    نمو قياسي لأنشطة الذكاء الاصطناعي.. 1.89 مليون سجل تجاري في السعودية    الدفاع المدني: احذروا الأودية وتجمع السيول    المرور: 5 اشتراطات لسلامة قائدي الدراجات الآلية    14.7 مليار ريال تسوق    وزيرا الطاقة والثقافة يفتتحان متحف الذهب الأسود    مجمع الملك سلمان يعزز حضور اللغة العربية عالمياً    الصندوق الثقافي يعزز أثره الاقتصادي    «الدارة» تحفظ تاريخ التعليم والنشر بالرياض    تامر حسني يشعل زفافاً دولياً على طريقته    حسين فهمي بطل فيلم صيني    تعزيز الخدمات الرقمية في المسجد الحرام بتقنيات QR    59.1 مليون ريال لتطوير وتأهيل 29 جامعاً ومسجداً    موجز    «حقن مونجارو».. ترند عرائس الهند    دواء جديد يخفض ضغط الدم المستعصي    المملكة تؤكد التزامها بالتنسيق الخليجي لدعم استقرار القطاع السياحي    5 سيناريوهات لإنزال جوي محتمل على إيران    الشورى يقر نظام العمل التطوعي الخليجي    محافظ الطائف يستقبل الرئيس التنفيذي لتجمع الطائف الصحي المعيَّن حديثًا    فرسان تتزيّن بالأرجواني.. كرات الحريد الحية تحول البحر إلى لوحة ساحرة    وزير "الشؤون الإسلامية" يدشّن برنامج تطوير وتأهيل 29 جامعًا ومسجدًا    رئيس وزراء باكستان يجدد لولي العهد دعم بلاده للمملكة تجاه اعتداءات إيران    محافظ القطيف يفتتح المعرض التوعوي بأضرار المخدرات والتدخين بالكلية التقنية    وزير الطاقة و وزير الثقافة يفتتحان متحف الذهب الأسود في الرياض    الهلال الأحمر بنجران يباشر 1306 بلاغًا إسعافيًا خلال مارس 2026    السعودية تحقق تقدما نوعيا في متوسط العمر المتوقع إلى 79.9 عامًا    «منتدى العمرة والزيارة».. اتفاقيات تكامل وشراكة    رئيس جمهورية المالديف يصل إلى المدينة المنورة    حرب في السماء.. والأرض أمان    «المدني»: حالة مطرية على معظم المناطق حتى الجمعة المقبل    الدعم المؤذي    طنين الأذن مؤشر نفسي خفي    أمير منطقة الرياض يرعى حفل خريجي جامعة الفيصل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مطورو Flame بارعون في إخفاء آثارهم.. ويتبنون أساليب تشفير معقدة
يعد من أخطر فيروسات التجسس الإلكتروني وجمع البيانات
محمد البهلال نشر في الرياض يوم 21 - 09 - 2012

نشرت شركة كاسبرسكي لاب نتائج البحث الجديد المتعلق بالكشف عن حملة التجسس الالكتروني لFlame ( فلام ) الممولة من قبل دولة ما (لم تعلن الشركة عن اسم الدولة) وقد تم خلال البحث الذي أجرته كاسبرسكي لاب مع منظمةIMPACT - الجناح التنفيذي التابع للاتحاد الدولي للاتصالات، المكلف بشؤون الأمن الالكتروني، تحليل عدد من خوادم الأوامر والمراقبة التي استخدمت من قبل Flame بالتفصيل. وقد عثر على آثار 3 برمجيات خبيثة لم تكتشف بعد، كما تبين أن عملية تطوير منصة Flame تعود إلى عام 2006.
واكتشفت حملة Flame التجسسية لأول مرة في مايو 2012 من قبل كاسبرسكي لاب خلال تحريات بادر بها الاتحاد الدولي للاتصالات، عقب هذا الاكتشاف، عملت منظمة IMPACT على إصدار إنذار فوري للدول ال144 الأعضاء فيها، وأرفقته بإجراءات المعالجة والإزالة. وقد كان تعقيد الشيفرة والروابط المؤدية إلى مطوري Stuxnet تشير إلى أن Flame هو نموذج آخر لعملية الكترونية معقدة ممولة من قبل دولة ما. ودلت التقديرات الأولية على أن Flame بدأ عملياته في 2010 إلا أن التحليل الأول لبنية C&C التحتية له (شملت ما لا يقل عن 80 اسم نطاق معروف).
وتبنى المهاجمون أساليب تشفير معقدة ليستأثروا وحدهم على البيانات المحملة من الآلات المصابة. وقد كشف تحليل النصوص التي استخدمت في التحكم بعملية نقل البيانات إلى الضحايا عن 4 بروتوكولات اتصال، واحد منها كان متوائما مع Flame. وهذا يعني أن هناك 3 أنواع على الأقل من البرمجيات الخبيثة استغلت خوادم C&C هذه. وهذا دليل كاف لإثبات أن برنامجا خبيثا واحدا على الأقل تابع لFlame لا يزال يمارس نشاطه. ولم يكتشف هذا البرنامج الخبيث بعد.
اكتشاف هام آخر للبحث يشير إلى أن تطوير خوادم C&C التابعة لFlame بدأ في ديسمبر 2006. وهناك ما يدل على أن المنصة لا تزال في مرحلة التطوير كون أن بروتوكولا جديدا لم يستخدم بعد "Red Protocol" قد وجد في الخوادم. وأجرى آخر تحديثاً لشيفرة الخوادم في 18 مايو 2012 من قبل أحد المبرمجين.
وقال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب، في تعليق على هذا الموضوع: "لم يكن من السهل علينا تقدير كمية البيانات المسروقة من قبل Flame، حتى بعد تحليل خوادم الأوامر والمراقبة. مطورو Flame بارعون في إخفاء آثارهم. غير أنهم ارتكبوا خطأ ساعدنا على اكتشاف بيانات أكثر مما يستطيع خادم واحد تخزينه. وانطلاقا من ذلك يمكنكم أن تروا أن هناك أكثر من 5 جيجابايت من البيانات قد نزلت على هذا الخادم في أسبوع من نحو أكثر من 5 آلاف آلة.
وضرب هذا الفيروس بعض الدول منها السعودية وايران وفلسطين ومصر وسوريا ولبنان والسودان،
وفيروس (Flame) يعد من أخطر فيروسات التجسس الالكتروني والتصنت وجمع البيانات في سرية غير مكتشفة، وهو معقد لدرجة أثبتت أنه نتاج دولة وليس منظمة صغيرة أو شخص ما، وهو يقوم بتسجيل المحادثات الصوتية و تسجيل ضغطات لوحة المفاتيح فيقوم بارسال هده المعلومات الى جهة مجهولة من أجل التجسس.

انقر هنا لقراءة الخبر من مصدره.