ولي العهد يهنئ الدوق الأكبر لدوقية لكسمبورغ الكبرى بذكرى اليوم الوطني لبلاده    وزارة الموارد البشرية والتنمية الاجتماعية تحقق "المستوى الذهبي"    تراجع الأسهم الأوروبية    مكافحة المخدرات تقبض على شخص بمنطقة القصيم    الرعاية المديدة بالظهران تُطلق خدمات التأهيل الطبي للعيادات الخارجية    العربي إلى المرتبة الثالثة عشر ( بلدية محايل )    تعليم ظهران الجنوب يكرم المساعد سعيد الوادعي بمناسبة التقاعد    الأمير سعود بن نهار يُكرّم طلاب التعليم الحاصلين على جوائز دولية في معرض "ITEX" الدولي 2025    محافظ الطائف يستقبل قيادات المركز الوطني لتنمية الغطاء النباتي ومكافحة التصحر    جمعية الثقافة والفنون بجدة تنظّم معرض "إلهام"    جامعة أم القرى تُحرز تقدمًا عالميًا في تصنيف "التايمز" لعام 2025    وفاة الأمير فيصل بن خالد بن سعود بن محمد آل سعود بن فيصل آل سعود    الأخضر السعودي يتعادل مع ترينداد وتوباغو ويتأهل لربع نهائي كونكاكاف    وزير الداخلية يستقبل سفير المملكة المتحدة    "البيئة": بدء بيع المواشي الحية بالوزن الخميس المقبل    في ثالث جولات مونديال الأندية.. الأهلي المصري يواجه بورتو.. وتعادل ميامي وبالميراس يؤهلهما معاً    يوفنتوس يقسو على الوداد برباعية ويتأهل لثمن النهائي    116 مليون سائح عام 2024.. 284 مليار ريال إنفاقاً سياحياً في السعودية    أكد الاحتفاظ بكافة الخيارات للرد.. عراقجي: هجوم واشنطن انتهاك صارخ للقانون الدولي    السعودية تدين الهجوم على كنيسة في دمشق    تيسير إجراءات مغادرة ضيوف الرحمن الإيرانيين    ضبط مقيم لنقله 13 مخالفاً لنظام أمن الحدود    إطلاق النسخة ال5 من مبادرة السبت البنفسجي    تحديد موقع المركبة اليابانية المتحطمة    عام 2030 الإنسان بين الخيال العلمي والواقع الجديد    سر انتشار البشر خارج إفريقيا    علقان التراثية    المملكة تختتم مشاركتها في معرض سيئول للكتاب.. الثقافة السعودية تعزز حضورها عالمياً    هيئة التراث تسجل 5,900 موقع ومبنى جديد    إثراء" يشارك في مهرجان "كونسينتريكو" الدولي للعمارة    اقبلوا على الحياة بالجد والرضى تسعدوا    حملة لإبراز المواقع التاريخية في العاصمة المقدسة    في المسجد    طهران تقر إغلاق مضيق هرمز.. استهداف أمريكي لمنشآت نووية إيرانية    نصائح لتجنب سرطان الجلد    العمل ليلا يصيب النساء بالربو    فيروسات تخطف خلايا الإنسان    الهلال يتعادل سلبيا مع سالزبورغ بكأس العالم للأندية    التعادل السلبي يحسم مواجهة الهلال وسالزبورغ    الأحساء تستعرض الحرف والفنون في فرنسا    قوة السلام    أميركا تستهدف منشآت إيران النووية    أمر وحيد يفصل النصر عن تمديد عقد رونالدو    محاولة جديدة من الهلال لضم ثيو هيرنانديز    عسير تستعد لاستقبال السياح    مبادرة للتبرع بالدم في "طبية الملك سعود"    تنظيم السكن الجماعي لرفع الجودة وإنهاء العشوائيات    إنقاذ حياة امرأة وجنينها بمنظار تداخلي    تباين في أداء القطاعات بسوق الأسهم السعودية    40 مليار ريال حجم الاقتصاد الدائري بالمملكة    الضّب العربي.. توازن بيئي    أكثر من 19 ألف جولة رقابية على جوامع ومساجد مكة    وزير الداخلية يودع السفير البريطاني    الشؤون الإسلامية توزع هدية خادم الحرمين من المصحف الشريف على الحجاج المغادرين عبر منفذ عرعر    أمراء ومسؤولون يؤدون صلاة الميت على مشعل بن عبدالله    نائب أمير الشرقية يعزي العطيشان    الجبهة الداخلية    أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مطورو Flame بارعون في إخفاء آثارهم.. ويتبنون أساليب تشفير معقدة
يعد من أخطر فيروسات التجسس الإلكتروني وجمع البيانات
محمد البهلال نشر في الرياض يوم 21 - 09 - 2012

نشرت شركة كاسبرسكي لاب نتائج البحث الجديد المتعلق بالكشف عن حملة التجسس الالكتروني لFlame ( فلام ) الممولة من قبل دولة ما (لم تعلن الشركة عن اسم الدولة) وقد تم خلال البحث الذي أجرته كاسبرسكي لاب مع منظمةIMPACT - الجناح التنفيذي التابع للاتحاد الدولي للاتصالات، المكلف بشؤون الأمن الالكتروني، تحليل عدد من خوادم الأوامر والمراقبة التي استخدمت من قبل Flame بالتفصيل. وقد عثر على آثار 3 برمجيات خبيثة لم تكتشف بعد، كما تبين أن عملية تطوير منصة Flame تعود إلى عام 2006.
واكتشفت حملة Flame التجسسية لأول مرة في مايو 2012 من قبل كاسبرسكي لاب خلال تحريات بادر بها الاتحاد الدولي للاتصالات، عقب هذا الاكتشاف، عملت منظمة IMPACT على إصدار إنذار فوري للدول ال144 الأعضاء فيها، وأرفقته بإجراءات المعالجة والإزالة. وقد كان تعقيد الشيفرة والروابط المؤدية إلى مطوري Stuxnet تشير إلى أن Flame هو نموذج آخر لعملية الكترونية معقدة ممولة من قبل دولة ما. ودلت التقديرات الأولية على أن Flame بدأ عملياته في 2010 إلا أن التحليل الأول لبنية C&C التحتية له (شملت ما لا يقل عن 80 اسم نطاق معروف).
وتبنى المهاجمون أساليب تشفير معقدة ليستأثروا وحدهم على البيانات المحملة من الآلات المصابة. وقد كشف تحليل النصوص التي استخدمت في التحكم بعملية نقل البيانات إلى الضحايا عن 4 بروتوكولات اتصال، واحد منها كان متوائما مع Flame. وهذا يعني أن هناك 3 أنواع على الأقل من البرمجيات الخبيثة استغلت خوادم C&C هذه. وهذا دليل كاف لإثبات أن برنامجا خبيثا واحدا على الأقل تابع لFlame لا يزال يمارس نشاطه. ولم يكتشف هذا البرنامج الخبيث بعد.
اكتشاف هام آخر للبحث يشير إلى أن تطوير خوادم C&C التابعة لFlame بدأ في ديسمبر 2006. وهناك ما يدل على أن المنصة لا تزال في مرحلة التطوير كون أن بروتوكولا جديدا لم يستخدم بعد "Red Protocol" قد وجد في الخوادم. وأجرى آخر تحديثاً لشيفرة الخوادم في 18 مايو 2012 من قبل أحد المبرمجين.
وقال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب، في تعليق على هذا الموضوع: "لم يكن من السهل علينا تقدير كمية البيانات المسروقة من قبل Flame، حتى بعد تحليل خوادم الأوامر والمراقبة. مطورو Flame بارعون في إخفاء آثارهم. غير أنهم ارتكبوا خطأ ساعدنا على اكتشاف بيانات أكثر مما يستطيع خادم واحد تخزينه. وانطلاقا من ذلك يمكنكم أن تروا أن هناك أكثر من 5 جيجابايت من البيانات قد نزلت على هذا الخادم في أسبوع من نحو أكثر من 5 آلاف آلة.
وضرب هذا الفيروس بعض الدول منها السعودية وايران وفلسطين ومصر وسوريا ولبنان والسودان،
وفيروس (Flame) يعد من أخطر فيروسات التجسس الالكتروني والتصنت وجمع البيانات في سرية غير مكتشفة، وهو معقد لدرجة أثبتت أنه نتاج دولة وليس منظمة صغيرة أو شخص ما، وهو يقوم بتسجيل المحادثات الصوتية و تسجيل ضغطات لوحة المفاتيح فيقوم بارسال هده المعلومات الى جهة مجهولة من أجل التجسس.

انقر هنا لقراءة الخبر من مصدره.