سفير جمهورية مالطا لدي المملكة يزور قرية جازان التراثية    سحب ورياح نشطة على اجزاء من عدة مناطق بالمملكة    استقبال البلاغات على مدار الساعة بكل اللغات    منصة ( صناعي) تحقق اعلي معايير الكفاءة والشفافية    الربيعة: تطبيق "نسك" متاح مجانًا دون استهلاك بيانات الإنترنت    ترمب يعلن عن عقد قمة سلام تاريخية بين أرمينيا وأذربيجان    أنواع فيتامين D وجرعاته الصحيحة    مؤشرات الأسهم الأمريكية تغلق على انخفاض    %83 من القراء هجروا المجلات    ضبط مواطن لارتكابه مخالفة رعي في "محمية الإمام تركي الملكية"    عرض صقر يقطع أكثر من 600 كيلومتر في 8 ساعات    النصر يكسب ودية "رايو آفي" البرتغالي برباعية    الأسبوع الخامس يعيد رسم ملامح المنافسة في كأس العالم للرياضات الإلكترونية 2025    بمشاركة نخبة الرياضيين وحضور أمير عسير ومساعد وزير الرياضة:"حكايا الشباب"يختتم فعالياته في أبها    أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب    «المساحة الجيولوجية»: رصد زلزال في الإمارات بقوة 3.4 درجات    البرازيل والهند تتوافقان على "الدفاع عن التعددية" في وجه رسوم ترمب    تشيلسي يعلن إصابة لاعبه بقطع في الرباط الصليبي    (عشان نصور،،،،،،!)    ريال مدريد يواصل مقاطعته لحفل الكرة الذهبية    مفاجأة في خطبة الجمعة    ترامب: مستعد للقاء بوتين حتى لو رفض الأخير لقاء زيلينسكي    سبعة آلاف خطوة تعزز الصحة    أمانة منطقة عسير توقّع اتفاقية تعاون مع جامعة الملك خالد بحضور وزير البلديات والإسكان    بهدف تطوير الخدمات الرقمية وتعزيز جودة الحياة.. أمانة منطقة عسير توقّع مذكرة تفاهم مع "بلدي" بحضور وزير البلديات والإسكان    جمعية التوفيق للأيتام تنظم حفل تعارف للأيتام    منتخب الناشئات تحت 17 عاماً يشارك في تصفيات كأس آسيا 2026    نائب وزير الحرس الوطني يطلع على برامج الإرشاد والتوجيه لتعزيز الوعي الديني والفكري    رئيس وزراء موريتانيا يغادر المدينة المنورة    أمير منطقة جازان ونائبه يلتقيان مشايخ وأهالي محافظة الدرب    أمير جازان يستقبل سفير جمهورية مالطا لدى المملكة    «تصميم الحياة»... خارطة طريق لتفادي التيه الذهني والمهني    تشكيل الهلال المتوقع بعد وصول نونيز    إيران تعدم مواطنا أدين بالتجسس للموساد    العطش يلتحق بالجوع في غزة وتحذيرات من توسيع إسرائيل عملياتها    التخصصي" يحصد اعتماد "المركز الأمريكي لاعتماد التمريض" لبرامج التعليم التمريضي المهني المستمر    موسكو تدرس تقديم تنازلات لترمب بشأن أوكرانيا    قوى و مساند تحققان نتائج متقدمة في مؤشر نضج التجربة الرقمية لعام 2025    59% من منشآت القطاع الخاص دربت موظفيها على الحاسب    ديوان المظالم يفتح باب التقديم على التدريب التعاوني لطلبة الجامعات والمعاهد السعودية    المجلس الاستشاري لمركز صحي المرابي يناقش احتياجات الأهالي مع تجمع جازان الصحي لتعزيز الخدمات الطبية    فتح باب التقديم لدعم المشاريع السينمائية    2 مليون دولار لتأمين «ابتسامة» نجمة هوليود    الأرصاد: أمطار متفرقة حتى منتصف أغسطس    أم ومعلمة تقتحمان مدرسة لسرقة «امتحانات»    تفاهم بين الرياض وبغداد لمكافحة الإتجار بالمخدرات    البدير في ماليزيا لتعزيز رسالة التسامح والاعتدال    استهداف (أبو سلة) بطائرات مسيّرة.. اشتباكات بين الجيش اللبناني ومطلوبين في بعلبك    سوريا تجهض مخططاً إرهابياً يستهدف كنيسة    احتفال الفرا وعمران    إنجاز طبي في الأحساء.. زراعة منظم ضربات قلب لاسلكي لمريض    مفردات من قلب الجنوب 9    النائب العام يستقبل سفير جمهورية مصر لدى المملكة    فريق سفراء الإعلام والتطوع" يزور مركز هيئة التراث بجازان    الأمير فهد بن سلطان يطلع على نتائج القبول بجامعة تبوك.    مركزي جازان ينجح في إزالة ثلاث عقد في الغدة الدرقية الحميدة بالتردد الحراري دون تدخل جراحي    محافظ تيماء يستقبل مدير عام فرع الرئاسة العامة لهيئة الامر بالمعروف والنهي عن المنكر بمنطقة تبوك    نائب أمير الرياض يؤدي الصلاة على والدة جواهر بنت مساعد    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مطورو Flame بارعون في إخفاء آثارهم.. ويتبنون أساليب تشفير معقدة
يعد من أخطر فيروسات التجسس الإلكتروني وجمع البيانات
محمد البهلال نشر في الرياض يوم 21 - 09 - 2012

نشرت شركة كاسبرسكي لاب نتائج البحث الجديد المتعلق بالكشف عن حملة التجسس الالكتروني لFlame ( فلام ) الممولة من قبل دولة ما (لم تعلن الشركة عن اسم الدولة) وقد تم خلال البحث الذي أجرته كاسبرسكي لاب مع منظمةIMPACT - الجناح التنفيذي التابع للاتحاد الدولي للاتصالات، المكلف بشؤون الأمن الالكتروني، تحليل عدد من خوادم الأوامر والمراقبة التي استخدمت من قبل Flame بالتفصيل. وقد عثر على آثار 3 برمجيات خبيثة لم تكتشف بعد، كما تبين أن عملية تطوير منصة Flame تعود إلى عام 2006.
واكتشفت حملة Flame التجسسية لأول مرة في مايو 2012 من قبل كاسبرسكي لاب خلال تحريات بادر بها الاتحاد الدولي للاتصالات، عقب هذا الاكتشاف، عملت منظمة IMPACT على إصدار إنذار فوري للدول ال144 الأعضاء فيها، وأرفقته بإجراءات المعالجة والإزالة. وقد كان تعقيد الشيفرة والروابط المؤدية إلى مطوري Stuxnet تشير إلى أن Flame هو نموذج آخر لعملية الكترونية معقدة ممولة من قبل دولة ما. ودلت التقديرات الأولية على أن Flame بدأ عملياته في 2010 إلا أن التحليل الأول لبنية C&C التحتية له (شملت ما لا يقل عن 80 اسم نطاق معروف).
وتبنى المهاجمون أساليب تشفير معقدة ليستأثروا وحدهم على البيانات المحملة من الآلات المصابة. وقد كشف تحليل النصوص التي استخدمت في التحكم بعملية نقل البيانات إلى الضحايا عن 4 بروتوكولات اتصال، واحد منها كان متوائما مع Flame. وهذا يعني أن هناك 3 أنواع على الأقل من البرمجيات الخبيثة استغلت خوادم C&C هذه. وهذا دليل كاف لإثبات أن برنامجا خبيثا واحدا على الأقل تابع لFlame لا يزال يمارس نشاطه. ولم يكتشف هذا البرنامج الخبيث بعد.
اكتشاف هام آخر للبحث يشير إلى أن تطوير خوادم C&C التابعة لFlame بدأ في ديسمبر 2006. وهناك ما يدل على أن المنصة لا تزال في مرحلة التطوير كون أن بروتوكولا جديدا لم يستخدم بعد "Red Protocol" قد وجد في الخوادم. وأجرى آخر تحديثاً لشيفرة الخوادم في 18 مايو 2012 من قبل أحد المبرمجين.
وقال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب، في تعليق على هذا الموضوع: "لم يكن من السهل علينا تقدير كمية البيانات المسروقة من قبل Flame، حتى بعد تحليل خوادم الأوامر والمراقبة. مطورو Flame بارعون في إخفاء آثارهم. غير أنهم ارتكبوا خطأ ساعدنا على اكتشاف بيانات أكثر مما يستطيع خادم واحد تخزينه. وانطلاقا من ذلك يمكنكم أن تروا أن هناك أكثر من 5 جيجابايت من البيانات قد نزلت على هذا الخادم في أسبوع من نحو أكثر من 5 آلاف آلة.
وضرب هذا الفيروس بعض الدول منها السعودية وايران وفلسطين ومصر وسوريا ولبنان والسودان،
وفيروس (Flame) يعد من أخطر فيروسات التجسس الالكتروني والتصنت وجمع البيانات في سرية غير مكتشفة، وهو معقد لدرجة أثبتت أنه نتاج دولة وليس منظمة صغيرة أو شخص ما، وهو يقوم بتسجيل المحادثات الصوتية و تسجيل ضغطات لوحة المفاتيح فيقوم بارسال هده المعلومات الى جهة مجهولة من أجل التجسس.

انقر هنا لقراءة الخبر من مصدره.