أمانة الشرقية تزين حاضرتها استعدادًا لشهر رمضان المبارك 1447ه    بلدية الجبيل تخصص 30 موقعًا مجانيا للأسر المنتجة في رمضان    خادم الحرمين الشريفين يصل إلى جدة قادمًا من الرياض    أمير تبوك يطّلع على حملة رمضان ل "جود الإسكان" بالمنطقة    وزير الموارد: قفزة في القطاع غير الربحي وأعداد المتطوعين في المدينة    أمام الملك.. أمراء ووزراء يؤدون القسم أمام الملك سلمان بعد تعيينهم في مناصبهم    مجلس الوزراء يقر الإستراتيجية الوطنية للأمن والسلامة البيولوجية    بي إيه إي سيستمز العربية للصناعة وISE تختتمان مشاركتهما في معرض الدفاع 2026    نونيز يُعلن الولاء إلى الهلال    المنافس المتوقع للهلال في ثمن نهائي دوري أبطال آسيا للنخبة    أمير الرياض يستقبل محافظ الخرج    أمير الرياض يُدشِّن حملة "الصندوق الأبيض" لدعم السجناء والمفرج عنهم وأسرهم بالمنطقة    رصد 2850 طائرا نادرا بمحمية الملك سلمان الملكية    السعودية و7 دول تدين قرار إسرائيل تصنيف أراض بالضفة الغربية المحتلة "أراضي دولة"    ( لا يوجد عنوان )    نائب امير منطقة مكة يستقبل معالي مدير الأمن العام    أسعار النفط تصعد بأكثر من واحد بالمئة عند التسوية    محادثات جنيف تدخل مرحلة حاسمة وسط تحذيرات أميركية وتصعيد ميداني في مضيق هرمز    المياه الوطنية ترفع جاهزيتها لرمضان وستوزّع 11 مليون م³ يوميًا    كونسيساو: لدينا لاعبين مميزين    الإصابة تغيب ديابي الاتحاد    ارتفاع حصيلة ضحايا إعصار "جيزاني" إلى 59 شخصًا في مدغشقر    تركي بن محمد بن فهد يدشّن المقر الميداني لمحمية الإمام عبدالعزيز بن محمد الملكية    الجوازات: خدمة تواصل عبر منصة "أبشر" تُمكّن المستفيدين من إنجاز المعاملات التي تعذّر تنفيذها إلكترونيًا    مها الوابل مستشارة إعلامية لأمين الشرقية    أمير نجران يستعرض تقرير «حفظ النعمة»    "التثقيف المجتمعي بالباحة".. إنجازات نوعية    أمير الرياض يطّلع على جهود وإنجازات قيصرية الكتاب    أمير المدينة يطلق مشروع «على خطاه» ومعرض الهجرة    رئيس لبنان: لم نعد قادرين على تحمل أي نزاعات    وزير الشؤون الإسلامية يدشن برامج خادم الحرمين لتوزيع المصاحف والتمور وتفطير الصائمين    «قبلة الدنيا» جاهزة لاستقبال رمضان بالارتقاء بجودة الخدمات    مدير الأمن العام يتفقّد جاهزية الخطط الأمنية والمرورية لموسم عمرة 1447 ه    مستشفى الدكتور سليمان الحبيب بالريان يُنهي معاناة ثلاثينية مع المشيمة المنغرسة للمرة الثانية مع الحفاظ على الرحم وإعادة ترميمه    "وعيك يحمي طفلك" ترسّخ الوقاية    التصلّب العصبي المتعدد يصيب 2.9 مليون شخص عالميًا... و60 حالة لكل 100 ألف في السعودية    غراب مصاب يطرق باب الطوارئ طلباً للعلاج    تغلبا على الوحدة وشباب الأهلي في ختام دور المجموعات.. الهلال يعزز صدارته ل«نخبة» آسيا والأهلي وصيفاً    أصداء عالمية ومحلية لأغلى سباقات الخيل العالمية.. دعم القيادة والتنظيم الرائع ساهما في النجاح الكبير ل «كأس السعودية»    في ملحق دور ال 16 لدوري أبطال أوروبا.. ريال مدريد يواجه عقدة بنفيكا.. وصراع فرنسي بين موناكو وباريس    «موهبة» تعلن اكتشاف 34 ألف موهوب جديد    نجوم في برنامج رامز ليفل الوحش    استغلال المواسم    نائب أمير المكرمة يطلع على خطط موسم العمرة    مليار ريال استثمارات في «سدير الصناعية»    تجهيز آلاف الجنود لمهمة إنسانية محتملة.. إندونيسيا تدرس نشر قوات في غزة    رغم سريان وقف إطلاق النار.. قتيل بغارة إسرائيلية جنوب لبنان    أهلًا بشهر الخيرات    كسوف حلقي للشمس غير مشاهد في السعودية    تموينات خيرية تحفظ الكرامة    «الشورى» يطالب بتعزيز جودة التعليم والابتكار في الجامعات    النساء في رمضان    90 كفيفا بمسابقة جري    الذكاء الاصطناعي يقترب من لونا 9    القبيع يطوي ابتسامات عبوس مهنة الصحافة    أعراض السعال القلبي    أمير تبوك يترأس غداً اجتماع الإدارات الحكومية والخدمية المعنية باستعدادات شهر رمضان    التأسيس والعودة بالذاكرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مطورو Flame بارعون في إخفاء آثارهم.. ويتبنون أساليب تشفير معقدة
يعد من أخطر فيروسات التجسس الإلكتروني وجمع البيانات
محمد البهلال نشر في الرياض يوم 21 - 09 - 2012

نشرت شركة كاسبرسكي لاب نتائج البحث الجديد المتعلق بالكشف عن حملة التجسس الالكتروني لFlame ( فلام ) الممولة من قبل دولة ما (لم تعلن الشركة عن اسم الدولة) وقد تم خلال البحث الذي أجرته كاسبرسكي لاب مع منظمةIMPACT - الجناح التنفيذي التابع للاتحاد الدولي للاتصالات، المكلف بشؤون الأمن الالكتروني، تحليل عدد من خوادم الأوامر والمراقبة التي استخدمت من قبل Flame بالتفصيل. وقد عثر على آثار 3 برمجيات خبيثة لم تكتشف بعد، كما تبين أن عملية تطوير منصة Flame تعود إلى عام 2006.
واكتشفت حملة Flame التجسسية لأول مرة في مايو 2012 من قبل كاسبرسكي لاب خلال تحريات بادر بها الاتحاد الدولي للاتصالات، عقب هذا الاكتشاف، عملت منظمة IMPACT على إصدار إنذار فوري للدول ال144 الأعضاء فيها، وأرفقته بإجراءات المعالجة والإزالة. وقد كان تعقيد الشيفرة والروابط المؤدية إلى مطوري Stuxnet تشير إلى أن Flame هو نموذج آخر لعملية الكترونية معقدة ممولة من قبل دولة ما. ودلت التقديرات الأولية على أن Flame بدأ عملياته في 2010 إلا أن التحليل الأول لبنية C&C التحتية له (شملت ما لا يقل عن 80 اسم نطاق معروف).
وتبنى المهاجمون أساليب تشفير معقدة ليستأثروا وحدهم على البيانات المحملة من الآلات المصابة. وقد كشف تحليل النصوص التي استخدمت في التحكم بعملية نقل البيانات إلى الضحايا عن 4 بروتوكولات اتصال، واحد منها كان متوائما مع Flame. وهذا يعني أن هناك 3 أنواع على الأقل من البرمجيات الخبيثة استغلت خوادم C&C هذه. وهذا دليل كاف لإثبات أن برنامجا خبيثا واحدا على الأقل تابع لFlame لا يزال يمارس نشاطه. ولم يكتشف هذا البرنامج الخبيث بعد.
اكتشاف هام آخر للبحث يشير إلى أن تطوير خوادم C&C التابعة لFlame بدأ في ديسمبر 2006. وهناك ما يدل على أن المنصة لا تزال في مرحلة التطوير كون أن بروتوكولا جديدا لم يستخدم بعد "Red Protocol" قد وجد في الخوادم. وأجرى آخر تحديثاً لشيفرة الخوادم في 18 مايو 2012 من قبل أحد المبرمجين.
وقال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب، في تعليق على هذا الموضوع: "لم يكن من السهل علينا تقدير كمية البيانات المسروقة من قبل Flame، حتى بعد تحليل خوادم الأوامر والمراقبة. مطورو Flame بارعون في إخفاء آثارهم. غير أنهم ارتكبوا خطأ ساعدنا على اكتشاف بيانات أكثر مما يستطيع خادم واحد تخزينه. وانطلاقا من ذلك يمكنكم أن تروا أن هناك أكثر من 5 جيجابايت من البيانات قد نزلت على هذا الخادم في أسبوع من نحو أكثر من 5 آلاف آلة.
وضرب هذا الفيروس بعض الدول منها السعودية وايران وفلسطين ومصر وسوريا ولبنان والسودان،
وفيروس (Flame) يعد من أخطر فيروسات التجسس الالكتروني والتصنت وجمع البيانات في سرية غير مكتشفة، وهو معقد لدرجة أثبتت أنه نتاج دولة وليس منظمة صغيرة أو شخص ما، وهو يقوم بتسجيل المحادثات الصوتية و تسجيل ضغطات لوحة المفاتيح فيقوم بارسال هده المعلومات الى جهة مجهولة من أجل التجسس.

انقر هنا لقراءة الخبر من مصدره.