حجاج بيت الله إلى صعيد عرفات    الرئيس الشيشاني يصل إلى المدينة المنورة    نائب أمير مكة يتابع أعمال الحج والخدمات المقدمة لضيوف الرحمن    وزير الداخلية يقف على سير العمل بمقر الأمن العام في منى    مركبة ذكية تتأكد من بيانات وتراخيص شركات الحجاج    وزير الداخلية: نتعامل مع الواقع لوأد أي عمل يعكر صفو الحجاج    اكتمال جاهزية إيصال ترجمة خطبة يوم عرفة لمليار مستفيد    النيابة العامة تطور جهاز ترجمان لترجمة مجريات التحقيق خلال موسم حج 1445ه    تنظيف وغسل 120 مصلى وجامعا في بريدة استعدادا لصلاة العيد    طيران الأمن يُسخر إمكاناته لخدمة الحجيج    السعودية تتسلم علم استضافة أولمبياد الفيزياء الآسيوي 2025    مؤشرات الأسهم الأمريكية تغلق على تباين    مراكز خدمة ضيوف الرحمن بالرياض‬⁩ تستقبل أكثر من 41 ألف حاج    حجاج صندوق الشهداء والمصابين والأسرى والمفقودين يحطون رحالهم في منى    مصادر «عكاظ»: الشهري يدرس عروض أندية «روشن»    مركز العمليات الأمنية ل«عكاظ»: نرد على المكالمات في ثانيتين    «SSF» قوات النخبة.. تدخل سريع للحماية والتأمين    النائب العام يجري جولة تفقدية على مركز القيادة والتحكم للإشراف المباشر على أعمال النيابة العامة بالحج    حجاج بيت الله يؤدون الركن الأعظم    «قوات المجاهدين».. انتشار على سفوح الجبال    أفضل أداء أسبوعي للنفط في شهرين    2000 إعلامي من 150 دولة يتنافسون في الأداء    «السيادي السعودي» يعتزم الاستثمار في الهيدروجين الأخضر و«المتجددة»    «النقد الدولي»: سياسة السعودية الاقتصادية تدعم النمو غير النفطي    عرفة البيضاء.. تتهيأ لأضخم تجمّع بشري    4 أطعمة مناسبة أثناء تناول حقن التنحيف    40 عاماً لتخطي سوء معاملة طفل !    مركز البحوث السرطانية: لا تتجاهل البقع الزرقاء !    الأولوية لفيرتز    افتتاح قصير ل«يورو 2024» وتكريم بيكنباور    ألمانيا تدك شباك إسكتلندا بخماسية في افتتاح اليورو    غياب لابورت عن إسبانيا في مباراة كرواتيا    إصابة لابورت قبل انطلاق يورو 2024    إنقاذ حاج صومالي وحاجة تركية من مضاعفات خطيرة    الخط الأحمر    ضيوف الرحمن يقفون بصعيد عرفات    فيلم "نورة" من مهرجان "كان" إلى صالات السينما السعودية في رابع العيد    120 مليون نازح في العالم    الأخضر تحت 21 عاماً يخسر من بنما بركلات الترجيح في بطولة تولون الدولية    المملكة من أكبر المستثمرين في الطاقة النظيفة    نقل أول حالة إسعافية من مهبط برج الساعة    خارطة طريق فرنسية لاحتواء التصعيد في جنوب لبنان    الدوسري يتفقد مقار منظومة الإعلام في المشاعر المقدسة    اللواء العتيبي يتفقد «أمن المنشآت» بمحطات قطار الحرمين في جدة    الصحة: على الحجاج استخدام المظلات للوقاية من ضربات الشمس    الرئيس المصري يغادر المدينة المنورة    صحفيو مكة يشيدون بمضامين ملتقى إعلام الحج    في كتب الرحلات    سجن وتغريم 18 مخالفًا نقلوا 91 غير مُصرَّح لهم بالحج    بوتين يحذر من الفوضى ويضع شروطا للسلام مع أوكرانيا    «صفقة» غزة.. مرهونة بالانسحاب الكامل وإنهاء الحرب    تشكيل ألمانيا المتوقع أمام اسكتلندا    إعادة التوطين تُكثر 9 حيوانات بمحمية الإمام تركي    هدايا بروح التراث السعودي لضيوف الرحمن    "واتساب" يتيح المكالمات بسطح المكتب    "لينكدإن" تستعين ب"الذكاء" لجلب الوظائف    العيسى: تنوع الاجتهاد في القضايا الشرعية محل استيعاب الوعي الإسلامي    العليمي: المنحة السعودية تمكن الدولة من الوفاء بالتزاماتها الحتمية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مطورو Flame بارعون في إخفاء آثارهم.. ويتبنون أساليب تشفير معقدة
يعد من أخطر فيروسات التجسس الإلكتروني وجمع البيانات
محمد البهلال نشر في الرياض يوم 21 - 09 - 2012

نشرت شركة كاسبرسكي لاب نتائج البحث الجديد المتعلق بالكشف عن حملة التجسس الالكتروني لFlame ( فلام ) الممولة من قبل دولة ما (لم تعلن الشركة عن اسم الدولة) وقد تم خلال البحث الذي أجرته كاسبرسكي لاب مع منظمةIMPACT - الجناح التنفيذي التابع للاتحاد الدولي للاتصالات، المكلف بشؤون الأمن الالكتروني، تحليل عدد من خوادم الأوامر والمراقبة التي استخدمت من قبل Flame بالتفصيل. وقد عثر على آثار 3 برمجيات خبيثة لم تكتشف بعد، كما تبين أن عملية تطوير منصة Flame تعود إلى عام 2006.
واكتشفت حملة Flame التجسسية لأول مرة في مايو 2012 من قبل كاسبرسكي لاب خلال تحريات بادر بها الاتحاد الدولي للاتصالات، عقب هذا الاكتشاف، عملت منظمة IMPACT على إصدار إنذار فوري للدول ال144 الأعضاء فيها، وأرفقته بإجراءات المعالجة والإزالة. وقد كان تعقيد الشيفرة والروابط المؤدية إلى مطوري Stuxnet تشير إلى أن Flame هو نموذج آخر لعملية الكترونية معقدة ممولة من قبل دولة ما. ودلت التقديرات الأولية على أن Flame بدأ عملياته في 2010 إلا أن التحليل الأول لبنية C&C التحتية له (شملت ما لا يقل عن 80 اسم نطاق معروف).
وتبنى المهاجمون أساليب تشفير معقدة ليستأثروا وحدهم على البيانات المحملة من الآلات المصابة. وقد كشف تحليل النصوص التي استخدمت في التحكم بعملية نقل البيانات إلى الضحايا عن 4 بروتوكولات اتصال، واحد منها كان متوائما مع Flame. وهذا يعني أن هناك 3 أنواع على الأقل من البرمجيات الخبيثة استغلت خوادم C&C هذه. وهذا دليل كاف لإثبات أن برنامجا خبيثا واحدا على الأقل تابع لFlame لا يزال يمارس نشاطه. ولم يكتشف هذا البرنامج الخبيث بعد.
اكتشاف هام آخر للبحث يشير إلى أن تطوير خوادم C&C التابعة لFlame بدأ في ديسمبر 2006. وهناك ما يدل على أن المنصة لا تزال في مرحلة التطوير كون أن بروتوكولا جديدا لم يستخدم بعد "Red Protocol" قد وجد في الخوادم. وأجرى آخر تحديثاً لشيفرة الخوادم في 18 مايو 2012 من قبل أحد المبرمجين.
وقال الكسندر غوستيف، كبير خبراء الأمن في كاسبرسكي لاب، في تعليق على هذا الموضوع: "لم يكن من السهل علينا تقدير كمية البيانات المسروقة من قبل Flame، حتى بعد تحليل خوادم الأوامر والمراقبة. مطورو Flame بارعون في إخفاء آثارهم. غير أنهم ارتكبوا خطأ ساعدنا على اكتشاف بيانات أكثر مما يستطيع خادم واحد تخزينه. وانطلاقا من ذلك يمكنكم أن تروا أن هناك أكثر من 5 جيجابايت من البيانات قد نزلت على هذا الخادم في أسبوع من نحو أكثر من 5 آلاف آلة.
وضرب هذا الفيروس بعض الدول منها السعودية وايران وفلسطين ومصر وسوريا ولبنان والسودان،
وفيروس (Flame) يعد من أخطر فيروسات التجسس الالكتروني والتصنت وجمع البيانات في سرية غير مكتشفة، وهو معقد لدرجة أثبتت أنه نتاج دولة وليس منظمة صغيرة أو شخص ما، وهو يقوم بتسجيل المحادثات الصوتية و تسجيل ضغطات لوحة المفاتيح فيقوم بارسال هده المعلومات الى جهة مجهولة من أجل التجسس.

انقر هنا لقراءة الخبر من مصدره.