لاحظنا أنك تحجب الإعلانات

واصل دعمك للصحافة اللائقة بتعطيل أدوات حجب الإعلانات

في حال وجود استفسار عن سبب ظهور هذه الرسالة ، اتصل بنا

حجم الخط

- Aa +

Wed 30 May 2012 03:33 PM

حجم الخط

- Aa +

كاسبرسكي لاب والاتحاد الدولي للاتصالات يكشفان عن تهديد الكتروني مطور وجديد

اعلنت  كاسبرسكي لاب عن اكتشاف برنامج خبيث معقد للغاية استخدم كسلاح الكتروني في مهاجمة مؤسسات في مختلف دول العالم. وقد تجاوز هذا البرنامج الخبيث بوظائفه وبنيته المعقدة قدرات البرمجيات الخبيثة الأخرى المعروفة حتى الآن.

كاسبرسكي لاب والاتحاد الدولي للاتصالات يكشفان عن تهديد الكتروني مطور وجديد

وقد اكتشف هذا البرنامج الخبيث بالتحري عنه بطلب من الاتحاد الدولي للاتصالات، وكالة الأمم المتحدة المعنية بتكنولوجيا المعلومات والاتصالات. وقد شخّص البرنامج الخبيث، الذي أطلق عليه Worm.Win32.Flame بواسطة المنتجات الأمنية من كاسبرسكي لاب، وهو مصمم ليقوم بالتجسس الالكتروني. إذ بإمكانه سرقة المعلومات القيمة، بما فيها البيانات حوال الأنظمة المستهدفة، الملفات المخزنة، معلومات الاتصال وحتى المحادثات الصوتية.

وقد بادر الاتحاد الدولي للاتصالات وكاسبرسكي لاب بإجراء بحث مستقل بعد قوع سلسلة من الحوادث بمشاركة برنامج خبيث مدمر آخر – Wiper- الذي قام بحذف البيانات من عدد من الحواسب في منطقة غرب آسيا. وسيتعين التعرف إلى هذا البرنامج الخبيث، إلا أنه خلال تحري هذه الحوادث، صادف خبراء كاسبرسكي لاب بالتعاون من الاتحاد الدولي للاتصالات وجود نوع جديد من البرمجيات الخبيثة، يعرف الآن بـFlame. ودلت التحقيقات الأولية على أن هذا البرنامج كان “طليق السراح” لأكثر من سنتين – منذ مارس 2010. بفضل بنتيه البالغة التعقيد وبالإضافة إلى الطبيعة المستهدفة لهجماته لم يتمكن أي حل أمني من اكتشافه.

على الرغم من أن خصائص Flame تختلف عن الأسلحة الالكترونية السابقة مثل Duqu  و Stuxnet، تشير حقائق مثل جغرافية الهجمات، استخدام الثغرات في التطبيقات وانتقاء حواسب معينة لاستهدافها، إلى أن Flame ينتمي إلى نفس الفئة من الأسلحة الالكترونية الفائقة.

في تعليق على برنامج Flame، قال يوجين كاسبرسكي، المدير العام ومؤسس كاسبرسكي لاب: “إن خطر النشاط الالكتروني الإجرامي هو أحد المواضيع الأكثر أهمية في مجال أمن المعلومات للسنوات القليلة الفائتة. وينتمي Stuxnet وDuqu إلى سلسلة واحدة من الهجمات التي أثارت القلق حيال الحرب الالكترونية في العالم أجمع. ويبدو أن Flame هو مرحلة أخرى في هذه الحرب وإنه من الهام أن نتفهم أن مثل هذه الأسلحة الالكترونية قد تستخدم بسهولة ضد أي بلد. وبخلاف الحروب التي تستخدم فيها الأسلحة العادية، تكون الدول المتطورة هي الأكثر تعرضا للاستهداف في هذه الحالة”.

ويبدو أن الهدف الأساسي لبرنامج Flame هو التجسس الالكتروني من خلال سرقة البيانات من الآلات المصابة. وترسل هذه البيانات إلى شبكة من ملقمات إصدار الأوامر والمراقبة المتركزة في مختلف أنحاء العالم. إن الطبيعة المنوعة للمعلومات المسروقة والتي قد تتضمن مستندات، صور الشاشة، تسجيلات صوتية و اعتراض حركة البيانات في الشبكات، كل ذلك يجعله عبارة عن مجموعة من أدوات المهاجمة الأكثر تطورا وتعقيدا من بين جميع البرمجيات المكتشفة حتى الآن. وسيتعين الكشف عن الكمية الفعلية للعدوى، غير أنه من الواضح أن Flame يتمتع بقدرة فائقة على التكاثر ضمن شبكة واحدة باستخدام أساليب مختلفة كاستغلال الثغرات في الطابعات وأسلوب نقل العدوى بواسطة وسائط التخزين النقالة USB الذي يستخدمه  Stuxnet.

وقال الكسندر غوستيف، كبير الخبراء الأمن في كاسبرسكي لاب في هذا الصدد: “لقد بينت النتائج الأولية للبحث الذي أجري بطلب مستعجل من الاتحاد الدولي للاتصالات، أن هذا البرنامج الخبيث  يتمتع بطبيعة مستهدفة للغاية. والجدير بالذكر أن الحملة الهجومية لـFlame في أوج نشاطها والقائمون عليها يراقبون الأنظمة المصابة باستمرار، يجمعون البيانات ويهاجمون أنظمة جديدة لتحقيق أهداف لا نعلمها”.

ويقوم خبراء كاسبرسكي لاب في الوقت الحالي بإجراء تحليل معمق لـFlame. وفي الايام القليلة المقبلة ستشكف سلسلة من المقالات في المدونات عن المزيد من التفاصيل حول التهديد الجديد. حتى الآن تبين أن Flame يتكون من بنى متعددة وأنشئ من عدة ميغابايت من البرنامج التنفيذي إجمالا- وهذا ما يجعله أكبر من Stuxnet بنحو 20 ضعفا، ما يعني أن تحليل هذا السلاح الالكتروني يتطلب فريقا يضم عددا كبيرا من أفضل الخبراء في الأمن  الالكتروني ومتخصصين في الهندسة العكسية من ذوي الخبرة الواسعة في مجال الأمن الالكتروني.

وسيستخدم الاتحاد الدولي للاتصالات شبكة ITU-IMPACT التي تضم 142 دولة وعدد من الشركات الكبرى المتخصصة في مجال الأمن الالكتروني، بما فيها كاسبرسكي لاب، لإنذار الحكومات والأوساط التكنولوجية بوجود هذا التهديد الالكتروني وتسريع عملية التحليل التقني.