به گزارش گرداب به نقل از سی‌نت، کسپرسکی درباره کمپین جاسوسی سایبری "شعله" (Flame) که کارشناسان امنیت اینترنتی در ماه می (اردیبهشت) شناسایی کردند، تحقیقاتی را منتشر کرده است.

آنها در این تحقیق که با همکاری چند موسسه و شرکت بزرگ دیگر از جمله سیمانتک و ایمپکت انجام شده است، رد پایی از 3 برنامه مخرب کشف‌نشده یافته‌اند.

سیمانتک تحقیقات گسترده‌ای را خصوصا درباره دو سرور C&C پشت پرده ماجرای حمله W32.Flamer که خاورمیانه و علی‌الخصوص ایران را در اوایل این سال میلادی مورد حمله قرار داده بودند، انجام داده است.

گوشه‌ای از یافته‌های این گروه پس از تحلیل سرورهای C&C:

. سرورها در 25 مارس 2012 و 18 می 2012 برپا شده‌اند.

· سرورها در طی چند هفته ابتدایی برپا شدن‌شان، حداقل به چندصد رایانه لطمه زده‌اند.

· سروری که در ماه مارس برپا شده، در مدتی کمتر از 2 هفته تقریبا حدود 6 گیگابایت داده را از کامپیوترهای لطمه‌دیده جمع‌آوری کرده است. سروری که در ماه می برپا شده، به دلیل اینکه برای پخش یک مدل دستوری در کامپیوترهای لطمه‌دیده مورد استفاده قرار گرفته، تنها 75 مگابایت داده دریافت کرده است.

 بنا بر گزارش کسپرسکی حداقل یکی از 3 برنامه مرتبط با شعله در حال حاضر به طور طبیعی در حال فعالیت است، هرچند هنوز هیچ کس پی به این برنامه نبرده است. هیچ گونه شواهدی مبنی بر اینکه C&C‌های شعله برای کنترل دیگر بدافزارهای شناخته‌شده نظیر استاکس‌نت و گاوس مورد استفاده قرار گرفته‌اند، به دست نیامده است.

بر اساس این تحلیل‌ها، حمله‌کنندگان از یک نرم‌افزار کاربردی وب استفاده کرده‌اند که آنها را قادر می‌سازد تا بسته‌ای از کدها را آپلود کرده، در رایانه‌های لطمه‌دیده رها کرده و سپس بسته‌های حاوی داده‌های دزدیده‌شده از آن رایانه‌ها را دانلود کنند.

محققان بر این باورند که این بدافزار علی‌الظاهر به وسیله یک گروه متشکل از حداقل 4 توسعه‌دهنده برنامه که حداقل از دسامبر سال 2006 مشغول به کار بر روی این پروژه بوده اند، درحال توسعه بوده است. آنها همچنین پی به این مطلب برده‌اند که همین سرورها احتمالا برای حملاتی بیشتر از آنچه در این گزارش به آن اشاره شده است، مورد استفاده قرار گرفته‌اند و بنابراین هکرها درحالی که به صورت تناوبی سعی در پاک کردن داده‌ها از سرورها را داشته‌اند، از چند تکنیک رمزگذاری استفاده می‌کرده‌اند.      

این موضوع ناظر بر این مسئله است که گروه پشت سر حمله W32.Flamer گروهی کاملا باتجربه است و بنا بر گزارش، منابع مالی عظیم و تجهیزات بالایی برای انجام این حمله در اختیار داشته‌اند. آنچنان که کسپرسکی نتیجه‌گیری کرده است "شعله یک حمله پشتیبانی‌شده ملی – دولتی است".