به گزارش
گرداب به نقل از سینت، کسپرسکی درباره کمپین جاسوسی سایبری "شعله" (Flame) که کارشناسان امنیت اینترنتی در ماه می (اردیبهشت) شناسایی کردند، تحقیقاتی را منتشر کرده است.
آنها در این تحقیق که با همکاری چند موسسه و شرکت بزرگ دیگر از جمله سیمانتک و ایمپکت انجام شده است، رد پایی از 3 برنامه مخرب کشفنشده یافتهاند.
سیمانتک تحقیقات گستردهای را خصوصا درباره دو سرور C&C پشت پرده ماجرای حمله W32.Flamer که خاورمیانه و علیالخصوص ایران را در اوایل این سال میلادی مورد حمله قرار داده بودند، انجام داده است.
گوشهای از یافتههای این گروه پس از تحلیل سرورهای C&C:
. سرورها در 25 مارس 2012 و 18 می 2012 برپا شدهاند.
· سرورها در طی چند هفته ابتدایی برپا شدنشان، حداقل به چندصد رایانه لطمه زدهاند.
· سروری که در ماه مارس برپا شده، در مدتی کمتر از 2 هفته تقریبا حدود 6 گیگابایت داده را از کامپیوترهای لطمهدیده جمعآوری کرده است. سروری که در ماه می برپا شده، به دلیل اینکه برای پخش یک مدل دستوری در کامپیوترهای لطمهدیده مورد استفاده قرار گرفته، تنها 75 مگابایت داده دریافت کرده است.
بنا بر گزارش کسپرسکی حداقل یکی از 3 برنامه مرتبط با شعله در حال حاضر به طور طبیعی در حال فعالیت است، هرچند هنوز هیچ کس پی به این برنامه نبرده است. هیچ گونه شواهدی مبنی بر اینکه C&Cهای شعله برای کنترل دیگر بدافزارهای شناختهشده نظیر استاکسنت و گاوس مورد استفاده قرار گرفتهاند، به دست نیامده است.
بر اساس این تحلیلها، حملهکنندگان از یک نرمافزار کاربردی وب استفاده کردهاند که آنها را قادر میسازد تا بستهای از کدها را آپلود کرده، در رایانههای لطمهدیده رها کرده و سپس بستههای حاوی دادههای دزدیدهشده از آن رایانهها را دانلود کنند.
محققان بر این باورند که این بدافزار علیالظاهر به وسیله یک گروه متشکل از حداقل 4 توسعهدهنده برنامه که حداقل از دسامبر سال 2006 مشغول به کار بر روی این پروژه بوده اند، درحال توسعه بوده است. آنها همچنین پی به این مطلب بردهاند که همین سرورها احتمالا برای حملاتی بیشتر از آنچه در این گزارش به آن اشاره شده است، مورد استفاده قرار گرفتهاند و بنابراین هکرها درحالی که به صورت تناوبی سعی در پاک کردن دادهها از سرورها را داشتهاند، از چند تکنیک رمزگذاری استفاده میکردهاند.
این موضوع ناظر بر این مسئله است که گروه پشت سر حمله W32.Flamer گروهی کاملا باتجربه است و بنا بر گزارش، منابع مالی عظیم و تجهیزات بالایی برای انجام این حمله در اختیار داشتهاند. آنچنان که کسپرسکی نتیجهگیری کرده است "شعله یک حمله پشتیبانیشده ملی – دولتی است".