تخطي إلى المحتوى الرئيسي

كاسبرسكي لاب والاتحاد الدولي للاتصالات يكشفان عن تهديد الكتروني مطور وجديد

٢٨ مايو ٢٠١٢

تعلن كاسبرسكي لاب عن اكتشاف برنامج خبيث معقد للغاية استخدم كسلاح الكتروني في مهاجمة مؤسسات في مختلف دول العالم. وقد تجاوز هذا البرنامج الخبيث بوظائفه وبنيته المعقدة قدرات البرمجيات الخبيثة الأخرى المعروفة حتى الآن.

وقد اكتشف هذا البرنامج الخبيث بفضل جهود خبراء كاسبرسكي لاب، الذين قاموا بالتحري عنه بطلب من الاتحاد الدولي للاتصالات، وكالة الأمم المتحدة المعنية بتكنولوجيا المعلومات والاتصالات. وقد شخّص البرنامج الخبيث، الذي أطلق عليه Worm.Win32.Flame بواسطة المنتجات الأمنية من كاسبرسكي لاب، وهو مصمم ليقوم بالتجسس الالكتروني. إذ بإمكانه سرقة المعلومات القيمة، بما فيها البيانات حوال الأنظمة المستهدفة، الملفات المخزنة، معلومات الاتصال وحتى المحادثات الصوتية.

وقد بادر الاتحاد الدولي للاتصالات وكاسبرسكي لاب بإجراء بحث مستقل بعد قوع سلسلة من الحوادث بمشاركة برنامج خبيث مدمر آخر – Wiper- الذي قام بحذف البيانات من عدد من الحواسب في منطقة غرب آسيا. وسيتعين التعرف إلى هذا البرنامج الخبيث، إلا أنه خلال تحري هذه الحوادث، صادف خبراء كاسبرسكي لاب بالتعاون من الاتحاد الدولي للاتصالات وجود نوع جديد من البرمجيات الخبيثة، يعرف الآن بـFlame. ودلت التحقيقات الأولية على أن هذا البرنامج كان "طليق السراح" لأكثر من سنتين – منذ مارس 2010. بفضل بنتيه البالغة التعقيد وبالإضافة إلى الطبيعة المستهدفة لهجماته لم يتمكن أي حل أمني من اكتشافه.

على الرغم من أن خصائص Flame تختلف عن الأسلحة الالكترونية السابقة مثل Duqu و Stuxnet، تشير حقائق مثل جغرافية الهجمات، استخدام الثغرات في التطبيقات وانتقاء حواسب معينة لاستهدافها، إلى أن Flame ينتمي إلى نفس الفئة من الأسلحة الالكترونية الفائقة.

في تعليق على برنامج Flame، قال يوجين كاسبرسكي، المدير العام ومؤسس كاسبرسكي لاب: "إن خطر النشاط الالكتروني الإجرامي هو أحد المواضيع الأكثر أهمية في مجال أمن المعلومات للسنوات القليلة الفائتة. وينتمي Stuxnet وDuqu إلى سلسلة واحدة من الهجمات التي أثارت القلق حيال الحرب الالكترونية في العالم أجمع. ويبدو أن Flame هو مرحلة أخرى في هذه الحرب وإنه من الهام أن نتفهم أن مثل هذه الأسلحة الالكترونية قد تستخدم بسهولة ضد أي بلد. وبخلاف الحروب التي تستخدم فيها الأسلحة العادية، تكون الدول المتطورة هي الأكثر تعرضا للاستهداف في هذه الحالة".

ويبدو أن الهدف الأساسي لبرنامج Flame هو التجسس الالكتروني من خلال سرقة البيانات من الآلات المصابة. وترسل هذه البيانات إلى شبكة من ملقمات إصدار الأوامر والمراقبة المتركزة في مختلف أنحاء العالم. إن الطبيعة المنوعة للمعلومات المسروقة والتي قد تتضمن مستندات، صور الشاشة، تسجيلات صوتية و اعتراض حركة البيانات في الشبكات، كل ذلك يجعله عبارة عن مجموعة من أدوات المهاجمة الأكثر تطورا وتعقيدا من بين جميع البرمجيات المكتشفة حتى الآن. وسيتعين الكشف عن الكمية الفعلية للعدوى، غير أنه من الواضح أن Flame يتمتع بقدرة فائقة على التكاثر ضمن شبكة واحدة باستخدام أساليب مختلفة كاستغلال الثغرات في الطابعات وأسلوب نقل العدوى بواسطة وسائط التخزين النقالة USB الذي يستخدمه Stuxnet.

وقال الكسندر غوستيف، كبير الخبراء الأمن في كاسبرسكي لاب في هذا الصدد: "لقد بينت النتائج الأولية للبحث الذي أجري بطلب مستعجل من الاتحاد الدولي للاتصالات، أن هذا البرنامج الخبيث يتمتع بطبيعة مستهدفة للغاية. والجدير بالذكر أن الحملة الهجومية لـFlame في أوج نشاطها والقائمون عليها يراقبون الأنظمة المصابة باستمرار، يجمعون البيانات ويهاجمون أنظمة جديدة لتحقيق أهداف لا نعلمها".

ويقوم خبراء كاسبرسكي لاب في الوقت الحالي بإجراء تحليل معمق لـFlame. وفي الايام القليلة المقبلة ستشكف سلسلة من المقالات في المدونات عن المزيد من التفاصيل حول التهديد الجديد. حتى الآن تبين أن Flame يتكون من بنى متعددة وأنشئ من عدة ميغابايت من البرنامج التنفيذي إجمالا- وهذا ما يجعله أكبر من Stuxnet بنحو 20 ضعفا، ما يعني أن تحليل هذا السلاح الالكتروني يتطلب فريقا يضم عددا كبيرا من أفضل الخبراء في الأمن الالكتروني ومتخصصين في الهندسة العكسية من ذوي الخبرة الواسعة في مجال الأمن الالكتروني.

وسيستخدم الاتحاد الدولي للاتصالات شبكة ITU-IMPACT التي تضم 142 دولة وعدد من الشركات الكبرى المتخصصة في مجال الأمن الالكتروني، بما فيها كاسبرسكي لاب، لإنذار الحكومات والأوساط التكنولوجية بوجود هذا التهديد الالكتروني وتسريع عملية التحليل التقني.

للمزيد من التفاصيل يمكنكم الاطلاع على قسم الأسئلة الشائعة حول Flame من إعداد الباحثين الأمنيين في كاسبرسكي لاب على موقع http://www.securelist.com

كاسبرسكي لاب والاتحاد الدولي للاتصالات يكشفان عن تهديد الكتروني مطور وجديد

Kaspersky logo

نبذة عن Kaspersky

Kaspersky هي شركة عالمية للأمن الإلكتروني والخصوصية الرقمية تأسست عام 1997. ومع وجود أكثر من مليار جهاز تتمتع بالحماية حتى الآن من التهديدات الإلكترونية الناشئة والهجمات المستهدفة، فإن خبرات Kaspersky العميقة في مجال الأمان ومعلومات التهديدات الأمنية تتحول باستمرار إلى حلول وخدمات مبتكرة لحماية الشركات والبنية التحتية الحيوية والحكومات والمستهلكين في جميع أنحاء العالم. وتتضمن المحفظة الأمنية الشاملة لدى الشركة حماية رائدة لنقاط النهاية، ومنتجات وخدمات أمنية متخصصة، بالإضافة إلى حلول المناعة الإلكترونية لمحاربة التهديدات الرقمية المتطورة والمتغيرة. ونساعد أكثر من 200,000 عميل من الشركات على حماية الأصول الأكثر أهمية بالنسبة لهم. تفضل بمعرفة المزيد على me.kaspersky.com.

مقالة ذات صلة النشرات الصحفية