بررسی نظامی

ویروس ها در خدمت هوش

12
ویروس ها در خدمت هوشاینترنت مملو از گزارش‌هایی است مبنی بر اینکه ویروس رایانه‌ای «فلیم» که قربانیان آن به کاربران متعدد اینترنت تبدیل شده‌اند، با مشارکت سازمان‌های اطلاعاتی آمریکا و اسرائیل ایجاد شده است که به این ترتیب سعی در نفوذ به سیستم کنترل تأسیسات هسته‌ای ایران داشتند. رئیس بخش بین المللی سازمان تحلیلی HostExploit & CyberDefco، "شکارچی هکر" معروف، جارت آرمین، در مورد اینکه این چه نوع ویروسی است و چرا اطلاعات مربوط به دخالت ایالات متحده و اسرائیل در حال حاضر در یک صفحه ظاهر شده است صحبت کرد. مصاحبه با روزبالت

- چه چیز خاصی در مورد ویروس Flame وجود دارد؟ چرا این همه هیاهو در اطراف او وجود دارد؟

Flame یکی از جالب‌ترین بدافزارهایی است که اخیراً در وب کشف شده است. گفته می شود، اگرچه به طور بالقوه خطرناک ترین ویروس تا به امروز نامیده می شود، Flame نمونه ای از یک حمله ترکیبی با استفاده از روش های نفوذی متعدد است. علاوه بر این، هر یک از این حملات با سایر حملات متفاوت است، اگرچه ممکن است اجزای مشترکی داشته باشند.

اگر در مورد ویژگی های جدید "شعله" صحبت کنیم، می توانیم موارد زیر را تشخیص دهیم. اولاً، Flame توانایی ضبط صدا از طریق میکروفون را دارد. حقیقت ضبط مطمئناً جدید نیست، اما اولین ویروسی است که علاوه بر موارد دیگر، صدا را نیز ضبط می کند. ثانیا، او می تواند اسکرین شات بگیرد و می تواند با استفاده از برنامه ای به نام Beetlejuice، اطلاعات را از طریق بلوتوث تبادل کند. ثالثاً داده های جمع آوری شده از طریق یک کانال مخفی SSL به مرکز کنترل ارسال می شود. علاوه بر این، شواهدی وجود دارد که نشان می دهد Flame حماسه را با "باتنت های جیبی" ادامه می دهد، زمانی که گوشی های هوشمند هک شده به عنوان ربات های زامبی برای انتقال ناشناس داده ها به سایر دستگاه های رایانه شخصی استفاده می شوند. چهارم، Flame به زبان کمیاب Lua نوشته شده است که آن را پیچیده تر و پیشرفته تر از سایر ویروس های تروجان می کند. علاوه بر این، هنگام نوشتن آن از مجموعه بزرگی از ابزارها استفاده شده است و بیشتر کدها مخفی هستند. پنجم، این ویروس می‌تواند خود را در شبکه محلی با استفاده از یک آسیب‌پذیری در سرویس اسپولر چاپ MS10-061 تکثیر کند. و در نهایت، این برنامه از برخورد عملکرد هش استفاده می کند که به شما امکان می دهد یک گواهی معتبر برای ثبت نام در ویندوز ایجاد کنید، از جمله آخرین نسخه های برنامه، که به شما امکان می دهد بعداً بدون نیاز به هک کردن برنامه هر بار ضربه بزنید.

- مقیاس آسیب وارد شده توسط شعله چقدر است؟ آیا کسانی که آن را راه اندازی کردند موفق به جمع آوری اطلاعات مورد نیاز خود شدند؟

- در ابتدای تابستان 2012، ما از حملات شعله آتش علیه کشورهای زیر مطلع هستیم: ایران - 189 حمله، اسرائیل - 88 حمله، سودان - 32 حمله، سوریه - 30 حمله، لبنان - 18 حمله، عربستان سعودی - 10 حمله، فلسطین - 10 حمله، مصر - 5 حمله. در اصل، Flame یک برنامه جمع آوری اطلاعات است. با این حال، تجزیه و تحلیل Flame به ما اجازه نمی دهد صنعت خاصی را مشخص کنیم: این حملات هم علیه افراد و هم علیه شرکت ها و دانشگاه های دولتی انجام شده است.

- انتشارات ظاهر شد که برنامه های ویروس Flame و Stuxnet که علیه ایران استفاده می شود، اگر نه توسط یک تیم، حداقل در نتیجه همکاری ایجاد شده است. این گفته چقدر صحت دارد؟

- در واقع، تجزیه و تحلیل انجام شده دقیقاً به چنین نتایجی منجر می شود. علاوه بر این، "شعله" چند ماه قبل از استاکس نت ساخته شد. یک قطعه کد استاکس نت که قبلا ناشناخته بود - منبع 207 - امکان اتصال دو برنامه را فراهم کرد، حداقل در مراحل اولیه استاکس نت، این برنامه ها با هم نوشته می شدند. اما از سال 2009 برنامه ها از هم جدا شدند. با این حال، تاکید می کنم که این می تواند یک همکاری بین دو تیم باشد، یک گروه جداگانه از افراد روی هر برنامه کار کردند. علاوه بر این، Flame بیست برابر بزرگتر از Stuxnet است.

- اظهارات مبنی بر اینکه استاکس نت توسط آمریکا و اسرائیل برای انجام حملات سایبری به ایران ساخته شده و گویا به دستور مستقیم باراک اوباما انجام شده است، چقدر موجه است؟ آیا دولت های مدرن از چنین ابزارهایی در سیاست های خود استفاده می کنند و چقدر موثر هستند؟

- به یک معنا، Flame را می توان یکی دیگر از برنامه های معمولی نامید که با ابزارهای جدیدی که قبلاً در مورد آنها صحبت کردم - اسکرین شات، ضبط صدا، کنترل صفحه کلید و غیره بهبود یافته است. به طور کلی، این نوع تجهیزات کامپیوتری مخرب قبلاً مورد استفاده قرار گرفته است - به عنوان مثال، ویروس BKA آلمان، که سال ها توسط سازمان های مجری قانون فدرال آلمان استفاده می شد. در این سری از ویروس های "دولتی"، یکی دیگر به نام FinFisher وجود دارد. ما از اسنادی که در مقر اداره تحقیقات امنیت دولتی مصر در جریان اعتراضات ماه مارس سال گذشته یافت شد، درباره او مطلع شدیم. آنها حاوی اطلاعاتی درباره برنامه های مخربی بودند که برای خرید به دولت مبارک ارائه شده بود. این در مورد محصولی به نام FinFisher بود، برنامه ای که به شما امکان جمع آوری داده ها را می دهد. این برنامه توسط شرکت انگلیسی-آلمانی Gamma International UK Ltd ایجاد شده است. به هر حال، این شرکت دارای یک وب سایت است که به طور مفصل توضیح می دهد که چه خدماتی ارائه می دهد. برنامه FinFisher همچنین وب سایت خود را دارد که در آن نوشته شده است که می تواند اجازه دسترسی به سیستم های مورد نظر را بدهد، داده ها و پیام های رمزگذاری شده را رهگیری کند و در ترکیب با برنامه های آلوده، سازمان های دولتی می توانند سیستم های مورد نیاز خود را از راه دور آلوده کنند. ساده و واضح. هم در مورد Finfisher و هم در مورد Flame و Stuxnet، این برنامه ها توسط شرکت هایی نوشته شده اند که برای دولت ها کار می کنند. و این همه تبلیغات کمپین تبلیغاتی عالی برای محصولی است که این شرکت ها ساخته اند.

در زمانی که استاکس نت کشف شد، ایالات متحده هرگونه دخالت در ایجاد و استفاده از این برنامه را رد کرد. اکنون با گذشت زمان، دولت آمریکا دلایلی دارد که تلویحاً به دخالت خود اعتراف کند: بالاخره برنامه هسته ای ایران به حالت تعلیق درآمده است و این یک برگ برنده بزرگ است که ارزش یک چرخش صد و هشتاد درجه ای را دارد. با این حال، باید درک کرد که مقالات در مطبوعات منحصراً به منابع ناشناس اشاره می کنند. اکنون علاوه بر آمریکا، اسرائیل نیز مدعی است که نویسنده این برنامه هاست. بسیاری از کسانی هستند که می خواهند نویسندگی را تصدیق کنند زیرا این تأییدی است برای مردم که سرویس های اطلاعاتی دولتی بیهوده نان خود را می خورند و اکنون با کمک استاکس نت، فلیم و احتمالاً برنامه های دیگری که هنوز چیزی نمی دانیم، وظیفه خود را انجام می دهند. در باره.
نویسنده:
منبع اصلی:
http://www.rosbalt.ru
12 نظرات
اعلامیه

در کانال تلگرام ما مشترک شوید، به طور منظم اطلاعات اضافی در مورد عملیات ویژه در اوکراین، حجم زیادی از اطلاعات، فیلم ها، چیزی که در سایت قرار نمی گیرد: https://t.me/topwar_official

اطلاعات
خواننده گرامی، برای اظهار نظر در مورد یک نشریه، باید وارد شدن.
  1. دمیتری 69
    دمیتری 69 2 جولای 2012 10:51
    +3
    این محصول به وضوح یک بچه هکر نیست، پول کلان به وضوح پشت آن قابل مشاهده است. تمام امید این است که مال ما هم نخوابد.
    1. تیرپیتز
      تیرپیتز 2 جولای 2012 11:05
      0
      این فقط امید است. اما وطن غنی از برنامه نویسان است و اگر آنها را گرد هم بیاورید و پیشنهاد دهید برای دولت کار کنید، ممکن است پاسخ شایسته ای به سرویس های اطلاعاتی خارجی دریافت کنید. با توجه به سهل انگاری در حفاظت از تأسیسات غیرنظامی ما، این میدان عظیمی برای خرابکاری است.
  2. کاآ
    کاآ 2 جولای 2012 11:00
    +1
    من مطمئن هستم که بسیاری ممکن است با من مخالف باشند، اما اول از همه، این ویروس ها برای کسانی که به "جنگ های شبکه محور" علاقه دارند خطرناک هستند - هر رایانه ای که در آن شرکت می کند یک "واسطه مغذی" برای ویروس ها است. اگر با واقعی (ویروس ها و باکتری های زنده) تشبیه کنیم، چرا در زندگی واقعی بسیاری از کشورها سلاح های بیولوژیکی دارند، اما از آنها استفاده نمی کنند - به دلیل ناتوانی در کنترل همه گیری. بنابراین در مورد "Stuxnet" ، Flame "و احتمالاً برنامه های دیگری که هنوز چیزی در مورد آنها نمی دانیم" می توانیم قدیمی ها را به یاد بیاوریم - "مراقب داناییانی باشید که هدیه می آورند!" استاکس نت که در بوشهر راه اندازی شد، ممکن است به عنوان مثال به LHC در سوئیس مهاجرت کند. ژنرال هایی که با "پسران کامپیوتر" بازی می کنند، به خوبی می توانند عواقب طولانی مدت چنین حملاتی را محاسبه کنند، در غیر این صورت ممکن است "پرداتورها" و سایر پرندگان در جهت اشتباه پرواز کنند.
    1. the13
      the13 2 جولای 2012 11:26
      +1
      اگر ویروس فقط برای جمع‌آوری اطلاعات و انتشار خود طراحی شده باشد، هیچ اتفاق بدی نمی‌افتد و با قضاوت بر اساس تعداد حملات ذکر شده در مقاله، هدف ویروس تکثیر و تکثیر نامحدود نیست.
      1. کاآ
        کاآ 2 جولای 2012 11:43
        0
        در حیات وحش، مفهوم "جهش ویروس" وجود دارد. می توان فرض کرد که برنامه اصلی ممکن است فراتر از تشخیص تغییر کند، و سپس می توان در مورد "باروری" آن بحث کرد.
        1. the13
          the13 2 جولای 2012 12:19
          +1
          بله، و یک میلیارد میمون وحشی وحشی که پنجه هایشان را روی کلید ماشین های تحریر می کوبند دیر یا زود «رومئو و ژولیت» را خواهند نوشت. به چیزی که نوشتی اعتقاد داری؟ این ویروس برای جمع آوری اطلاعات ایجاد شده است، به این معنی که می تواند توسط سازنده برای باروری و اقدامات مخرب اصلاح شود، اما این باید یک اقدام عمدی باشد و نه یک "جهش تصادفی".
          1. آندری_ک
            آندری_ک 2 جولای 2012 15:23
            +2
            ویروس های کامپیوتری اینطور جهش نمی یابند.
            هکر دیگری که کد ویروس را تجزیه و تحلیل می‌کند، می‌تواند قطعه‌ای را که دوست دارد برش دهد و از آن استفاده کند (مثلاً الگوریتم شکستن گواهی‌نامه برای پنهان کردن خود به عنوان یک محصول قانونی).
            آن ها مهاجمان این میلیاردها پول را برای توسعه محصول خود ندارند، اما کاملاً قادر به اصلاح محصول دیگری هستند.
            1. the13
              the13 2 جولای 2012 16:42
              0
              موافقم +
  3. pribolt
    pribolt 2 جولای 2012 12:03
    0
    فکر می کنم در روسیه هم این کار را می کنند، با برنامه نویسان ما بیکار بنشینیم گناه است.
  4. خراشیدن
    خراشیدن 2 جولای 2012 12:26
    +3
    ما باید ویروس Kuzkina Mother را به طور خاص برای آمریکایی ها ایجاد کنیم و سیستم فاضلاب را با آن هک کنیم. آنها از روح کاری که در سراسر جهان انجام می دهند جرعه جرعه می نوشند
    1. ماتکس
      ماتکس 2 جولای 2012 14:33
      0
      برای شوخ طبعی شما، شما یک امتیاز بزرگ هستید، اما چنین مادر کوزکینا مفید خواهد بود خندان
  5. KlimXXX
    KlimXXX 2 جولای 2012 19:31
    0
    خوب، اگر او خیلی آرام است، لازم است صاحبانش همه چیز را هضم کنند، مهم نیست که چگونه خفه می شوند.
  6. اوریاس
    اوریاس 2 جولای 2012 21:27
    0
    یک مترسک سایبری دیگر یا استدلال در مورد هیچ. فقط آنچه را یافت شد و آنچه را که می توان گفت توضیح داد. و چه تعداد از برنامه های خاص بدون تبلیغات استفاده می شود و توسط هیچ چیز شناسایی نمی شود - یک رمز و راز زیر هفت مهر در هر کشور توسعه یافته. جنگ های سایبری مدت زیادی است که در جریان است. در اینجا یک مثال پیش پا افتاده است - زمانی در ایالات متحده آنها به طور فعال کارت های بانکی را به جای نوار مغناطیسی با تراشه معرفی کردند. و یک روز خوب، یک افسر سابق ارتش از اداره امنیت اطلاعات، آن را بردارید و به من بگویید که فردی که یک کارت تراشه در جیبش دارد، همه جا قابل ردیابی است. از آنجایی که تراشه نوعی فانوس دریایی است و قدرت سیگنال ماهواره به اندازه ای است که تراشه به عنوان یک فانوس دریایی عمل کند. رسوایی وحشیانه بود - خاموش شد. و کارت هایی با تراشه در سراسر جهان پخش شده است. من به طور کلی در مورد تلفن همراه - یک دستگاه شنود و ردیابی جهانی - سکوت می کنم. و چگونه این کار را دوست دارید - حذف متن وارد شده از صفحه کلید رایانه، رمزگشایی افت ولتاژ میکروسکوپی در شبکه هنگام فشار دادن کلیدها هنگام وارد کردن متن؟ پس این ویروس، گل.
    اوه، من کاملاً شبکه های اجتماعی را فراموش کردم - این رویای خدمات ویژه است. اگرچه پروژه شبکه های اجتماعی توسعه دیرینه ارتش بریتانیا است. برای این اهداف، جمع آوری اطلاعات و غیره است. و مردم خوشحال هستند، گاهی اوقات این را در مورد خود منتشر می کنند.