ماهها پس از حملات سایبری به وزارت نفت٬ وزارت علوم و بحثهایی که پیرامون افشای اطلاعات حسابهای بانکی در ایران مطرح شد٬ این بار ویروس جدیدی از سوی کارشناسان علوم کامپیوتر کشف شده که گفته میشود دهها بار خطرناکتر از ویروس استاکسنت است.
ویروس جدید که “فِلِیم” (شعله آتش) نام دارد٬ توسط شرکت امنیت کامپیوتری “کاسپر اسکای” شناسایی شده است. این شرکت مشغول بررسی گزارشهایی درباره حمله یک ویروس با “وایپر” به کامپیوترهای ایران بوده است. گفته میشود ویروس فلیم٬ حداقل ۵ سال است که در منطقه خاورمیانه فعالیت دارد و پیچیدهترین ویروسی است که تا امروز کشف شده. کدهای این ویروس ۲۰ بار بیشتر از ویروس استاکس نت و ۱۰۰ بار بیشتر از ویروسهای معمول برای سرقت اطلاعات اینترنتی است.
تحقیقات مقدماتی حکایت از آن دارد که بیشترین دستگاههای آلوده شده از این ویروس در ایران بودهاند. فلسطین اشغالی٬ سودان٬ سوریه٬ لبنان، عربستان سعودی و مصر دیگر کشورهایی هستند که این ویروس در آنها مشاهده شده است.
ویروس جدید این توانایی را دارد که اطلاعات شرکتها را جمعآوری کند، برخی تنظیمات کامپیوترها را تغییر دهد، میکروفون کامپیوترها را برای ضبط مکالمات فعال سازد، از صفحه کامپیوتر عکسبرداری کند و اقدام به ذخیره کردن چتها کند.
گفته میشود این ویروس توسط دولت یا دولتهایی طراحی شده است که ویروس استاکس نت و دوکو را طراحی کرده اند، چرا که هر سه ویروس ساختارها و پایه های شبیه هم دارند. گمانهزنیهای اولیه حکایت از آن دارد که ویروس جدید بیشتر در بخشهای تجاری و آکادمیک استفاده شده است.
در همین حال مرکز “ماهر” (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) نیز گفته است که ابزار شناسایی و پاک کردن این ویروس را تهیه و آن را در اختیار سازمانها و دستگاههای دولتی قرار خواهد داد. این مرکز در اطلاعیه خود آورده است که “رویدادهای رخ داده اخیر درباره از بین رفتن همزمان اطلاعات سیستمهای کامپیوتری”نتیجه عملکرد همین نرمافزار است.
خبرگزاری مهر اما با انتشار بیانیه دیگری از این مرکز٬ گفته است که نخستین نسخه پاکسازی این ویروس از ۲۰ روز قبل در اختیار نهادها و شرکتهای دولتی قرار گرفته است.
این برای چندمین بار است که ایران٬ هدف حملات سایبری قرار میگیرد. علاوه بر ویروسهای پیشین٬ چندین بار نیز حملاتی به وزارت نفت و وزارت علوم انجام شده بود.
اما مشهورترین حملات سایبری به جمهوریاسلامی٬ خبر انتشار دو ویروس استاکسنت و دوکو بوده است.
استاکسنت ویروسی بود که بنا به اعلام مسوولین از نخستین ماههای سال ۸۹ در کامپیوترهای صنایع کشور نفوذ کرد. در آن زمان برخی کارشناسان امنیت کامپیوتر گفته بودند که این کرم بهدنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانههای بزرگ تولیدی و صنعتی مورد استفاده قرار میگیرد بوده تا اسرار صنعتی رایانههای این کارخانهها را روی اینترنت بارگذاری (Upload) کند.
در همان زمان اعلام شد که این ویروس مختص به صنایع بزرگ چون نیروگاهها و راکتورهای هستهای است. شایعاتی نیز درباره خساراتی که این ویروس به برنامه هستهای ایران زده است٬ منتشر شده بود. همزمان با انتشار استاکسنت٬ یکی از معاونان وزیر صنایع نیز خبر از نفوذ ۹ ویروس مختلف در سیستمهای صنعتی ایران داده بود.
حدود یک سال پس از انتشار خبر نفود استاکسنت به سیستمهای کامپیوتری٬ ویروس دیگری با نام دوکو در ایران شناسایی شد. درآن مقطع زمانی اعلام شد که این ویروس برخلاف استاکسنت “حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود”. همچنین گفته شده بود که دوکو “پس از ۳۶ روز خود را از کامپیوتر آلوده پاک می کند که نشان می دهد هدف پنهانکاری بیشتر در مقایسه با نمونه قبلی، استاکس نت است”.
برخی شرکتهای امنیت کامپیوتری، احتمال اینکه ویروس دوکو توسط یکی از دو کشور آمریکا یا اسراییل، تهیه شده باشد را دور از ذهن ندانستهاند؛ احتمالی که از سوی روزنامه نیویورکتایمز نیز مورد تاکید قرار گرفته است. پیش از این و در هنگام انتشار ویروس استاکسنت، نام این دو کشور به عنوان گزینههای اصلی تهیه چنین ویروسی مطرح شده بود.
در آن زمان اعلام شده بود که استاکسنت با هدف اصلی ضربه زدن به تاسیسات هسته ای ایران طراحی شده است. این ویروس وارد سیستمهای کنترل برنامههای اتمی ایران میشد و آنها را مختل میکرد. برخی کارشناسان همان زمان خبر داده بودند که عدم راهاندازی نیروگاه بوشهر، به دلیل اختلالاتی است که این ویروس در برنامه کنترل این نیروگاه به وجود آورده است.
روسیه نیز اعلام کرده بود که استاکسنت قادر خواهد بود حادثهای در ابعاد انفجار نیروگاه چرنوبیل را برای ایران تکرار کند.
در آن زمان وزارت اطلاعات اعلام کرده بود که تعدادی را به اتهام انتشار این ویروس در دستگاههای کامپیوتری نهادهای مختلف، بازداشت کرده است.
پس از استاکسنت، مقامهای جمهوری اسلامی از تهاجم ویروسی دیگر به نام استارکس خبر دادند ولی جزئیاتی از خسارتهای احتمالی این ویروس منتشر نکردند.