אַשׁרַאי:
תוכנית תוכנה זדונית מרושעת ומורכבת המכונה Flame נחשפה לאחר ארבע שנים של התקפות סייבר על כמה מדינות, לפי חברת האנטי-וירוס הרוסית Kaspersky Lab.
החברה - שניתחה את התוכנה הזדונית בסוף השבוע וחשפה שהיא ערכת הכלים התקיפה הגדולה והמורכבת ביותר עד כה - מאמינה שהיא הוזמנה על ידי ממשלת מדינה או מדינות.
"להבה היא פעולה חשאית במרחב הסייבר וללא ספק, היא הוזמנה על ידי מדינת לאום או מדינות לאום", אמר ל-Mashable החוקר הבכיר רואל שוונברג במעבדת קספרסקי. "ממשלות גלובליות משקיעות יותר ויותר כסף במה שנקרא יכולות התקפיות, וזה הרבה יותר קל וזול מריגול ולוחמה מסורתיים".
הלהבה משמשת כיום לריגול סייבר והיא עלולה להדביק מחשבים כדי לגנוב נתונים ומידע רגיש, אמרה החברה.
מעבדת קספרסקיפירט את "פונקציונליות הריגול המתקדמת" של Flame ליירוט תעבורת רשת, צילום מסך והקלטת שיחות שמע במהלך מסיבת עיתונאים ביום שני.
"זה ענק ולא דומה לשום דבר שראינו בעבר, והוא פועל בכל העולם כבר ארבע שנים", אמר מומחה במעבדת קספרסקי במהלך מסיבת העיתונאים ששודרה. "אנחנו עדיין חוקרים את התוכנה הזדונית וזקוקים ליותר זמן כדי לאשר את הממצאים."
Flame היא ערכת כלים מתוחכמת להתקפה, הרבה יותר מורכבת מתוכנות זדוניות קודמות כמו Stuxnet ו-Duqu.
לפי קספרסקי, להבה נועד לאסוף מידע מפעולות של מדינות לאום מסוימות, כולל אך לא רק איראן, ישראל, סוריה, לבנון, ערב הסעודית ומצרים. להבה דווח גם באירופה ובצפון אמריקה.
"התוקפים אומרים שהם חיים בגרמניה או אוסטריה, אבל אנחנו לא יכולים להיות בטוחים", מסרה החברה. "אנחנו יודעים שהם מתעניינים במיוחד בקבצי PDF, מסמכים של מיקרוסופט ובעיקר [תוכנת עיצוב] קבצי AutoCad."
מעבדת קספרסקי בדקה את כתובות ה-IP שבהן התארחו השרתים וזיהתה דומיינים אחרים שהתארחו באותם מכונות, מה שמצביע על כך שהם מזויפים. בסך הכל, החברה גילתה למעלה מ-80 תחומים שונים שנראים כשייכים לתשתית הפיקוד והבקרה של Flame.
הדומיינים - הרשומים בבתי מלון, חנויות, ארגונים ומשרדי רופא שונים - נרשמו כבר בשנת 2008, רבים מהם עם GoDaddy.
הזהויות המזויפות מצביעות על כתובות IP לא לגיטימיות בגרמניה ובאוסטריה, אך לא ידוע בשלב זה מדוע נבחרו שתי המדינות הללו. במהלך השנים האחרונות, השרתים עברו ממקומות שונים, כולל הונג קונג, טורקיה, מלזיה, בריטניה ושוויץ.
בהתבסס על האופן בו פועלת הלהבה ואופן השימוש בה, אמר מעבדת Kasperksy כי ניתן לסווג את ההתקפות כ"נשק סייבר". מכיוון שלהבה אוספת סוגים ופורמטים שונים של מידע מהמחשב של הקורבן, ממשלות וצבא עלולים לאבד מידע מסווג וחברות פרטיות עלולות לאבד קניין רוחני.
"המשימה של להבה היא לא בגניבת זהויות - אלא באיסוף מודיעין", אמר שוונברג. "בסך הכל, צרכנים רגילים הם לא המטרה של להבה".
מעבדת Kasperksy אמרה כי היא ממשיכה לבדוק את ההתקפות וצריכה לקבל מידע נוסף על הנושא בימים הקרובים.
"להבה בהחלט מביאה את נושא לוחמת הסייבר לקדמת הבמה, וזה טוב", אמר שוונברג. "אנחנו צריכים לדון בסכנות סביב נשק סייבר, שהוא בעיה בינלאומית עולה".
בינתיים, החברה אמרה שיש דרך אחת להדוף את התוכנה הזדונית: "נראה כי חלונות 7 64 ביט, עליה המלצנו בעבר כפתרון טוב נגד זיהומים בתוכנות זדוניות אחרות, יעילה נגד Flame", מסרה החברה.
![אנחנו אוכלים: כי גם מתכונים צריכים עדכון חברים [סקירת ההפעלה]](https://helios-i.mashable.com/imagery/archives/05wi1qKH9BTVjFP663xL3pg/hero-image.fill.size_1200x675.v1647016979.gif "אנחנו אוכלים: כי גם מתכונים צריכים עדכון חברים [סקירת ההפעלה]")
