به گفته محققان شرکت کاسپرسکای این حمله سایبری به احتمال زیاد یک حرکت دولتی بوده و از سوی یک دولت صورت گرفته است اما هنوز امکان ردیابی منشا این حمله به دست نیامده است. شرکت امنیتی "کاسپرسکای" میگوید احتمال میدهد این حمله سایبری و بدافزارش که "شعله" یا "فلیم" نام دارد از سال 2010 در حال فعالیت و سرقت اطلاعات بوده باشد.
"فلیم" از نظر متخصصان کسپرسکای یکی از پیچیدهترین تهدیدهای سایبری است که تا کنون موفق به کشف آن شدهاند. این شرکت در حالی که مشغول تحقیق درباره بدافزار دیگری به نام "وایپر" که میتوانست اطلاعات را در رایانههایی در غرب آسیا پاک کند بود،موفق به کشف بدافزار فلیم شد.
این اولین باری نیست که ایران مورد هجوم بدافزارهای ظاهرا دولتی قرار میگیرد،پیش از این نیز بدافزار "استاکس نت" تاسیسات اتمی در ایران را هدف گرفته بود. همچنین بدافزارهای دیگری از قبیل "دوکو" برای نفوذ به شبکه ها جهت سرقت اطلاعات طراحی شده بود.
ویتالی کاملوک، کارشناس ارشد بدافزار در شرکت کاسپرسکای در روسیه به بی بی سی گفت حمله سایبری جدید از نوع حملات خسارتبار نیست اما به طور قطع طی این حمله بدافزار توانسته حجم زیادی اطلاعات حساس و محرمانه را به سرقت ببرد. او گفت: "زمانی که یک سیستم به این بدافزار آلوده آلوده میشود، مجموعه عملیات پیچیده ای در رایانهها آغاز می شود که این فعالیتها شامل ثبت تردد شبکه، برداشتن عکس از صفحه، ضبط مکالمات صوتی و ثبت رکورد صفحه کلید است."
کاملوک میگوید در حمله اخیر بدافزار فلیم بیش از ۶۰۰ هدف مشخص از افراد مختلف گرفته تا مشاغل، موسسات آکادمیک و سیستم های دولتی هدف قرار گرفته شدهآند.
حجم این بدافزار جدید کشف شده، ۲۰ مگابایت یعنی ۲۰ برابر ویروس استاکس نت است و محققان بر این باورند تحلیل آن ممکن است سال ها زمان ببرد. کاملوک میگوید حجم،پیشرفتگی و پیچیدگی "فلیم" به آن معنی است که این بدافزار نمی تواند کار تبهکاران مستقل سایبری باشد و احتمالا با حمایت یک دولت به وجود آمده است.
همچنین از آنجایی که فلیم برای سرقت پول از حساب های بانکی طراحی نشده و متفاوت از ابزارهای ساده هک کردن و بدافزارهای مورد استفاده هکتیویست ها (هکرهای فعال سیاسی) است؛ بنابراین این احتمال میرود که حمله سایبری جدید توسط یک دولت صورت گرفته باشد. ایران، اسرائیل، سودان، سوریه، لبنان، عربستان سعودی و مصر از جمله کشورهایی هستند که قربانی این حمله سایبری پیچیده شدهاند.
شرکت کاسپرسکای این بدافزار را یکی از پیچیدهترین سلاحهای سایبری توصیف کرده که تا کنون ساخته شده و تا کنون توانسته هزاران رایانه را در خاورمیانه به خود بیالاید. کشف این بدافزار آغازگر دورانی جدید در نبردهای سایبری را نمایان کرده است.
فلیم 100 برابر یک ویروس معمولی رایانه پیچیدگی دارد و حتی از قابلیت روشن کردن میکروفنها برای استراق سمع مکالمات برخوردار است.این بدافزار میتواند از روی نمایشگر رایانه ها عکس بگیرد،تنظیمات رایانهها را تغییر دهد و به درون پیامها و مکالمات آنلاین کاربران نفوذ کند.
به گفته متخصصان امنیت شبکه، پنهان بودن این بدافزار برای چندین سال پیدرپی به آن معنی است که ماموریتهای سایبری دیگری نیز در حال اجرا هستند که هنوز شناسایی نشدهاند. متخصصان کسپرسکای احتمال میدهند ساخت این بدافزار توسط همان دولتی صورت گرفته که استاکس نت و دوکو را طراحی و منتشر کرده است،پیش از این بسیاری از رسانه ها از جمله رسانههای آمریکایی و انگلیسی آمریکا و اسرائیل را مسئول ساخت این بدافزارها اعلام کرده بودند.
