رد پاي آمريكا و اسراييل در انتشار ويروس نفتي / گزارش گاردين از جزئيات حمله سايبري به وزارت نفت و سرقت عظیم اطلاعات ایرانیان بوسیله ی ویروس شعله Flame

[A M ! N]

سلام بر همگی

آلوده شدنِ بعضی از کامپیوترهای فلسطینِ اشغالی دلیلی بر این نیست که ویروس رو صهیونیستها نساخته اند .

چون تو خودِ فلسطین اشغالی هم عده ای از مردم با کارهایِ صهیونیستها مخالفند , در زندانهاشون سربازان و افسران و خلبانهائی زندانی هستند که حاضر نشدند به مناطق مسکونی حمله کنند و بر سر زن و بچه ها و مردم بی دفاع و بی گناه در مناطق مسکونی بمب بریزند .

صهیونیستها همه جا مخالف دارند حتی در امریکا و بینِ خودشون پس شکی نیست که اگر ویروس ساخت اونها بوده , خیلی علاقمند بودند که اون رو در فلسطین اشغالی و امریکا که منبع تغذیه ی مالیِ صهیونیستهاست منتشر کنند تا دوست و دشمن رو شناسائی کنند و دشمنان رو تحت نظر بگیرند .

اگر شما هم از قدرتمندان بودین ( چه خیرخواه چه پلید) و این ویروس رو میساختین, آیا اون رو در بین مردم خودتون منتشر نمیکردین تا بفهمین دوست کیه دشمن کیه ؟

این ویروس بسیار ارزشمند هست هم برای کسی که حق باشه هم برای کسی که باطل باشه .

مصیبت وقتی اتفاق میافته که به دستِ باطل بیافته و وای به روزی که باطل خودش اون ویروس رو ساخته باشه .


============================

دو تا سوال هم دارم از حضورتون :

شرکت کاسپرسکی ادعا میکنه که اونها پیداش کردند .

خب حالا آیا آنتی ویروس کاسپرسکی که آپدیت شده باشه قادر به شناسائیش هست ؟
قادر به حذفش هست ؟

سلام علیکم.

دربخش اول بیاناتتون

آلوده شدنِ بعضی از کامپیوترهای فلسطینِ اشغالی دلیلی بر این نیست که ویروس رو صهیونیستها نساخته اند .

فرمایش جناب عالی صحیح هست ولی درعین حال دلیلی یا مدرکی هم نیست که ساخته ی اونا باشه. من به نظر شخصی شما احترام میزارم برادر عزیز.

بهتره که برای کشف اینطور موضوع ها احساسی عمل نکنیم و C یا 3ت رو هم دخیل این موضوعات علمی نکنیم و بدونیم که توی این دنیا چیزایی میتونه اتفاق بیفته که حتی توی خواب هم باور نمیکنین.

درحال حاضر فقط ایران ادعایی کرده که منبع اسراییل بوده و دیگر هیچ. وارد این موضوعات نمیشم. گفتگو بر وزن دلیل و بر استناد مدرک باید ملاک قرار داده بشه.


در مورد بخش دوم بیاناتتون هم :

خب حالا آیا آنتی ویروس کاسپرسکی که آپدیت شده باشه قادر به شناسائیش هست ؟

فعلا ما نسخه ی اورجینال این بدافزار رو جایی ندیدیم که آلوده سازی کرده باشه و اونجا عکس العمل کسپراسکی یا باقی محصولات رو ببینیم. درحال حاضر این ادعا هم در مرحله ی تعویق میمونه تا اثباتش به عموم ثابت بشه..


با احترام و آرزوی بهترینها..

[MOHAMMAD_ASEMOONI]

با سلام به شما دوستِ بزرگوار , دکتر اسمیت

ممنون از نظرتون .


بنده ی مخلص هم عرض نکردم که حتماً کار صهیونیستهاست .

عنایت بفرمائین به کلمه ی "اگر " در این جمله :


صهیونیستها همه جا مخالف دارند حتی در امریکا و بینِ خودشون پس شکی نیست که {اگر } ویروس ساخت اونها بوده , خیلی علاقمند بودند که اون رو در فلسطین اشغالی وامریکا که منبع تغذیه ی مالیِ صهیونیستهاست منتشر کنند تا دوست و دشمن رو شناسائی کنند و دشمنان رو تحت نظر بگیرند .



فقط از دو طریق میشه فهمید که سازندگانش چه کسانی هستند :

1- اعتراف یا شناسائی سازنده(گان)

2- شناسائیِ مکانی که اطلاعات به اونجا ارسال میشه و ردیابی گیرندگانِ اطلاعاتِ ارسال شده از کامپیوترها .

در موردِ پاسخ سوال هم ممنون و دستِ شما سلامت .



بنده وقتی مطلب دوست عزیز batman رو دیدم سوالم رو حذف کردم و از ایشون هم تشکر کردم .

باز هم ممنون و متشکر از توجهتون و وقتتون .

[A M ! N]

با سلام به شما دوستِ بزرگوار , دکتر اسمیت
ممنون از نظرتون .
بنده ی مخلص هم عرض نکردم که حتماً کار صهیونیستهاست .
عنایت بفرمائین به کلمه ی "اگر " در این جمله :
صهیونیستها همه جا مخالف دارند حتی در امریکا و بینِ خودشون پس شکی نیست که {اگر } ویروس ساخت اونها بوده , خیلی علاقمند بودند که اون رو در فلسطین اشغالی وامریکا که منبع تغذیه ی مالیِ صهیونیستهاست منتشر کنند تا دوست و دشمن رو شناسائی کنند و دشمنان رو تحت نظر بگیرند .

فقط از دو طریق میشه فهمید که سازندگانش چه کسانی هستند :

1- اعتراف یا شناسائی سازنده(گان)
2- شناسائیِ مکانی که اطلاعات به اونجا ارسال میشه و ردیابی گیرندگانِ اطلاعاتِ ارسال شده از کامپیوترها .
در موردِ پاسخ سوال هم ممنون و دستِ شما سلامت .
بنده وقتی مطلب دوست عزیز batman رو دیدم سوالم رو حذف کردم و از ایشون هم تشکر کردم .
باز هم ممنون و متشکر از توجهتون و وقتتون .

سلام.

شما سرور هستین برادر..این فرمایش رو نکنین.

کاملا با این بخش از صحبتتون موافقم. دلایل خوبی برای شناخت منبع هستش. به عنوان مثال DUQU رو هم بخاطر داریم که با یکی از سرورهای خودش در هند در ارتباط بود..

موفق باشین

با احترام و آرزوی بهترینها..

[George Bush]

فرمایش جناب عالی صحیح هست ولی درعین حال دلیلی یا مدرکی هم نیست که ساخته ی اونا باشه. من به نظر شخصی شما احترام میزارم برادر عزیز.
بهتره که برای کشف اینطور موضوع ها احساسی عمل نکنیم و C یا 3ت رو هم دخیل این موضوعات علمی نکنیم و بدونیم که توی این دنیا چیزایی میتونه اتفاق بیفته که حتی توی خواب هم باور نمیکنین.
درحال حاضر فقط ایران ادعایی کرده که منبع اسراییل بوده و دیگر هیچ. وارد این موضوعات نمیشم. گفتگو بر وزن دلیل و بر استناد مدرک باید ملاک قرار داده بشه.

1- [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] .یعنی تأیید تلویحی که کار کیاست!!
2- مدارک متعددی نیویورک تایمز رو کرده و گفته [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

مشکل اینه که الان هرشرکتی داره یه چیزی میگه ؛ کسپراسکی که همون روزای اول گفت ما کشف کردیم!‌ همچنین وبروت ! سیمانتک نظریه ی گروه امنیتی ماهر رو منعکس کرد و گفت که کشف موضوع کار خود ماهر بوده.. مطمین باشید که فقط یک شرکت این رو کشف کرده. چون این بدافزار به طور رسمی از 2010 کار خودش رو شروع کرده ؛ حالا چی شده که همه دقیقا میان توی آوریل 2012 میگن که اینرو ما کشف کردیم!

ممکنه همشون درست بگن و همشون تقریباً با هم کشفش کرده باشند مثل خیلی از کشفیات دیگر تاریخ علم! اینکه خیلی مهم نیست عزیز.
ولی اینکه چطور شد بعد دو سال حالا کشفش کردند علتش اینه بعد از آلودگی سرورهای وزارت نفت بود که متوجه وجود این ویروس شدند.تا قبلش که خیلی حرف و صحبتی نبود.

الان تنها چیزی که ارزش داره اینه که هر شرکتی یا شخصی میاد حرفی میزنه با استناد به دلیل و مدرک باشه.. تابحال همه ی این حرفا فقط حدس و فرضیه سازی بوده. به عنوان مثال همون روزای اول گفتن که تحلیل و از سرگیری مهندسی معکوس این بدافزار به حدی مشکل هست که ممکنه تا سال ها طول بکشه.. الان بعد از گذشت تنها دوهفته میبینیم که تقریبا تموم شرکتها امنیتی آنتی بدافزار این رو درست کردن.. به کدوم میشه اعتماد کرد به نظر شما ؟

تهیه ی Removal tools زمین تا آسمون فرق میکنه با ساخت خود ویروس.تازه همین Removal Tools ها اگه کمی بدبین باشی شاید کمپوننتهای فرعی این ویروس رو هیچوقت نتونه شناسایی کنه یا از بین ببره.خوشبختانه سیستم من رو که آلوده تشخیص نداد تا برم سراغ ادامش. اونقدر هم ویروس پیچیده ای هستش که آدم جرئت نمیکنه از جایی دانلود و توی سندباکس تستش کنه.

[George Bush]

به عنوان مثال DUQU رو هم بخاطر داریم که با یکی از سرورهای خودش در هند در ارتباط بود..

همه ی متخصصین امنیت همون روز اول گفتند که اینکه سرورها کجا باشه ملاک نیست.هیچی رو اثبات نمیکنه.درست مثل اینه که ip شما النه مربوط به کجاست.از سرورهای فرعی و اجاره ای راحت میشه برای رد گم کردن استفاده کرد.
اصلاً این ساده لوحی ویروس نویسها رو میرسونه که بخوان سرورها رو مستقیم در کشور خودشون ست کنن.استاکس نت هم بعضی سرورهاش به شرق دور(اشتباه نکنم مالزی بود)برمیگشت.

[George Bush]

سه روز قبل هم این اطلاعات جدید درباره ی حملات سایبری دولت آمریکا علیه ایران افشا شد:
BBC:
دامنه اثر تخریبی استاکس نت تا حدی بود که کارشناسان روسی هشدار داده بودند ممکن است فاجعه چرنوبیل دیگری رخ بدهد. مطابق گزارش نیویورک تایمز استاکس‌نت به دلیل خطایی در برنامه‌نویسی از تاسیسات نطنز به اینترنت نشت پیدا کرد و کامپیوترهای دیگری را آلوده ساخت(یادتونه حتی به بعضی کشورهای دیگه و حتی بعدش به تعدادی از تأسیسات حساس داخل آمریکا هم سرایت کرد). نیویورک تایمز می‌گوید که آقای اوباما به رغم این اشتباه خواهان شتاب بخشیدن به برنامه‌های حمله سایبری علیه ایران شد.

حملات سایبری علیه ایران در زمان ریاست جمهوری جورج بوش و تحت رمز مسابقات المپیک آغاز شده بود.نیویورک تایمز نوشته است که جورج بوش در زمان تحویل قدرت به باراک اوباما به او توصیه کرده است برنامه جنگ سایبری را ادامه دهد
استفاده احتمالی ایالات متحده از حملات سایبری در حالی است که این کشور خود گفته است که حمله سایبری را اعلان جنگ تلقی می‌کند!

[A M ! N]

1- [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] .یعنی تأیید تلویحی که کار کیاست!!
2- مدارک متعددی نیویورک تایمز رو کرده و گفته [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ممکنه همشون درست بگن و همشون تقریباً با هم کشفش کرده باشند مثل خیلی از کشفیات دیگر تاریخ علم! اینکه خیلی مهم نیست عزیز.
ولی اینکه چطور شد بعد دو سال حالا کشفش کردند علتش اینه بعد از آلودگی سرورهای وزارت نفت بود که متوجه وجود این ویروس شدند.تا قبلش که خیلی حرف و صحبتی نبود.

تهیه ی Removal tools زمین تا آسمون فرق میکنه با ساخت خود ویروس.تازه همین Removal Tools ها اگه کمی بدبین باشی شاید کمپوننتهای فرعی این ویروس رو هیچوقت نتونه شناسایی کنه یا از بین ببره.خوشبختانه سیستم من رو که آلوده تشخیص نداد تا برم سراغ ادامش. اونقدر هم ویروس پیچیده ای هستش که آدم جرئت نمیکنه از جایی دانلود و توی سندباکس تستش کنه.

سلام دوست من.

این وسط هرکشوری داره برای منافع خودش تلاش میکنه تا کلای خودش رو قاضی کنه. اینکه وزیر دفاع بریتانیا یا کشورهای اروپایی و مخصوصا انگلیسی که سرمنشا حیله و نیرنگ هستند سندیتی نداره. حداقل سازمان ملل بیاد یک بیانه ای بگه میشه گفت حداقل جای تفکر داره. ضمنا هنوزم داخل هیچکدوم ازینا دلیل یا مدرکی ارایه نشده و بازهم حدس و فرضیه ی شخصیتهای سیا سی هستش. بهتره وارد این بازیهای گنگ نشیم.

آلودگی های سرور هم خیلی وقته که وجود داره از همون اواخر 2010 به طریق استاکسنت و دوکو یا وایپر یا ... به نظر شما اینکه دقیقا توی یک هفته همه با هم متوجه این قضیه بشن اصن اصن مهم نیست ؟ شما میگین بعد ازینکه سرورهای وزارت نفت آلوده شده؛ پس چطور ظرف کمتر از یک هفته کسپراسکی وبروت ماهر سایمنتک همه متوجه این موضوع میشن. مگه سرورهای وزارت نفت با وبروت یا کسپراسکی یا سایمنتک ارتباط P2p دارن که اول اونا متوجه میشن.

تهیه ی Removal tools زمین تا آسمون فرق میکنه با ساخت خود ویروس.تازه همین Removal Tools ها اگه کمی بدبین باشی شاید کمپوننتهای فرعی این ویروس رو هیچوقت نتونه شناسایی کنه یا از بین ببره.خوشبختانه سیستم من رو که آلوده تشخیص نداد تا برم سراغ ادامش. اونقدر هم ویروس پیچیده ای هستش که آدم جرئت نمیکنه از جایی دانلود و توی سندباکس تستش کنه.

اتفاقا تهیه Removal tools به مراتب دشوارتر از ساخت یک میلوار هستش. و اینکه آیا اینها کارایی دارند یا نه فقط موقع عمل مشخص میشه. ولی یه موقعی هست میگیم تهیه ی واکسن برای پیشگیری این ساده تر هستش. شما متونین لینوکس نصب داشته باشین و تا حد ممکن‌ آلوده نشین. خب پیشگیری کردین. از طرفی دیگه اینطوری هم میشه نگاه کرد که چطور با این سرعت Removal tools رو ارایه میکنن ؛ خب مث این هست که کار خودشون باشه و هزاران اگر و امای دیگه..

همه ی متخصصین امنیت همون روز اول گفتند که اینکه سرورها کجا باشه ملاک نیست.هیچی رو اثبات نمیکنه.درست مثل اینه که ip شما النه مربوط به کجاست.از سرورهای فرعی و اجاره ای راحت میشه برای رد گم کردن استفاده کرد.
اصلاً این ساده لوحی ویروس نویسها رو میرسونه که بخوان سرورها رو مستقیم در کشور خودشون ست کنن.استاکس نت هم بعضی سرورهاش به شرق دور(اشتباه نکنم مالزی بود)برمیگشت.

بله فقط یک مثال بود که عرض کردم گرنه چندان هم صحیح نیست. ولی خب از طرفی هم میشه این استراتژی رو داد که دقیق چون :

همه ی متخصصین امنیت همون روز اول گفتند که اینکه سرورها کجا باشه ملاک نیست

سازنده بیاد ازین قضیه استفاده کنه و دقیقا سرور رو جایی بزاره که فکر هیچکس اونجا نمیره یعنی داخل کشور خودش.. شما به این میگین ساده لوحی ؟ گرنه انجام سرور در جاهای غیر از منبع اصلی که برای اونا کار صعبی نیست.
ضمنا همین کشور هند از بزرگترین نابغه های ه/ک رو در اختیار خودش داره همون طور که به راحتی سورسهای 2000 سایمنتک رو دزدیده بودن.



با اخترام و آرزوی بهترینها..

[MOHAMMAD_ASEMOONI]

همه ی متخصصین امنیت همون روز اول گفتند که اینکه سرورها کجا باشه ملاک نیست.هیچی رو اثبات نمیکنه.درست مثل اینه که ip شما النه مربوط به کجاست.از سرورهای فرعی و اجاره ای راحت میشه برای رد گم کردن استفاده کرد.
اصلاً این ساده لوحی ویروس نویسها رو میرسونه که بخوان سرورها رو مستقیم در کشور خودشون ست کنن.استاکس نت هم بعضی سرورهاش به شرق دور(اشتباه نکنم مالزی بود)برمیگشت.

سلام
بله , مهم اينه كه اطلاعاتِ جمع آوری شده از کامپیوترها (دستِ آخر) به دستِ چه کسانی میرسه .
چون خیلی راحت میتونند یک یا چند واسطه برایِ جمع آوری اطلاعات قرار بدند که اصلاً معلوم نشه گیرنده ی نهائی اطلاعات کی هست.
به عنوان مثال :

به یک نفر پول میدند که اون اطلاعات رو که حتماً رمز گذاری هم شده از اینترنت دانلود کنه ( در قالبِ فایلهای آهنگ و فیلم و کلیپ) .
بعد اون فلاش یا مموری کارد که شاید تا چند ترا اطلاعات رو در خودش ذخیره میکنه و در بازار نیست و جزء اسرار نظامی و اطلاعاتی هست رو میده به یک نفر دیگه که اصلا خبرنداره اون فلاش یا مموری غیر عادی هست چون وقتی به کامپیوتر وصلش میکنه , کامپیوتر میگه ظرفیتش فرضاً چهار گیگ هست و فقط گیرنده ی نهائیِ اون میتونه بفهمه که چند ترا اطلاعات روش ذخیره شده .

بعد فردِ دوم اون فلاش رو توی قطعات یدکی ماشین مخفی میکنه و میفرسته به یک کشور دیگه .

گیرنده ی قطعات یدکی اصلا از ماجرا خبر نداره و به محض رسیدن قطعات به انبار شرکت , یک نفر میاد و مخفیانه فلاش رو برمیداره و میبره میده به گیرنده ی نهائی .

اونها هم با برنامه های مخصوصی که دارند خیلی سریع اطلاعات رو استخراج و تفکیک میکنند و اطلاعات بدرد بخورش رو ذخیره میکنند و میفرستند به مرکز فرماندهی تا با توجه به اون اطلاعات , کارهای لازم انجام بشه .

حالا اگر دانلودکننده ی اطلاعات هم گیر بیافته , هرگز نمیتونه بگه اون اطلاعات چی هست و کجا رفته .

============================

جعل کننده های کارتهای بانکی و هکرهایی که از حسابهای مردم پول میدزدند تو اینترنت , از همین روش واسطه گری استفاده میکنند چون همگی متفق القول هستند که -- کردن حسابها و انتقال الکترونیکی پولها به یک حساب دیگه زیاد مشکل نیست اما نقد کردنِ اون پولها و به دست آوردنش دشوارترین و حساسترین مرحله هست و برای همین هم هست که یه عده آدم بی پول رو اجیر میکنند تا اون پولها رو براشون برداشت کنند از حسابها و به اونها برسونند و مزدِ خوبی هم بهشون میدند چون گوسفندِ قربانی هستند .

==============================

شاید هم دانلود کننده ی اطلاعات , اون فلاش رو میده به کسی که از طریق ارتباط سری ماهواره ای مستقیماً اطلاعات رو مبفرسته به مرکز فرماندهی در کشور خودش .

========================

از این جور روشها , قاچاقچیهای مواد مخدر و فروشندگانِ عمده و خورده ی مواد مخدر هم استفاده میکنند تا اگر یک نفر گیر افتاد نتونه اطلاعاتی در مورد قاچاقچیِ اصلی به کسی بده .

نقل و انتقال اطلاعات کامپیوتری که از مواد مخدر خیلی آسونتره و مثل آب خوردنه

[tanha.2011]

معاون سازمان فناوری اطلاعات گفت: 30 کشور از جمله استرالیا، هلند و مالزی و حتی کشورهایی که تاکنون با آنها ارتباط نداشتیم با مرکز "ماهر" ارتباط برقرار کرده و تقاضای کمک و ارائه ابزار پاکسازی بدافزار "شعله" را داشتند.

اسماعیل رادکانی در گفت‌وگو با خبرنگار فناوری اطلاعات خبرگزاری فارس اظهار داشت: مرکز "ماهر" سازمان فناوری اطلاعات ایران، بالغ بر یک ماه پیش موفق به شناسایی بد افزار شعله شده بود و در این مدت مشغول تهیه ضد بدافزار و ابزار پاک‌سازی مربوطه بوده است.

معاون سازمان فناوری اطلاعات ایران تاکید کرد: با توجه به اینکه این بد افزار توسط 34 آنتی ویروس دنیا قابل شناسایی نبود، پس از تهیه ابزار پاک سازی در مرکز ماهر، بالغ بر 30 کشور از جمله استرالیا، هلند و مالزی و حتی کشورهایی که تاکنون با آنها ارتباط نداشتیم، با مرکز ماهر ارتباط برقرار کردند و تقاضای کمک و ارائه ابزار پاکسازی و بدافزار داشتند.

رئیس مرکز ماهر سازمان فناوری اطلاعات ایران تصریح کرد: شناسایی این بد افزار و تهیه ابزار پاک سازی آن، پیچیدگی های خاصی داشت و نسبت به بد افزارهای گذشته، پیچیده تر بود.

[tanha.2011]

یك كارشناس آمریكایی امنیت رایانه اعلام كرد: بدافزار رایانه ای جدیدی كه كامپیوترهای برخی كشورهای آسیایی را هدف گرفته است و اطلاعات را سرقت می كند، به احتمال زیاد در آمریكا ساخته شده است. به گزارش ایرنا، این كارشناس امنیت رایانه كه خواست نامش فاش نشود، به شبكه تلویزیونی 'ان.بی.سی.' گفت: این بدافزار نشانه هایی دارد كه از عملیات جاسوسی خاص آمریكا در فضای سایبری حكایت می كند. وی افزود: می توان این بدافزار را به طرح های جاسوسی بسیار محرمانه اداره امنیت ملی آمریكا نسبت داد. كارشناسان رایانه می گویند این بدافزار به قدری پیشرفته است كه نمی تواند ساخت كشوری غیر از آمریكا باشد. ان.بی.سی. همچنین اعلام كرد كه 'یك مقام آمریكایی دیگر كه نامش ذكر نشد، گفت كه بدافزار فلیم آمریكایی است'. بدافزار جدیدی كه در روزهای اخیر برخی رایانه های كشورهای آسیایی را هدف قرار داده است، 'فلیم' نام دارد. این بدافزار ویژه جمع آوری اطلاعات سری است و خلاف بدافزار 'استاكس نت' كه تاسیسات هسته ای ایران را هدف گرفت، فعالیتش خراب كردن اطلاعات و سخت افزارها نیست. برخی باور دارند كه آمریكا در طراحی و ساخت بدافزار استاكس نت نقش داشته است. بدافزار 'فلیم' را نخستین بار شركت امنیت رایانه روسی 'كاسپرسكی' ردیابی و كشف كرد. 'ماركو اوبیسو' كارشناس امنیت رایانه سازمان ملل متحد روز سه شنبه از انتشار خبرنامه ای در باره این بدافزار خبر داد و گفت: این جدی ترین هشدار سایبری است كه تاكنون اعلام شده است. وی افزود: این خبرنامه در چند روز آینده منتشر می شود.