ഫ്ലെയിം

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.

ഇറാനിലേയും മധ്യപൗരസ്ത്യ അറബ് രാജ്യങ്ങളിലേയും കമ്പ്യട്ടറുകളിൽ 2012ൽ കണ്ടത്തിയ ചാരവൈറസിന് റഷ്യൻ കാസ്പെ൪സ്കി ലാബ് നൽകിയ പേരാണ് ഫ്ലെയിം.[1] ഫ്ലേം, ഫ്ലേമർ, sKyWIper, സ്കൈവൈപ്പർ(Skywiper) എന്നും അറിയപ്പെടുന്നു,[2]ഇറാന്റെ ആണവ പരീക്ഷണങ്ങൾക്കെതിരെയുള്ള ഇസ്രയേലിന്റെ നീക്കമാണിതെന്ന് കരുതുന്നു. പ്രാധാന്യമുള്ള വിവരങ്ങൾ കണ്ടെത്തി നശിപ്പിക്കുകയാണ് ഫ്ളെയിംമിന്റെ ലക്ഷ്യം.[3][4] അത് മൈക്രോസോഫ്റ്റ് വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ പ്രവർത്തിക്കുന്ന കമ്പ്യൂട്ടറുകളെ ആക്രമിക്കുന്നു.[5]

ഇറാനിയൻ നാഷണൽ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്‌പോൺസ് ടീമിന്റെ (CERT) മാഹർ(MAHER) സെന്റർ,[2]കാസ്പെ൪സ്കി ലാബ് [2], ബുഡാപെസ്റ്റ് യൂണിവേഴ്സിറ്റി ഓഫ് ടെക്നോളജി ആൻഡ് ഇക്കണോമിക്സിന്റെ ക്രിസിസ്(CrySyS) ലാബ് എന്നിവ ചേർന്ന് 28 മെയ് 2012 ന് ഈ വൈറസിനെ കണ്ടെത്തിതായി പ്രഖ്യാപിച്ചു. അവരുടെ റിപ്പോർട്ടിൽ ഇപ്രകാരം പറയുന്നു, "തീർച്ചയായും ഞങ്ങളുടെ പരിശീലന സമയത്ത് ഞങ്ങൾ നേരിട്ട ഏറ്റവും സങ്കീർണ്ണമായ മാൽവെയറാണ് ഫ്ലെയിം; ഇതുവരെ കണ്ടെത്തിയതിൽ വച്ച് ഏറ്റവും സങ്കീർണ്ണമായ മാൽവെയറാണിത്". ഒരു ലോക്കൽ നെറ്റ്‌വർക്കിലൂടെ (LAN) മറ്റ് സിസ്റ്റങ്ങളിലേക്ക് ഫ്ലേം വൈറസ് വ്യാപിക്കും. ഇതിന് ഓഡിയോ, സ്‌ക്രീൻഷോട്ടുകൾ, കീബോർഡ് പ്രവർത്തനം, നെറ്റ്‌വർക്ക് ട്രാഫിക് എന്നിവ റെക്കോർഡുചെയ്യാനാകും.[5]പ്രോഗ്രാം സ്കൈപ്പ് സംഭാഷണങ്ങളും റെക്കോർഡുചെയ്യുന്നു, കൂടാതെ അടുത്തുള്ള ബ്ലൂടൂത്ത് പ്രവർത്തിക്കുന്ന ഉപകരണങ്ങളിൽ നിന്ന് കോൺടാക്റ്റ് വിവരങ്ങൾ ഡൗൺലോഡ് ചെയ്യാൻ ശ്രമിക്കുന്ന ബ്ലൂടൂത്ത് ബീക്കണുകളായി ഇന്റഫെറ്റഡ് കമ്പ്യൂട്ടറുകളെ മാറ്റാൻ കഴിയും. ഈ ഡാറ്റ, ലോക്കലായി സംഭരിച്ച പ്രമാണങ്ങൾക്കൊപ്പം, ലോകമെമ്പാടും ചിതറിക്കിടക്കുന്ന നിരവധി കമാൻഡ് ആൻഡ് കൺട്രോൾ സെർവറുകളിൽ ഒന്നിലേക്ക് അയയ്ക്കുന്നു.[6]ഈ സെർവറുകളിൽ നിന്നുള്ള കൂടുതൽ നിർദ്ദേശങ്ങൾക്കായി ഈ പ്രോഗ്രാം കാത്തിരിക്കുന്നു.[5]

2012 മെയ് മാസത്തിൽ കാസ്‌പെർസ്‌കി നടത്തിയ കണക്കുകൾ പ്രകാരം, സർക്കാർ സ്ഥാപനങ്ങൾ, വിദ്യാഭ്യാസ സ്ഥാപനങ്ങൾ, സ്വകാര്യ വ്യക്തികൾ എന്നിവരുൾപ്പെടെയുള്ളവർ ഉൾപ്പെടെ ഏകദേശം 1,000 യന്ത്രങ്ങളെ ഫ്ലേം ആദ്യം ബാധിച്ചിരുന്നു. ആ സമയത്ത് 65% ഇൻഫെക്ഷൻസും ഇറാൻ, ഇസ്രായേൽ, പലസ്തീൻ, സുഡാൻ, സിറിയ, ലെബനൻ, സൗദി അറേബ്യ, ഈജിപ്ത് എന്നിവിടങ്ങളിൽ സംഭവിച്ചു, ഇറാനിൽ "വലിയ തോതിലുള്ള അക്രമണം" നടത്തുകയും ചെയ്തു.[3][5]യൂറോപ്പിലും വടക്കേ അമേരിക്കയിലും ഫ്ലെയിം റിപ്പോർട്ട് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. കമ്പ്യൂട്ടറിൽ നിന്ന് മാൽവെയറിന്റെ എല്ലാ അടയാളങ്ങളും തുടച്ചുനീക്കുന്ന ഒരു "കിൽ" കമാൻഡിനെ ഫ്ലേം പിന്തുണയ്ക്കുന്നു.[7]ഫ്ലേമിന്റെ പ്രാരംഭ ഇൻഫെക്ഷനുകൾ പൊതുവെ തുറന്നുകാട്ടപ്പെട്ടതിനുശേഷം അതിന്റെ പ്രവർത്തനം നിർത്തി, പകരം "കിൽ" കമാൻഡ് അയച്ചു.[8]

കാസ്‌പെർസ്‌കി ലാബിന്റെ ഇക്വേഷൻ ഗ്രൂപ്പുമായി ഫ്ലേം ബന്ധപ്പെട്ടിരിക്കുന്നു, എന്നാൽ കാസ്‌പെർസ്‌കിയുടെ ഗവേഷണ സംഘത്തിന്റെ ഡയറക്ടർ കോസ്റ്റിൻ റൈയു അഭിപ്രായപ്പെടുന്നത് ഫ്ലേമും ഇക്വേഷൻ ഗ്രൂപ്പും ചങ്ങാതിമാരെപ്പോലെയാണ്, എന്നാൽ ഇക്വേഷൻ ഗ്രൂപ്പാണ് ബോസ് എന്ന് കരുതുന്നു. ഇക്വേഷൻ ഗ്രൂപ്പാണ് വിദഗ്‌ദ്ധരെന്നും ഫ്ലെയിം, സ്റ്റക്‌സ്‌നെറ്റ് എന്നിവയുമായി തങ്ങളുടെ അറിവിന്റെ ഒരു ചെറിയ ഭാഗം മാത്രമേ അവർ പങ്കിടുന്നുള്ളൂവെന്നും അദ്ദേഹം പറയുന്നു. അതിനാൽ, ഇക്വേഷൻ ഗ്രൂപ്പ് ബിഗ് ബോസിനെ പോലെയാണ്, മറ്റുള്ളവർക്ക് അവരിൽ നിന്ന് കുറച്ച് സഹായം മാത്രമേ ലഭിക്കൂ. ചിലപ്പോൾ, വലിയ കമ്പ്യൂട്ടർ വിദഗ്ധർ (ഇക്വേഷൻ ഗ്രൂപ്പ്) അവരുടെ കമ്പ്യൂട്ടർ പ്രോഗ്രാമുകൾ കൂടുതൽ മികച്ചതാക്കുന്നതിന് സുഹൃത്തുക്കളുമായി (ഫ്ലേം, സ്റ്റക്സ്നെറ്റ്) രസകരമായ കാര്യങ്ങൾ (ഗുഡികൾ) പങ്കിടുന്നു. ഗെയിമുകൾ കൂടുതൽ ആകർഷണീയമാക്കാൻ ചെറിയ സമ്മാനങ്ങൾ ലഭിക്കുന്നത് പോലെയാണ് ഇത്![9]

2019-ൽ, ഗവേഷകരായ ജുവാൻ ആന്ദ്രെസ് ഗുറെറോ-സാഡെയും സിലാസ് കട്ട്‌ലറും, പ്രവർത്തനരഹിതമാണെന്ന് മുമ്പ് കരുതിയിരുന്ന സൈബർ ചാരപ്പണിയുടെ സങ്കീർണ്ണമായ മാൽവെയറായ ഫ്ലെയിം വീണ്ടും ഉയർന്നുവന്നതായി വെളിപ്പെടുത്തി.[10][11]പുതിയ സാമ്പിളുകൾ 'സ്യൂയിസൈഡ്' കമാൻഡിന് മുമ്പ് സൃഷ്ടിച്ചതാണെന്ന് വരുത്താൻ അക്രമികൾ 'ടൈംസ്റ്റോമ്പിംഗ്' ഉപയോഗിച്ചു. അപ്‌ഡേറ്റ് ചെയ്‌ത ഫ്ലേയിം ഒരു കംപൈലേഷൻ പിശക് കാരണം 2014-ഓടെ അതിന്റെ യഥാർത്ഥ കംപൈലേഷൻ തീയതി അബദ്ധവശാൽ വെളിപ്പെടുത്തി. ഫ്ലെയിമിന്റെ അപ്‌ഡേറ്റ് ചെയ്‌ത പതിപ്പിനെ ഗവേഷകർ "ഫ്ലെയിം 2.0" എന്ന് വിളിച്ചു, മെച്ചപ്പെടുത്തിയ എൻക്രിപ്ഷൻ, ഓഫുക്കേഷൻ ടെക്നിക്കുകൾ അതിന്റെ പ്രവർത്തനങ്ങൾ മറച്ചുവെക്കുന്നതിനുള്ള പുതിയ രീതികൾ അതിൽ ഉൾപ്പെടുത്തിയിട്ടുണ്ട്.[12]

ചരിത്രം[തിരുത്തുക]

2012 മെയ് മാസത്തിൽ ഇറാനിയൻ നാഷണൽ സിഇആർടിയുടെ മഹർ സെന്റർ, കാസ്‌പെർസ്‌കി ലാബ്, ബുഡാപെസ്റ്റ് യൂണിവേഴ്‌സിറ്റി ഓഫ് ടെക്‌നോളജി ആൻഡ് സിസ്റ്റം സെക്യൂരിറ്റിയിലെ ക്രൈസിസ് ലാബ് (ലബോറട്ടറി ഓഫ് ക്രിപ്‌റ്റോഗ്രാഫി ആൻഡ് സിസ്റ്റം സെക്യൂരിറ്റി) എന്നിവർ കാസ്‌പെർസ്‌കി ലാബിനോട് ആവശ്യപ്പെട്ടപ്പോൾ ഫ്ലെയിം മാൽവെയറിനെ(ഡാ ഫ്ലേയിം എന്നും അറിയപ്പെടുന്നു) തിരിച്ചറിഞ്ഞു.[13] നേഷൻസ് ഇന്റർനാഷണൽ ടെലികമ്മ്യൂണിക്കേഷൻ യൂണിയൻ ഇറാനിയൻ ഓയിൽ മന്ത്രാലയത്തിന്റെ കമ്പ്യൂട്ടറുകളെ വൈറസ് ബാധിച്ചെന്ന റിപ്പോർട്ടുകൾ അന്വേഷിക്കും. കാസ്‌പെർസ്‌കി ലാബിനോട് അന്വേഷിച്ചപ്പോൾ, മിഡിൽ ഈസ്റ്റേൺ രാജ്യങ്ങളിൽ നിന്നുള്ള ഉപഭോക്തൃ മെഷീനുകളിൽ മാത്രം ദൃശ്യമാകുന്ന ഒരു എംഡി5(MD5) ഹാഷും ഫയൽ നാമവും അവർ കണ്ടെത്തി. കൂടുതൽ ഭാഗങ്ങൾ കണ്ടെത്തിയതിന് ശേഷം, ടൂൾകിറ്റിനുള്ളിലെ പ്രധാന മൊഡ്യൂളുകളിൽ ഒന്നിന് ശേഷം ഗവേഷകർ പ്രോഗ്രാമിന് "ഫ്ലേയിം" എന്ന് പേരിട്ടു.[FROG.DefaultAttacks.A-InstallFlame][13]

2010 ഫെബ്രുവരി മുതൽ ഫ്ലേയിം യഥാർത്ഥ ലോകത്ത് സജീവമായിരുന്നുവെന്ന് കാസ്‌പെർസ്‌കി റിപ്പോർട്ട് ചെയ്തു.[5]2007 ഡിസംബറിൽ തന്നെ പ്രധാന ഘടകത്തിന്റെ ഫയൽ നാമം നിരീക്ഷിച്ചതായി ക്രൈസിസ്(CrySyS) ലാബ് റിപ്പോർട്ട് ചെയ്തു.[2] എന്നിരുന്നാലും, മാൽവെയറിന്റെ മൊഡ്യൂളുകളുടെ സൃഷ്‌ടി തീയതികൾ 1994 മുതലുള്ള തീയതികളായി തെറ്റായി സജ്ജീകരിച്ചിരിക്കുന്നതിനാൽ, അതിനെ സൃഷ്‌ടിച്ച തീയതി നേരിട്ട് നിർണ്ണയിക്കാൻ കഴിഞ്ഞില്ല.[13]

അവലംബം[തിരുത്തുക]

  1. "Flamer: Highly Sophisticated and Discreet Threat Targets the Middle East". Symantec. മൂലതാളിൽ നിന്നും 31 May 2012-ന് ആർക്കൈവ് ചെയ്തത്. ശേഖരിച്ചത് 30 May 2012.
  2. 2.0 2.1 2.2 2.3 "sKyWIper: A Complex Malware for Targeted Attacks" (PDF). Budapest University of Technology and Economics. 28 May 2012. മൂലതാളിൽ (PDF) നിന്നും 28 May 2012-ന് ആർക്കൈവ് ചെയ്തത്. ശേഖരിച്ചത് 29 May 2012.
  3. 3.0 3.1 Lee, Dave (28 May 2012). "Flame: Massive Cyber-Attack Discovered, Researchers Say". BBC News. മൂലതാളിൽ നിന്നും 30 May 2012-ന് ആർക്കൈവ് ചെയ്തത്. ശേഖരിച്ചത് 29 May 2012.
  4. McElroy, Damien; Williams, Christopher (28 May 2012). "Flame: World's Most Complex Computer Virus Exposed". The Daily Telegraph. മൂലതാളിൽ നിന്നും 30 May 2012-ന് ആർക്കൈവ് ചെയ്തത്. ശേഖരിച്ചത് 29 May 2012.
  5. 5.0 5.1 5.2 5.3 5.4 Gostev, Alexander (28 May 2012). "The Flame: Questions and Answers". Securelist. മൂലതാളിൽ നിന്നും 30 May 2012-ന് ആർക്കൈവ് ചെയ്തത്. ശേഖരിച്ചത് 16 March 2021.
  6. Zetter, Kim. "Researchers Uncover New Version of the Infamous Flame Malware". www.vice.com (ഭാഷ: ഇംഗ്ലീഷ്). ശേഖരിച്ചത് 2020-08-06.
  7. Murphy, Samantha (5 June 2012). "Meet Flame, the Nastiest Computer Malware Yet". Mashable.com. ശേഖരിച്ചത് 8 June 2012.
  8. "Flame malware makers send 'suicide' code". BBC News. 8 June 2012. ശേഖരിച്ചത് 8 June 2012.
  9. Equation: The Death Star of Malware Galaxy Archived 17 February 2015 at the Wayback Machine., SecureList, Costin Raiu (director of Kaspersky Lab's global research and analysis team): "It seems to me Equation Group are the ones with the coolest toys. Every now and then they share them with the Stuxnet group and the Flame group, but they are originally available only to the Equation Group people. Equation Group are definitely the masters, and they are giving the others, maybe, bread crumbs. From time to time they are giving them some goodies to integrate into Stuxnet and Flame."
  10. Zetter, Kim. "Researchers Uncover New Version of the Infamous Flame Malware". www.vice.com (ഭാഷ: ഇംഗ്ലീഷ്). ശേഖരിച്ചത് 2020-08-06.
  11. Chronicle (2019-04-12). "Who is GOSSIPGIRL?". Medium (ഭാഷ: ഇംഗ്ലീഷ്). ശേഖരിച്ചത് 2020-07-15.
  12. Guerrero-Saade, Juan Andres; Cutler, Silas (January 2019). "Flame 2.0: Risen from the Ashes" (ഭാഷ: ഇംഗ്ലീഷ്). {{cite journal}}: Cite journal requires |journal= (help)
  13. 13.0 13.1 13.2 Zetter, Kim (28 May 2012). "Meet 'Flame,' The Massive Spy Malware Infiltrating Iranian Computers". Wired. മൂലതാളിൽ നിന്നും 30 May 2012-ന് ആർക്കൈവ് ചെയ്തത്. ശേഖരിച്ചത് 29 May 2012.
"https://ml.wikipedia.org/w/index.php?title=ഫ്ലെയിം&oldid=3979644" എന്ന താളിൽനിന്ന് ശേഖരിച്ചത്