Виявлено нове потужне знаряддя кібер-війни – Flame
Внаслідок комплексу цільових кібер-атак зібрано секретні дані таких країн, як Ізраїль та Іран, заявили дослідники.
Представники російської антивірусної компанії «Лаборатория Касперского» розповіли BBC, що на їхню думку, шкідлива програма, відома як Flame, діє з серпня 2010 року. Атаки було спонсоровано державою, заявили аналітики «Касперського», проте достеменно невідомо якою саме.
За їхніми словами, Flame – «одна з найскладніших серед відомих загроз».
Кібер-атаку досліджували спільно з Міжнародним союзом електрозв’язку (International Telecommunication Union).
Було досліджено також іншу програмну загрозу, відому як Wiper, котра нібито вилучала дані з комп’ютерів у Західній Азії.
У минулому спеціально створені шкідливі програми – такі, як Stuxnet – цілеспрямовано використовувалися проти ядерної інфраструктури Ірану. Інші шкідливі програми, наприклад Duqu, намагалися проникнути у мережі з метою викрадення даних.
Нова загроза, схоже, не викликає фізичних ушкоджень, однак збирає величезну кількість конфіденційної інформації, сказав головний експерт «Лаборатории Касперского» зі шкідливих програм Віталій Камлюк.
«Після того, як система інфікована, Flame починає здійснювати цілий комплекс операцій. Він перехоплює, зокрема, мережевий трафік, робить знімки з екранів, записує аудіорозмови, перехоплює клавіатуру тощо», – заявив він.
За словами Камлюка, вже було інфіковано понад 600 об’єктів – приватних осіб, компаній, академічних інститутів і державних систем.
Іранська Національна комп’ютерна група з надзвичайних ситуацій (National Computer Emergency Response Team Emergency Response Team) вважає що саме через Flame у країні «відбулася масова втрата даних».
Камлюк припустив: обсяг і досконалість Flame засвідчує, що ця програма, ймовірніше за все, створювалася не незалежними зловмисниками, а за урядової підтримки.