Atac cibernetic masiv în mai multe ţări: Flame, un malware extrem de periculos

Un atac cibernetic complex şi ţintit care a colectat date din ţări ca Israelul şi Iranul a fost descoperit de către cercetători, anunţă firma rusă Kaspersky Labs, care afirmă că acest program de tip malware, cunoscut sub numele de Flame, operează din august 2010.

RomaniaTV.net
29 mai 2012, 09:43
Atac cibernetic masiv în mai multe ţări: Flame, un malware extrem de periculos

Compania Kaspersky Labs, cu sediul la Moscova, a apreciat că în spatele atacului se află un stat, adăugând că nu este sigură de originile exacte ale acestuia. Experţii ei au descris Flame drept „una dintre cele mai complexe ameninţări descoperite vreodată”. Cercetări asupra atacului au fost efectuate împreună cu Uniunea Internaţională a Telecomunicaţiilor din cadrul ONU. Cercetătorii investigau o altă ameninţare din partea unui program malware, cunoscut sub numele de Wiper, care se pare că ştergea date de pe calculatoare în vestul Asiei, relatează BBC News Online.

În trecut, programe malware ţintite – ca Stuxnet – au vizat infrastructura nucleară a Iranului. Altele, ca Duqu, au avut obiectivul de a infiltra reţele cu scopul de a fura date. Această nouă ameninţare pare să nu cauzeze pagube fizice, ci să colecteze cantităţi uriaşe de informaţii sensibile, a precizat Vitali Kamluk, expertul-şef pentru malware de la Kaspersky. „Odată ce sistemul este infectat, Flame începe un set complex de operaţii, inclusiv detectarea traficului reţelei, realizarea unor capturi de ecran, înregistrarea conversaţiilor audio, interceptarea tastaturii şi aşa mai departe”, a spus el.

Peste 600 de ţinte specifice au fost atacate, a continuat Kamluk, variind de la indivizi, afaceri, instituţii academice şi până la sisteme guvernamentale. Echipa de acţiune la nivel naţional în caz de urgenţă cu privire la computere a Iranului a postat o alertă de securitate în care afirmă că Flame este responsabil pentru „incidente recente de pierdere masivă de date” în ţară. Numai codul programului malware are mărimea de 20 de mega biţi, de aproximativ 20 de ori mai mare decât al virusului Stuxnet. Cercetătorii au declarat că ar putea fi nevoie de câţiva ani pentru a fi analizat.

Kamluk a mai spus că mărimea şi gradul de sofisticare al Flame sugerează că nu este vorba despre munca unor infractori în domeniul cibernetic, părând mai degrabă susţinută de un Guvern, fiind vorba de un atac extrem de avansat. Este mai degrabă o unealtă de compilare de diferite coduri ce stau la baza unor arme, decât despre o unealtă unică. Acesta poate fura orice, de la amprentele tastelor pe care le apeşi, până la ce ai pe monitor şi ceea ce se vorbeşte lângă calculator. Este prevăzut cu caracteristici neobişnuite de furat date, inclusiv prin orice dispozitiv Bluetooth pornit.

La fel ca Stuxnet, programnul malware poate fi răspândit prin dispozitive de stocare USB, neavând nevoie să fie conectat la o reţea, deşi poate face şi acest lucru. Profesorul Alan Woodward de la Universitatea Surrey a declarat că „acesta este un aspirator industrial de informaţii sensibile”. După ce Flame infectează un computer, pot fi adăugate module suplimentare care să efectueze anumite sarcini, aproape în acelaşi fel în care se adaugă aplicaţii unui smartphone. Între ţările afectate de atac se află Iranul, Israelul, Sudanul, Siria, Libanul, Arabia Saudită şi Egiptul.