«Пламя» с Ближнего Востока

Вчера была обнаружена самая сложная вредоносная программа среди всех известных угроз. В ходе совместного исследования, инициированного Международным союзом электросвязи, специалисты «Лаборатории Касперского» выявили на компьютерах ряда стран Ближнего Востока вирус Flame (с англ. – «пламя»), являющийся новым словом в деле кибершпионажа. В компании предполагают, что за созданием вируса стоят власти какого-либо из государств.

По предварительным результатам, Flame активно используется уже более двух лет. Однако из-за своей исключительной сложности этот вид кибероружия не был обнаружен ни одним защитным продуктом. Как сообщил главный специалист по вредоносным программам «Лаборатории Касперского» Виталий Камлюк, вирус не повреждает файлы. Вместо этого он перехватывает сетевой трафик, ввод с клавиатуры и похищает данные пользователей: аудиозаписи бесед, контактные данные, скриншоты. Украденная информация передается в сеть командных серверов, размещенных в разных частях света. Версия киберкриминала исключается: в вирусе нет функции кражи банковских данных.

В «Лаборатории Касперского» предполагают, что подобный зловред, в силу его сложности, могли разработать лишь власти какой-либо страны. Flame распространяется с помощью целенаправленных атак, однако источник его распространения пока не установлен.

В мире вирус Flame обнаружили уже более чем на 600 компьютерах в нескольких странах: Иране, Египте, Палестине, Сирии, Израиле и др. Больше всего компьютеров, 189, подверглось заражению в Иране. Вирус был распространен с помощью сети из нескольких десятков серверов, расположенных на разных континентах. Однако при этом, как отмечает компания, вирус заражает как компьютеры простых пользователей, так и образовательные учреждения и государственные организации.

«Один из наиболее тревожных фактов относительно кибератаки, проводимой с помощью Flame, состоит в том, что она в данный момент находится в активной стадии, и те, кто ее проводят, постоянно ведут наблюдение за зараженными системами, собирают информацию и выбирают новые объекты для достижения своих, не известных нам, целей», – комментирует главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Александр Гостев отмечает, что в «черве» Flame можно проследить сходство с ранее использовавшимися в качестве кибероружия зловредами Duqu и Stuxnet, которые применялись для похищения информации с промышленных объектов Ирана. Вирус Stuxnet в 2010 и 2011 годах, по словам экспертов, отбросил ядерные испытания в стране на пару лет назад.

«Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьезных тем информационной безопасности. Stuxnet и Duqu были звеньям одной цепи кибератак; их применение вызвало озабоченность в связи с возможной перспективой развязывания кибервойн во всем мире. Зловред Flame, по всей вероятности, является еще одним этапом такой войны. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства. Кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми», – прокомментировал обнаружение Flame генеральный директор «Лаборатории Касперского» Евгений Касперский.

Эксперты компании в настоящее время проводят углубленный анализ вируса Flame и готовят серию публикаций, раскрывающих детали об этом мощном кибероружии и, возможно, новом витке масштабных кибервойн.