Новости Software

Вирус Flame разработан спецслужбами США и Израиля с целью срыва иранской ядерной программы?

Издание The Washington Post, ссылаясь на источники в рядах западных чиновников, сообщило, что разработка сложнейшего вируса под названием Flame велась совместными усилиями ЦРУ, Агентства национальной безопасности США и спецслужбами Израиля с целью саботирования иранской ядерной программы.

Ранее эксперты уже успели предоставить ряд доказательств того, что создатели Flame разрабатывали свой вирус совместно с авторами еще одного компьютерного червя, целью которого был срыв планов по производству обогащенного урана в Натанзе – Stuxnet. Подробный анализ программы был опубликован в газете The New York Times, вследствие чего было подтверждено, что разработка проводилась в США и Израиле, однако создатели, в конечном счете, потеряли контроль над вирусом.

Что касается Flame, то он является частью того же проекта «Олимпийские игры», в рамках которого был создан Stuxnet. Таким образом, вирус стал началом крупной кампании по компьютерному саботажу недруга США, получившей поддержку уже двух американских президентов. Стоит отметить, что США является ярым сторонником ограничения гонки кибервооружений, а потому информация, опубликованная в The Washington Post, может сильно навредить интересам страны.

Напомним, что о существовании вируса Flame стало известно только после того, как иранские инженеры зафиксировали атаку на нефтеперерабатывающий завод. «Атака являлась односторонней операцией, подготовленной Израилем. Видимо, их действия заставили американских партнеров врасплох. Некоторые чиновники из разведки США были встревожены тем, что Израиль решил действовать самостоятельно, из-за чего Иран предпринял контрмеры и открыл вирус», – сообщает The Washington Post.

Была ли атака на компьютеры нефтеперерабатывающих заводов Ирана связана с основной деятельностью вируса, пока не известно. На прошлой неделе «Лаборатория Касперского» при анализе программы обнаружила, что код Stuxnet частично повторяет тот, что обнаружен в черве Flame. Вирус был нацелен на неизвестные на тот момент уязвимости в операционной системе Windows. В связи с этим эксперт «Лаборатории Касперского» Роэль Шоувенберг (Roel Schouwenberg) предположил, что Flame был предшественником Stuxnet и использовался в качестве «кик-стартера», обеспечивая возможность осуществления последнего проекта.

Вирус Flame является очень скрытым руткитом, в котором использованы достижения криптографов и математиков мирового уровня. Он передается от машины к машине даже в самых защищенных Сетях. После заражения системы вирус получает полный доступ к устройствам на компьютере: веб-камере, микрофону и Bluetooth. Он может просочиться даже в те Сети, которые не подключены к Интернету, распространяясь через флеш-накопители, подключаемые к компьютеру посредством USB. В то время как многие вредоносные программы обладают схожими возможностями, главная особенность Flame заключается в том, что вся его функциональность разместилась в 20 Мбайт двоичного кода. 

Напомним, что червь Stuxnet был запрограммирован для репликации на компьютерах иранских заводов по обогащению ураном. Попадая в компьютеры, вирус заставлял урановые центрифуги вращаться слишком быстро или слишком медленно, при этом отчетность операций свидетельствовала о том, что весь процесс происходит абсолютно нормально.

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥