Вирус Flame разработан по заказу спецслужбы США
Об этом сообщает газета Washington Post со ссылкой на анонимные источники среди западных чиновников, осведомленных об этой инициативе США и Израиля.
Программа Flame, о которой эксперты российской «Лаборатории Касперского» говорят, как о «возможно, самом сложном вирусе в истории», а в прессе называют «самым опасным кибероружием», собирала данные о местоположении иранских правительственных компьютерных сетей, а также занималась мониторингом активности в них, отсылая своим создателям массивные потоки секретных материалов в рамках подготовки к масштабным кибератакам против Ирана.
Как пишет Washington Post, в данной инициативе активно участвовали Агентство Национальной безопасности США, ЦРУ и израильские военные, а при создании Flame специалисты этих организаций использовали образцы различных опасных деструктивных программ, таких как вирус Stuxnet, которые должны были вызывать различные неполадки в иранском оборудовании, использовавшемся для обогащения урана.
Аналитики отмечают, что новая информация о вирусе Flame раскрывает дополнительные детали о первой в истории масштабной кампании правительства США по проведению кибератак на правительственном уровне и саботажа через компьютерные сети.
Washington Post впервые публично назвала заказчика трояна Flame: по словам анонимных американских чиновников, это США и Израиль
«Речь идет о подготовке поля боя для тайных операций другого типа. Вирусы Flame и Stuxnet являются одними элементами более масштабной атаки, которая все еще продолжается сегодня. Похищение секретной информации у Ирана с помощью вируса является очередным, но не последним шагом в этом направлении», - заявил один из бывших высокопоставленных сотрудников американской разведки на условиях анонимности.
Напомним, что вирус Flame был обнаружен экспертами «Лаборатории Касперского» в мае 2012 г. в ходе расследования, инициированного «Международным Союзом Электросвязи» (ITU). Программа-шпион была найдена в ряде стран, преимущественно относящихся к ближневосточному региону.
По сообщению «Лаборатории», Flame состоит из пакета модулей, который, будучи полностью развернутым, занимает около 20 МБ. В этой связи он является трудно поддающейся анализу вредоносной программой. Большой размер вирусу придают множество включенных в него библиотек, например, для сжатия (ZLib, libbz2, PPMD) и работы с базами данных (sqlite3). Кроме того, Flame включает в себя виртуальную машину LUA.
Судя по всему, основная задача Flame – кибершпионаж. После своего внедрения в систему, Flame способен проводить комплекс действий, например, перехват сетевого трафика, снятие скриншотов, запись аудио-разговоров, перехват клавиатуры, и т.п. Все похищенные данные доступны для операторов трояна через командные серверы.
На первый взгляд, Flame не имел ничего общего с исследованными ранее образцами Stuxnet и Duqu. Однако результаты последнего исследования доказывают, что разработчики платформ Tilded и Flame сотрудничали, а Stuxnet содержит в своем ресурсе компонент на платформе Flame, подчеркнули в «Лаборатории Касперского».
