Wirus gorszy niż szpieg

aktualizacja: 05.06.2012, 20:19
Foto: Fotorzepa, dp Dominik Pisarek

Program Flame został napisany specjalnie do wykradania tajemnic Iranu - uważają eksperci

Tajemniczy wirus komputerowy służył do przechwytywania planów inżynierskich, poufnych dokumentów i podsłuchiwania rozmów. Prawdopodobnie jego głównym celem były instalacje w Iranie - twierdzą eksperci firmy zajmującej się bezpieczeństwem danych Kaspersky Lab. To oni pod koniec maja zidentyfikowali Flame. Teraz udało im się dokonać analizy jego kodu. Wnioski są zaskakujące.
Tajemniczy wirus komputerowy służył do przechwytywania planów inżynierskich, poufnych dokumentów i podsłuchiwania rozmów. Prawdopodobnie jego głównym celem były instalacje w Iranie - twierdzą eksperci firmy zajmującej się bezpieczeństwem danych Kaspersky Lab. To oni pod koniec maja zidentyfikowali Flame. Teraz udało im się dokonać analizy jego kodu. Wnioski są zaskakujące.
- Flame to najbardziej skomplikowane i najdoskonalsze narzędzie, jakie widzieliśmy, do wykradania danych. Włamywacze interesują się głównie plikami AutoCAD (z planami inżynierskimi), dokumentami tekstowymi i PDF oraz treścią listów e-mail - mówi Aleksander Gostiew z Kaspersky Lab.
- Flame to najbardziej skomplikowane i najdoskonalsze narzędzie, jakie widzieliśmy, do wykradania danych. Włamywacze interesują się głównie plikami AutoCAD (z planami inżynierskimi), dokumentami tekstowymi i PDF oraz treścią listów e-mail - mówi Aleksander Gostiew z Kaspersky Lab.
Pod względem konstrukcji wirus Flame jest znacznie bardziej złożony niż słynny Stux-net, którego celem były irańskie instalacje jądrowe. Niewykluczone, że i za jednym, i za drugim stoją ci sami ludzie.
Pod względem konstrukcji wirus Flame jest znacznie bardziej złożony niż słynny Stux-net, którego celem były irańskie instalacje jądrowe. Niewykluczone, że i za jednym, i za drugim stoją ci sami ludzie.
„New York Times", opierając się na anonimowych źródłach, poinformował kilka dni temu, że Stuxnet powstał na zlecenie amerykańskiego rządu, a pracowali nad nim m. in. izraelscy programiści.
„New York Times", opierając się na anonimowych źródłach, poinformował kilka dni temu, że Stuxnet powstał na zlecenie amerykańskiego rządu, a pracowali nad nim m. in. izraelscy programiści.

Ten sam cel

- Flame to tajna operacja w cyberprzestrzeni. I bez żadnej wątpliwości stoi za nią jakieś państwo - potwierdza Roel Shouwenberg z Kaspersky Lab. - Rządy państw inwestują ogromne pieniądze w tak zwaną zdolność ofensywną. A jest to i tak znacznie tańsze rozwiązanie niż tradycyjny wywiad czy prowadzenie wojny.

Ten sam cel

- Flame to tajna operacja w cyberprzestrzeni. I bez żadnej wątpliwości stoi za nią jakieś państwo - potwierdza Roel Shouwenberg z Kaspersky Lab. - Rządy państw inwestują ogromne pieniądze w tak zwaną zdolność ofensywną. A jest to i tak znacznie tańsze rozwiązanie niż tradycyjny wywiad czy prowadzenie wojny.
Według inżynierów tej firmy Flame nie tylko rozprzestrzeniał się w sieciach komputerowych i wykradał zapisane dane. Ma również możliwość rejestrowania obrazu na ekranie, wciśniętych klawiszy oraz nagrywania rozmów. Streszczenia wysyłał do swoich autorów.
Według inżynierów tej firmy Flame nie tylko rozprzestrzeniał się w sieciach komputerowych i wykradał zapisane dane. Ma również możliwość rejestrowania obrazu na ekranie, wciśniętych klawiszy oraz nagrywania rozmów. Streszczenia wysyłał do swoich autorów.
Włamywacze byli szczególnie zainteresowani instalacjami komputerowymi w Iranie, w którym naliczono 185 infekcji, Izraelu (wliczając terytoria palestyńskie - 95 infekcji) Sudanie (32 przypadki), Syrii (29) oraz Libanie, Arabii Saudyjskiej i Egipcie. Pojedyncze ataki w innych krajach - m. in. w USA i Europie Zachodniej nastąpiły zapewne przez przypadek.
Włamywacze byli szczególnie zainteresowani instalacjami komputerowymi w Iranie, w którym naliczono 185 infekcji, Izraelu (wliczając terytoria palestyńskie - 95 infekcji) Sudanie (32 przypadki), Syrii (29) oraz Libanie, Arabii Saudyjskiej i Egipcie. Pojedyncze ataki w innych krajach - m. in. w USA i Europie Zachodniej nastąpiły zapewne przez przypadek.
Eksperci wykryli je, współpracując z operatorami sieci komputerowych, którzy przekierowali pakiety informacji wymienianie między wirusami i serwerami, pozwalając na ich analizę.
Eksperci wykryli je, współpracując z operatorami sieci komputerowych, którzy przekierowali pakiety informacji wymienianie między wirusami i serwerami, pozwalając na ich analizę.

Tajemnicza organizacja

Najbardziej zaskakujące jest jednak to, że Flame działał prawdopodobnie od 2008 roku. Wtedy zarejestrowano pierwsze serwery, które wykorzystywał wirus (przesyłał do nich wykradzione dane i pobierał aktualizacje).

Tajemnicza organizacja

Najbardziej zaskakujące jest jednak to, że Flame działał prawdopodobnie od 2008 roku. Wtedy zarejestrowano pierwsze serwery, które wykorzystywał wirus (przesyłał do nich wykradzione dane i pobierał aktualizacje).
Do tej infrastruktury należało 80 serwerów zarejestrowanych na fikcyjne firmy - Były wśród nich hotele, sklepy, biura, gabinety lekarskie. Przesuwano je z miejsca na miejsce na całym świecie - od Hongkongu, przez Szwajcarię, Turcję, Polskę, Malezję.
Do tej infrastruktury należało 80 serwerów zarejestrowanych na fikcyjne firmy - Były wśród nich hotele, sklepy, biura, gabinety lekarskie. Przesuwano je z miejsca na miejsce na całym świecie - od Hongkongu, przez Szwajcarię, Turcję, Polskę, Malezję.
Cała ta infrastruktura przestała działać nagle - zaledwie dzień po tym, kiedy poinformowano i istnieniu Flame.
Cała ta infrastruktura przestała działać nagle - zaledwie dzień po tym, kiedy poinformowano i istnieniu Flame.
Sprawa niezwykle przypomina operację „Igrzyska olimpijskie", jak według „New York Times" nazwano sabotaż z wykorzystaniem wirusa Stuxnet. Zarządzona przez Baracka Obamę akcja była poszerzeniem programu opracowanego jeszcze za czasów administracji Georga W. Busha.
Sprawa niezwykle przypomina operację „Igrzyska olimpijskie", jak według „New York Times" nazwano sabotaż z wykorzystaniem wirusa Stuxnet. Zarządzona przez Baracka Obamę akcja była poszerzeniem programu opracowanego jeszcze za czasów administracji Georga W. Busha.
Urzędnicy prezydenta Obamy oczywiście nie komentują rewelacji gazety. Wydali jednak ostrzeżenie dla amerykańskich firm, którym zalecają zabezpieczenie się przed potencjalnie niebezpiecznym wirusem Flame. Co ciekawe, identyczne zalecenie wydano wcześniej przy okazji wirusa Stuxnet, którego stworzenie Waszyngton sam zlecił.
Urzędnicy prezydenta Obamy oczywiście nie komentują rewelacji gazety. Wydali jednak ostrzeżenie dla amerykańskich firm, którym zalecają zabezpieczenie się przed potencjalnie niebezpiecznym wirusem Flame. Co ciekawe, identyczne zalecenie wydano wcześniej przy okazji wirusa Stuxnet, którego stworzenie Waszyngton sam zlecił.

Wywiad czy handlarz?

Amerykańscy eksperci bagatelizują znaczenie Flame i podważają ustalenia Kaspersky Lab.

Wywiad czy handlarz?

Amerykańscy eksperci bagatelizują znaczenie Flame i podważają ustalenia Kaspersky Lab.
- Sporą część kodu Flame można znaleźć w Internecie i wystarczy niewielki zespół programistów, żeby złożyć to do kupy - mówi Becky Bace z university of South Alabama, która 12 lat spędziła w Narodowej Agencji Bezpieczeństwa.
- Sporą część kodu Flame można znaleźć w Internecie i wystarczy niewielki zespół programistów, żeby złożyć to do kupy - mówi Becky Bace z university of South Alabama, która 12 lat spędziła w Narodowej Agencji Bezpieczeństwa.
- Ktoś poszukiwał planów urządzeń mechanicznych i elektrycznych. Jednakże Iran raczej nie posiada technologii, która nie byłaby znana gdzie indziej, dlatego sugeruje to raczej działalność wywiadowczą, a nie wykradanie dokumentów, żeby je później sprzedać - tłumaczy sieci BBC prof. Alan Woodward z University of Surrey.
- Ktoś poszukiwał planów urządzeń mechanicznych i elektrycznych. Jednakże Iran raczej nie posiada technologii, która nie byłaby znana gdzie indziej, dlatego sugeruje to raczej działalność wywiadowczą, a nie wykradanie dokumentów, żeby je później sprzedać - tłumaczy sieci BBC prof. Alan Woodward z University of Surrey.
- Aktywność geograficzna jest bardzo podobna do Stux-net. Być może zleceniodawcy tym razem są inni, ale interesuje ich dokładnie to samo - sugeruje Witalij Kamluk z Kaspersky Lab.
- Aktywność geograficzna jest bardzo podobna do Stux-net. Być może zleceniodawcy tym razem są inni, ale interesuje ich dokładnie to samo - sugeruje Witalij Kamluk z Kaspersky Lab.
Eksperci uspokajają również zwykłych użytkowników komputerów, którzy nie są celem Flame. Na wszelki wypadek Kaspersky Lab poinformował, że odporna na wirusa jest 64-bitowa wersja Windows 7. Microsoft opracował już łatkę, która pozwala na zabezpieczenie się przed wirusem.
Eksperci uspokajają również zwykłych użytkowników komputerów, którzy nie są celem Flame. Na wszelki wypadek Kaspersky Lab poinformował, że odporna na wirusa jest 64-bitowa wersja Windows 7. Microsoft opracował już łatkę, która pozwala na zabezpieczenie się przed wirusem.
Komentarz dnia
Żródło: Rzeczpospolita

Żadna część jak i całość utworów zawartych w dzienniku nie może być powielana i rozpowszechniana lub dalej rozpowszechniana w jakiejkolwiek formie i w jakikolwiek sposób (w tym także elektroniczny lub mechaniczny lub inny albo na wszelkich polach eksploatacji) włącznie z kopiowaniem, szeroko pojętę digitalizację, fotokopiowaniem lub kopiowaniem, w tym także zamieszczaniem w Internecie - bez pisemnej zgody Gremi Media SA. Jakiekolwiek użycie lub wykorzystanie utworów w całości lub w części bez zgody Gremi Media SA lub autorów z naruszeniem prawa jest zabronione pod groźbą kary i może być ścigane prawnie.

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami "Regulaminu korzystania z artykułów prasowych" [Poprzednia wersja obowiązująca do 30.01.2017]. Formularz zamówienia można pobrać na stronie www.rp.pl/licencja.

POLECAMY

KOMENTARZE