Программа Flame не имеет себе равных по сложности

Российская компания "Лаборатория Касперского" зафиксировала изощренную кибератаку, мишенями которой стали Иран и ряд других стран Ближнего Востока и Северной Африки.

В центре атаки находится вредоносная программа под названием Flame, которая похищает данные с сетевых компьютеров. Эксперты компании считают, что эта программа действует с августа 2010 года.

Компания считает, что эти атаки ведутся с государственных серверов, однако их расположение остается неизвестным.

Представитель компании заявил, что программа Flame представляет собой одну из самых серьезных угроз за всю историю наблюдений.

В прошлом для кибернападений на ядерные объекты в Иране, например, использовались специально созданные вирусы типа Stuxnet. Другие вредоносные программы, например, Duqu, использовались для проникновения в компьютерные сети с целью похищения из них данных.

Новая программа Flame не наносит физического ущерба сетям и компьютерам, однако добывает огромное количество секретной информации, рассказывает главный эксперт компании "Лаборатория Касперского" по безопасности Виталий Камлюк.

"Попав в систему, программа Flame приступает к сложной последовательности операций, определяя направления и масштабы сетевого трафика, делая скриншоты, записывая разговоры в звуке и тексте, перехватывая нажатия на клавиши и так далее", - говорит эксперт.

Нападению с помощью этой программы подверглись уже более 600 объектов, в том числе частные лица, компании, академические институты и государственные организации.

Среди стран, подвергшихся атаке этой программы, "Лаборатория Касперского" называет Иран, палестинские территории, Судан, Сирию, Ливан, Саудовскую Аравию и Египет.

Иран и Израиль

Ареал программы Flame в основном ограничен Ближним Востоком

Как считает Камлюк, размер и сложность программы Flame заставляет предположить, что она создана не независимыми киберпреступниками, а является плодом работы государственного учреждения.

"В настоящее время известны три категории специалистов, которые занимаются созданием вредоносных и шпионских программ – это хакеры, преступники и государства", - говорит эксперт.

"Программа Flame создана не для похищения денег с банковских счетов. Она также отличается от довольно примитивных программ, используемых хакерами. Следовательно, остается предположить, что она создана третьей категорией специалистов", - указывает он.

"География ее применения, а также сложность этой угрозы не оставляют сомнений в том, что за ней стоит какое-то государство, которое финансировало разработку программы", - отмечает Камлюк.

Программа Flame способна записывать звук через встроенные в компьютеры микрофоны, сжимать его и посылать полученные звуковые файлы по адресу нападающего.

Она также может делать мгновенные снимки экрана компьютера, выбирая для этого момент включения интересных для нападающего программ типа почтового клиента или чат-программы.

"Промышленный пылесос"

Впервые "Лаборатория Касперского" зафиксировала следы работы программы Flame в августе 2010 года, однако компания считает весьма вероятным, что программа начала использоваться раньше.

Профессор Алан Вудвард из университета Саррея считает появление такой программы крайне значимым событием.

"Эта программа по сути дела является промышленным пылесосом, высасывающим из сетей ценную информацию, - сказал профессор в беседе с корреспондентом Би-би-си. – Вирус Stuxnet был разработан с одной целью, а именно ради выведения из строя центрифуг, на которых Иран обогащал уран. Программа Flame является сложным набором инструментов, которые ведут охоту на все известные типы информации".

Как только программа Flame инфицирует компьютер, она может устанавливать в нем дополнительные модули, предназначенные для выполнения конкретных задач, почти так же, как пользователи добавляют в свои телефоны новые приложения.