Сильнейший вирус, который уже полгода больше всего активен был в Иране и России, оказался разработан по заказу США и Израиля - 20 Июня 2012

Главная » 2012 » Июнь » 20 » Сильнейший вирус, который уже полгода больше всего активен был в Иране и России, оказался разработан по заказу США и Израиля

09:46 Сильнейший вирус, который уже полгода больше всего активен был в Иране и России, оказался разработан по заказу США и Израиля
Издание Washington Post со ссылкой на осведомленные источники сообщило о том, что за разработкой опасного компьютерного вируса Flame стоят спецслужбы США и Израиля. Они создали Flame для похищения секретной информации у Ирана, а также последующих кибератак и саботажа. Продвинутый компьютерный вирус под названием Flame, который собирал разведданные и готовился для проведения кибератак, направленных на замедление кампании Ирана по созданию собственного ядерного оружия, совместно разработан по заказу властей США и Израиля. Об этом сообщает газета Washington Post со ссылкой на анонимные источники среди западных чиновников, осведомленных об этой инициативе США и Израиля. Программа Flame, о которой эксперты российской «Лаборатории Касперского» говорят, как о «возможно, самом сложном вирусе в истории», а в прессе называют «самым опасным кибероружием», собирала данные о местоположении иранских правительственных компьютерных сетей, а также занималась мониторингом активности в них, отсылая своим создателям массивные потоки секретных материалов в рамках подготовки к масштабным кибератакам против Ирана. Как пишет Washington Post, в данной инициативе активно участвовали Агентство Национальной безопасности США, ЦРУ и израильские военные, а при создании Flame специалисты этих организаций использовали образцы различных опасных деструктивных программ, таких как вирус Stuxnet, которые должны были вызывать различные неполадки в иранском оборудовании, использовавшемся для обогащения урана. Аналитики отмечают, что новая информация о вирусе Flame раскрывает дополнительные детали о первой в истории масштабной кампании правительства США по проведению кибератак на правительственном уровне и саботажа через компьютерные сети. «Речь идет о подготовке поля боя для тайных операций другого типа. Вирусы Flame и Stuxnet являются одними элементами более масштабной атаки, которая все еще продолжается сегодня. Похищение секретной информации у Ирана с помощью вируса является очередным, но не последним шагом в этом направлении», - заявил один из бывших высокопоставленных сотрудников американской разведки на условиях анонимности. Напомним, что вирус Flame был обнаружен экспертами «Лаборатории Касперского» в мае 2012 г. в ходе расследования, инициированного «Международным Союзом Электросвязи» (ITU). Программа-шпион была найдена в ряде стран, преимущественно относящихся к ближневосточному региону. По сообщению «Лаборатории», Flame состоит из пакета модулей, который, будучи полностью развернутым, занимает около 20 МБ. В этой связи он является трудно поддающейся анализу вредоносной программой. Большой размер вирусу придают множество включенных в него библиотек, например, для сжатия (ZLib, libbz2, PPMD) и работы с базами данных (sqlite3). Кроме того, Flame включает в себя виртуальную машину LUA. Судя по всему, основная задача Flame – кибершпионаж. После своего внедрения в систему, Flame способен проводить комплекс действий, например, перехват сетевого трафика, снятие скриншотов, запись аудио-разговоров, перехват клавиатуры, и т.п. Все похищенные данные доступны для операторов трояна через командные серверы. На первый взгляд, Flame не имел ничего общего с исследованными ранее образцами Stuxnet и Duqu. Однако результаты последнего исследования доказывают, что разработчики платформ Tilded и Flame сотрудничали, а Stuxnet содержит в своем ресурсе компонент на платформе Flame, подчеркнули в «Лаборатории Касперского». Ссылка www.washingtonpost.com
1 2 3 4 5 Категория: Международные военные новости \| Просмотров: 1186 \| Добавил: Marat \| Рейтинг: 0.0/0