Virusas „Flame“ – JAV ir Izraelio sabotažas prieš Irano branduolinę programą?

Jungtinės Amerikos Valstijos ir Izraelis bendradarbiavo, kurdamos šnipinėjimui skirtą virusą „Flame“. Pastarasis turėjo rinkti informaciją, kuri praverstų, norint nutraukti Irano branduolinę programą. Apie tai pranešė laikraštis „Washington Post“, nurodydamas anoniminius šaltinius iš JAV valdžios institucijų.

Aišku, didelio netikėtumo šioje informacijoje nėra. Dar praėjusią savaitę ekspertai pateikė įtikinamus įrodymus, jog „Flame“ viruso kūrimo kūrėjai bendradarbiavo su „Stuxnet“ autoriais. Šie sukūrė labai sudėtingą kompiuterinį kirminą, kuris buvo skirtas sabotuoti urano sodrinimą viename iš Irano branduolinės programos objektų. Savaitę prieš pačio fakto paviešinimą laikraštis „New York Times“ publikavo detalią „Stuxnet“ analizę, kuri patvirtino, jog kirminas sukurtas JAV ir Izraelyje, tačiau galų gale kūrėjai prarado jo kontrolę.

Virusas „Flame“ – tai to paties projekto „Olimpinės žaidynės“, kuris pagimdė „Stuxnet“, dalis, praneša laikraštis „Washington Post“. Anoniminis šaltinis tvirtina, jog „Flame“ kūrė JAV Nacionalinio saugumo agentūra, CŽV bei izraeliečių kariškiai. Tad galima drąsiai kalbėti apie tai, jog pirminė didelio masto JAV priešo kompiuterinės sistemos sabotažo kampanija užklupo Iraną nepasiruošusį tokiai atakai.

Pastarosios publikacijos turėtų suduoti nemažą smūgį JAV interesams, ypač atsižvelgiant į tą faktą, jog pastarosios šalies valdžios institucijos viešai kalba, jog būtina riboti kibernetinio ginklavimosi varžybas.

Apie „Flame“ tapo žinoma po to, kai Irano inžinieriai pastebėjo ataką, nukreiptą prieš šios šalies naftos gamyklas. JAV laikraštis „Washington Post“ rašo, jog puolimas buvo vienašališkai įvykdytas iš Izraelio pusės, o tai partneriams iš JAV buvo tikrai netikėta. Iranas, aišku, ėmė priemonių atakai atremti, o tai ir leido aptikti virusą „Flame“. Kaip teigiama, JAV buvo labai nepatenkinta savo sąjungininku. Tiesa, ar naujo viruso veikla buvo susijusi su atakomis prieš Irano naftos transportavimo struktūrų kompiuterines sistemas, kol kas neaišku.

Praėjusią savaitę specialistai iš „Kaspersky Lab“ pareiškė, jog anksčiau gautas „Stuxnet“ kodo fragmentas turi panašumų su „Flame“. Kenkėjiškas kodas, sukurtas dar 2009 metais, buvo skirtas išnaudoti tuo metu nedokumentuotą „Windows“ operacinės sistemos pažeidžiamumą. Antivirusinių sprendimų specialistai padarė prielaidą, jog „Flame“ yra „Stuxnet“ pasekėjas, taigi kirminas buvo savotiškas „pradininkas“, leidęs įgyvendinti pastarąjį projektą.

„Flame“ yra labai paslaptingas „rootkit“ tipo kenkėjas, kuriame panaudoti pasaulinio lygio matematikos ir kriptografijos pasiekimai. „Flame“ sugeba judėti iš sistemos į sistemą net labiausiai apsaugotuose tinkluose. Užkrėsdamas sistemą, virusas gaudavo prieigą prie mikrofono, kameros ir „Bluetooth“ belaidžio ryšio sąsajos. Jis taip pat sugeba patekti į kompiuterius ir „oro keliu“, t. y. per USB laikmenas. Nors daugelis programų turi panašų šnipinėjimo funkcionalumą, „Flame“ unikalus tuo, jog jį sugebėjo sutalpinti į 20 MB dvejetainio kodo.

Kalbant apie „Stuxnet“, šis kirminas priversdavo urano sodrinimo centrifugas suktis arba per smarkiai, arba per lėtai, tuo tarpu pati monitoringo sistema ir ataskaitos rodydavo, jog procesas vyksta normaliai. Dabar belieka laukti, kada pasaulis pamatys naują kibernetinį ginklą.

   

Facebook komentarai