В газете Washington Post появилась сенсационная заметка со ссылкой на неназванных чиновников: оказывается, печально известный шпионский вирус Flame, предназначенный для сбора информации, является частью секретного проекта «Олимпийские игры», который породил Stuxnet и был разработан в США и Израиле. Цель - срыв ядерной программы Ирана,
Впрочем, чему ж тут удивляться-то? Ещё на прошлой неделе эксперты представили убедительные доказательства того, что разработчики Flame сотрудничали с создателями Stuxnet — очень сложного компьютерного червя, который был нацелен на саботаж производства по обогащению урана в Натанзе, на объекте иранской ядерной программы. За неделю до этого газета New York Times опубликовала подробный анализ Stuxnet, который подтвердил, что червь был создан в США и Израиле, но в конце концов разработчики потеряли над ним контроль.
Анонимные источники утверждают, что Flame создавали АНБ, ЦРУ и израильские военные. Следовательно, можно сделать вывод, что развёрнута первая в истории человечества полномасштабная кампания по компьютерному саботажу противника США, которая получила поддержку уже двух президентов Америки.
Публикация, вероятно, нанесёт ущерб интересам США, ведь американские власти на публике активно выступают за ограничение гонки кибервооружений.
О Flame стало известно после того, как иранские инженеры заметили атаку на нефтеперегонные заводы. Washington Post пишет, что нападение было осуществлено Израилем в одностороннем порядке, и это застало американских партнёров врасплох. Иран принял контрмеры, что и привело к обнаружению Flame. США были весьма недовольны действиями союзника.
Впрочем, была ли связана атака на компьютерные сети нефтеочистительных предприятий Ирана с деятельностью Flame, пока неясно.
На прошлой неделе специалисты «Лаборатории Касперского» заявили о том, что кусок кода ранней версии Stuxnet имеет сходство с Flame. Эксплойт, написанный в 2009 году, был нацелен на незадокументированную в тот момент уязвимость Windows. Эксперт «Лаборатории Касперского» Роэль Шувенберг предположил, что Flame является предшественником Stuxnet и был использован в качестве «кикстартера», позволившего осуществить последний проект.
Flame представляет собой очень скрытный руткит, в котором использованы достижения криптографов и математиков мирового класса. Он способен передаваться от машины к машине даже в самых защищённых сетях. Заражая систему, вирус получает доступ к микрофонам, камерам и Bluetooth. Он также в состоянии внедриться в сети с «воздушным зазором», которые не подключены к Интернету, через USB-накопители. Хотя многие программы обладают подобными шпионскими возможностями, уникальность Flame в том, что его смогли уложить в 20 Мб двоичного кода.
Что касается Stuxnet, то этот червь, напомним, заставлял урановые центрифуги вращаться слишком быстро или чересчур медленно, тогда как вся отчётность свидетельствовала о том, что процесс проходит нормально.
Читайте также
Последние новости