Najpierw był Stuxnet, tajemniczy wirus komputerowy, który skutecznie zatakował irański program atomowy. Specjaliści ogłosili wtedy początek nowej ery wojny w cyberprzestrzeni. Teraz pojawiło się nowe zagrożenie, które ma czynić wszystkie wcześniejsze "zabawkami". Superwirus "Flame" (ang. - Płomień), rozprzestrzenia się w sieciach komputerowych na Bliskim Wschodzie. - Płomień redefiniuje pojęcie cyberwojny - twierdzi Kevin Coleman, ekspert ds. bezpieczeństwa informatycznego.
"Płomień" został odkryty dopiero w ostatnich dniach, ale ze względu na skomplikowane szyfrowanie, eksperci nie są w stanie ustalić od kiedy grasuje po sieciach komputerowych Bliskiego Wschodu. Jednak jak szacuje firma Kaspersky Lab, zajmująca się bezpieczeństwem informatycznym, wirus działa prawdopodobnie od niemal dwóch lat.
Cyber wojna 2.0
Na "Płomień" eksperci natrafili przypadkiem podczas dochodzenia zleconego przez Międzynarodowy Związek Telekomunikacyjny, rozpracowując inne szkodliwe oprogramowanie o nazwie "Czyściciel", które infekowało komputery w Azji Zachodniej. Uprzednio "Płomień" ukrywał się tak dobrze, że nie zauważyło go żadne oprogramowanie antywirusowe. Złośliwy program zdołał niespostrzeżenie rozprzestrzenić się na cały Bliski Wschód i spokojnie działał najprawdopodobniej od marca 2010 roku.
Jak podaje Kaspersky Lab, "Płomień" jest wysoce złożonym szkodliwym programem, który jest wykorzystywany jako cyberbroń do ataku "na kilka krajów". - Poziom skomplikowania i możliwości nowo odkrytego wirusa wykracza poza wszelkie inne dotychczas znane podobne programy - napisano w informacji na temat "Płomienia". Kaspersky Lab zakwalifikowało nowy program do grupy cybernetycznych "super-broni", do której wcześniej zakwalifikowano Stuxnet i Duxu, które atakowały głównie Iran. "Płomień" ma za zadanie atakować podobne cele co swoi wcześniejsi i mniej złożeni "bracia".
W ocenie ekspertów, nowy superwirus jest "następnym krokiem" w cyber-wojnie. - Istotne jest to, że taka broń może zostać użyta przeciw każdemu krajowi. Na jego działanie są narażone zwłaszcza kraje wysoko rozwinięte - ostrzegają.
Podjeży i podsłucha
Eksperci ustalili, że "Płomień" jest wirusem o niespotykanej wcześniej złożoności. Program zajmuje kilka megabajtów pamięci i jest około 20 razy większy niż Stuxnet. Ma w sobie ukrytych szereg mniejszych aplikacji, które wykonują różne zadania. Głównym celem superwirusa jest wykradanie informacji z zainfekowanych komputerów i robi to na wiele sposobów.
"Płomień" może bez wiedzy użytkownika komputera uruchomić wbudowany w zainfekowaną maszynę mikrofon lub kamerę i przesłać zarejstrowany dźwięk i obraz do swojego "nadzorcy". Może też samodzielnie przejąć kontrolę nad systemem Bluetooth w komputerze i zbierać informacje ze wszystkich urządzeń z uruchomionym Bluetooth w okolicy. Poza tym wykrada pliki z zainfekowanego systemu, kontroluje jego aktywność w sieci i wszystkie zebrane informacje przesyła do kontrolującej go osoby.
- Najbardziej niepokojącym faktem jest to, że cybernetyczny atak przy użyciu "Płomienia" jest obecnie w fazie aktywnej. Ciągle monitoruje zainfekowane systemy, zbiera informacje i atakuje kolejne komputery, a wszystko to w pościgu za nieznanym nam celem - stwierdził Alexander Gostev, szef działu bezpieczeństwa w Kapsersky Lab.
Kto jest twórcą?
Nie wiadomo, kto stworzył "Płomień", ale fakt, iż jego celem jest między innymi Iran, automatycznie wskazuje na potencjalnych winnych w postaci Izraela i USA. To tym państwom najbardziej zależy na opóźnianiu programu atomowego Teheranu i to te państwa dysponują odpowiednimi zasobami finansowymi oraz intelektualnymi, aby stworzyć tak złożonego wirusa.
Oliwy do ognia dolał wice premier Izraela, który podczas wypowiedzi dla wojskowego radia niedwuznacznie dał do zrozumienia, że to jego kraj może stać za atakiem. - Izrael jest wyjątkowym narodem posiadającym wyjątkowe technologie. Nasze osiągnięcia otwierają przed nami wiele możliwości - powiedział w dniu, kiedy ogłoszono istnienie "Płomienia" i fakt jego "wycelowania" w państwo, z którym Izraelowi wybitnie nie po drodze.
Cel ataku - Iran, jednoznacznie oznajmił, że stoi za nim Izrael. Teheran opublikował też oświadczenie, że jego eksperci komputerowi są świadomi obecności "Płomienia" od jakiegoś czasu i rzekomo opracowali już pewne środki zaradcze. Jednak eksperci z poza Iranu twierdzą, iż superwirus jest tak złożony, że jego pełne rozpracowanie może zająć lata pracy licznej grupy specjalistów.
Autor: Maciej Kucharczyk / Źródło: tvn24.pl
Źródło zdjęcia głównego: sxc.hu | gusmolina