«Лаборатория Касперского» обнаружила вирус, собирающий секретные данные с компьютеров, расположенных на Ближнем Востоке. Судя по сложности вредоносной программы, ее писали не хакеры, а спонсируемая каким-то государством группа профессионалов. Иран и Израиль — под особым прицелом.
«По сложности и функционалу вредоносная программа превосходит все ранее известные виды угроз», — говорится в сообщении «Лаборатории Касперского». Вирус, названный создателями Flame («Пламя»), способен изменять настройки компьютера, похищать хранящиеся в нем файлы, а также информацию, выводимую на монитор, контактные данные пользователей и даже аудиозаписи разговоров.
К настоящему моменту заражены, по разным данным, от тысячи до пяти тысяч компьютеров по всему миру. Больше всего их в Иране — 189, следом идет Израиль (включая палестинские территории) — 98, за ними — Судан (32), Сирия (30), Ливан (18), Саудовская Аравия (10) и Египет (5).
Все эксперты сходятся во мнении, что новый вирус не мог быть создан любителями. В нем многократно более сложный код, чем содержался в Stuxnet, который в 2010 году поразил иранские компьютеры, используемые в работе над ядерной программой. По всей видимости, Flame — результат разработок государственных структур какой-то страны. В отличие от Stuxnet, он не мешает работе компьютеров, а только собирает с них информацию.
За разработкой вируса может стоять «одна из западных стран, которая обладает необходимыми для этого технологиями и при этом рассматривает ядерный Иран как угрозу», сказал сегодня в интервью израильскому радио «Галей ЦАХАЛ» израильский министр по стратегическим вопросам Моше Яалон. Министр отметил, что обнаружение вируса в очередной раз показало развитым странам, насколько серьезными являются киберугрозы, и выразил благодарность премьер-министру Нетаниягу, по инициативе которого в прошлом году в Израиле был создан Национальный коодинационный штаб по работе с киберпространством.
Исследование, результатом которого стало обнаружение Flame, было начато «Лабораторией Касперского» вместе с Международным союзом электросвязи после серии инцидентов с другой, пока еще неизвестной вредоносной программой, которая уничтожала данные на компьютерах в странах Западной Азии. Ее пока так и не идентифицировали.
По предварительной информации, Flame активно используется уже более двух лет (с марта 2010 года), но до сих пор не мог быть обнаружен ни одним защитным продуктом.
«Он фантастически, невероятно сложен», — сказал о новом вирусе главный эксперт по безопасности «Лаборатории Касперского» Александр Гостев. Его расшифровка, по словам специалиста, может занять годы. «У нас заняло полгода проанализировать
Stuxnet. Этот вирус приблизительно в 20 раз объемнее. Нам может понадобиться до 10 лет», — цитирует слова эксперта издание
Wired.
Выступая в начале мая на конференции Counter Terror Expo в Лондоне, основатель «Лаборатории Касперского» Евгений Касперский назвал кибервойны главной угрозой виртуального пространства, приведя в пример как раз вирус Stuxnet, а также недавние «вирусные» нападения на объекты нефтяной промышленности Ирана.
«В будущем это может произойти в гораздо большем масштабе, — предупредил Касперский. —
Человечество может погрузиться во тьму, если киберпреступники нацелят свои усилия на электростанции. Вполне возможно, что компьютерный червь не сможет найти определенную жертву, а, так как электростанции спроектированы похожим образом и часто используют одинаковые системы, они все могут стать жертвами хакеров».
Эксперт отметил, что международное сотрудничество и договоры об использовании оружия в киберпространстве могут помочь предотвратить такие нападения.