Kaspersky Labin asiantuntijat ovat löytäneet uuden haittaohjelman Flame, jota käytetään aktiivisesti useissa maissa kyberaseena ja joka ylittää kaikki aiemmin tunnetut uhat monimutkaisuudeltaan ja toiminnallisuudeltaan, yhtiön tietopalvelu kertoi VZGLYAD-sanomalehdelle.Haittaohjelman löysi Kaspersky Lab Kansainvälisen televiestintäliiton (ITU) käynnistämän tutkimuksen aikana.
”Ohjelma, jonka Kaspersky Labin tietoturvatuotteet havaitsivat nimellä Worm.Win32.Flame, kehitettiin kybervakoilua varten. Sen avulla voit varastaa tärkeitä tietoja, mukaan lukien näytöllä näkyvät tiedot, tietoja hyökkäysten kohteina olevista järjestelmistä, tietokoneelle tallennettuja tiedostoja, käyttäjien yhteystietoja ja jopa keskustelujen äänitallenteita”, Kaspersky Labin lehdistöpalvelu kertoi. .
Riippumaton tutkimus päätettiin tehdä toisen, toistaiseksi tuntemattoman haittaohjelman, koodinimeltään Wiper, tapausten jälkeen. Se "tuhosi dataa tietokoneissa Länsi-Aasian maissa". Työn aikana Kaspersky Labin asiantuntijat löysivät yhteistyössä Kansainvälisen televiestintäliiton kanssa uudentyyppisen haittaohjelman, joka tunnetaan tällä hetkellä nimellä Flame.
”Alustavan tulosten mukaan tätä haittaohjelmaa on käytetty aktiivisesti yli kahden vuoden ajan, maaliskuusta 2010 lähtien. Poikkeuksellisen monimutkaisuuden ja tiettyihin kohteisiin keskittymisen vuoksi sitä ei ole toistaiseksi pystytty havaitsemaan millään tietoturvatuotteella”, tietopalvelu totesi.
Vaikka Flame eroaa ominaisuuksiltaan aiemmin kyberaseina käytetyistä Duqu- ja Stuxnet-haittaohjelmista, tosiasiat, kuten hyökkäysten maantiede, tiettyjen ohjelmistojen haavoittuvuuksien käyttö ja se, että vain tietyt tietokoneet on kohdistettu hyökkäyksiin, viittaavat siihen, että Flame on sama. kehittyneiden kyberaseiden luokkaan.
"Sotilaallisten operaatioiden vaara kyberavaruudessa on ollut jo usean vuoden ajan yksi tietoturvallisuuden vakavimpia aiheita", kommentoi Kaspersky Labin pääjohtaja Jevgeni Kaspersky Flamen löytöä kommentoiessaan.
”Stuxnet ja Duqu olivat lenkkejä samassa kyberhyökkäysketjussa; niiden käyttö on herättänyt huolta mahdollisesta kybersodan käynnistämisestä ympäri maailmaa. Flame-haittaohjelma näyttää olevan jälleen yksi vaihe tällaisessa sodassa. On tärkeää ymmärtää, että tällaisia kyberaseita voidaan helposti käyttää mitä tahansa valtiota vastaan", hän sanoi.
"Lisäksi kybersodissa, toisin kuin perinteisissä sodissa, kehittyneet maat ovat haavoittuvimpia", sanoi Jevgeni Kaspersky.
Käytettävissä olevien tietojen mukaan Flamen päätehtävänä on kybervakoilu, jossa käytetään tartunnan saaneilta koneilta varastettua tietoa. Varastetut tiedot välitetään eri puolilla maailmaa sijaitsevaan komento- ja ohjauspalvelinverkkoon. Haittaohjelma on suunniteltu varastamaan monenlaista dataa: asiakirjoja, kuvakaappauksia, äänitallenteita sekä sieppaamaan verkkoliikennettä. Tämä tekee siitä yhden kehittyneimmistä ja monipuolisimmista kyberhyökkäystyökaluista, jotka on löydetty tähän mennessä.
Kysymys haittaohjelman käyttämästä tartuntavektorista on edelleen vailla vastausta. Jo nyt on kuitenkin selvää, että Flame voi levitä verkon yli useilla tavoilla, mukaan lukien hyödyntämällä samaa tulostuksen taustatulostuspalvelun haavoittuvuutta ja samaa USB-tartuntamenetelmää, jota Stuxnet-mato käyttää.
"ITU:n kiireellisestä pyynnöstä tehdyn tutkimuksen alustavat havainnot vahvistavat tämän haittaohjelman kohdennetun luonteen. Yksi ärsyttävimmistä faktoista Flame-kyberhyökkäyksessä on, että se on tällä hetkellä aktiivisessa vaiheessa ja sen toteuttajat seuraavat jatkuvasti tartunnan saaneita järjestelmiä, keräävät tietoa ja valitsevat uusia kohteita saavuttaakseen tavoitteensa. , meille tuntemattomat kohteet, " sanoi Alexander Gostev, Kaspersky Labin virustorjuntaasiantuntija.
Kaspersky Labin asiantuntijat suorittavat parhaillaan Flamen syvällistä analyysiä. Lähipäivinä on tarkoitus julkaista materiaalisarja, joka paljastaa yksityiskohtia uudesta uhasta, kun ne selviävät. Tällä hetkellä haittaohjelmassa tiedetään sisältävän useita moduuleja, joiden yhteismäärä on useita megatavuja suoritettavaa koodia, joka on lähes 20 kertaa suurempi kuin Stuxnet-madon koko. Tämä tarkoittaa, että tietyn kyberaseen analysointi vaatii suuren tiimin korkeasti koulutettuja turvallisuusasiantuntijoita, joilla on merkittävää kokemusta kyberpuolustuksen alalta.
ITU hyödyntää 142 maan ja useiden suurten alan toimijoiden, mukaan lukien Kaspersky Labin, IMPACT-verkostoa pitääkseen hallitukset ja teknisen yhteisön tietoisina tästä kyberuhasta ja varmistaakseen, että uhan tekninen analyysi valmistuu mahdollisimman pian.