Троянская программа вынуждает государственные структуры Ирана ограничить использование Интернета.
Обнаружение трояна Flame стало следствием запроса Международного союза электросвязи ООН, после того как на компьютерах в ряде ближневосточных стран стали бесследно исчезать данные. Виновника нашли, но вместе с ним перед специалистами предстало и «самое совершенное кибероружие», как впоследствии не раз назовут находку. Регион распространения замаскированного под обновление для Windows Flame ограничивался Ираном, Израилем и рядом ближневосточных и североафриканских стран. Примечательно, что подавляющее большинство зараженных компьютеров на территории Израиля принадлежали палестинцам. Системы компьютерной безопасности не видели угрозы, поскольку Flame слишком сильно отличался от известных вредителей. Это позволило трояну оставаться незамеченным на протяжении более двух лет.
По утверждению российской «Лаборатории Касперского», в числе первых сумевшей выявить вредителя, Flame представляет собой одну из самых сложных киберугроз за всю историю их существования. Программа имеет большой размер и невероятно сложную структуру. Она заставляет переосмыслить такие понятия, как «кибервойна» и «кибершпионаж».
Подобно известным ранее червям Flame, получив команду, способен распространяться по локальной сети или посредством съемных носителей информации. Функционал трояна позволяет анализировать сетевой трафик жертвы, делать снимки экрана (особенно активно — при работе систем мгновенного обмена сообщениями), фиксировать и передавать нажатие клавиш. Отдельно отмечается способность программы включать встроенные микрофоны и производить с них запись, после чего записанные данные пересылаются на командный сервер. Позже была обнаружена еще одна возможность трояна — удалять выбранные файлы, а это подразумевает как нарушение функционирования отдельных программ, так и вывод из строя операционной системы.
Если принять во внимание географию жертв и уровень сложности угрозы, не остается сомнений, что за ней стоит некое государство, которое и спонсировало его разработку, — заключили в «Лаборатории Касперского». Немногим позднее Иран заявил, что потеря данных компьютеров на основном нефтяном терминале и в министерстве нефтяной промышленности страны — следствие использования Flame. По словам иранского представителя, несмотря на выявление трояна Flame удалось преодолеть защиту из 43 антивирусных программ. Предсказуемо, обвинения Тегерана сосредоточил на себе Израиль. Называя своего традиционного врага разработчиком Flame, иранское агентство приводит слова израильского вице-премьера Моше Яалона: Тот, кто считает иранскую угрозу (создания и применения ядерного оружия. — Ред.) существенной, скорее всего, примет меры для ее нейтрализации. На наше счастье, Израиль располагает самыми передовыми технологиями. Это открывает перед нами самый широкий спектр возможностей.
Flame стал одной из причин, и, по-видимому, самой веской, побудившей позднее Иран принять решение о запланированном на сентябрь отключении государственных учреждений от Интернета. Эта мера объясняется Тегераном именно соображениями безопасности.
Даниил Дерипаско, deripasko-dg@yandex.ru
Источник: Секретарское дело