Flame este un nou atac cibernetic masiv ţintit, la originea căruia se află un stat care a dorit să colecteze informaţii din bazele de date a mai multor ţări, îndeosebi Israel şi Iran.
Flame - cel mai complex malware (foto:securelist.com)
Experţii de la compania Karspersky Labs au descris Flame ca fiind una dintre cele mai complexe ameninţări descoperite vreodată şi au efectuat cercetări împreună cu Uniunea Internaţională a Telecomunicaţiilor din cadrul ONU, potrit bbcnews.co.uk. Potrivt expertului şef pentru malware de la Kaspersky, Vitali Kamluk, peste 600 de ţinte specifice au fost atacate, acestea variind de la indivizi, afaceri, instituţii academice şi până la sisteme guvernamentale din ţări precum: Iran, Israel, Sudan, Siria, Liban, Arabia Saudită şi Egipt. Flame nu pare să cauzeze pagube fizice, ci doar colectează cantităţi uriaşe de informaţii sensibile.
Potrivit Mediafax, echipa de acţiune la nivel naţional în caz de urgenţă cu privire la computere a Iranului a postat o alertă de securitate în care afirmă că Flame este responsabil pentru „incidente recente de pierdere masivă de date” în ţară. Numai codul programului malware are mărimea de 20 de mega biţi, de aproximativ 20 de ori mai mare decât al virusului Stuxnet. Cercetătorii au declarat că ar putea fi nevoie de câţiva ani pentru a fi analizat.
Vitali Kamluk a mai spus că mărimea şi gradul de sofisticare al Flame sugerează că nu este vorba despre munca unor infractori în domeniul cibernetic, părând mai degrabă susţinută de un Guvern, fiind vorba de un atac extrem de avansat. Este mai degrabă o unealtă de compilare de diferite coduri ce stau la baza unor arme, decât despre o unealtă unică. Acesta poate fura orice, de la amprentele tastelor pe care le apeşi, până la ce ai pe monitor şi ceea ce se vorbeşte lângă calculator, acesta fiind prevăzut cu caracteristici neobişnuite de furat date, inclusiv prin orice dispozitiv Bluetooth pornit.
În trecut, programe malware ţintite precum Stuxnet au vizat infrastructura nucleară a Iranului. Altele, ca Duqu, au avut obiectivul de a infiltra reţele cu scopul de a fura date. La fel ca Stuxnet, programnul malware poate fi răspândit prin dispozitive de stocare USB, neavând nevoie să fie conectat la o reţea, deşi poate face şi acest lucru. După ce Flame infectează un computer, pot fi adăugate module suplimentare care să efectueze anumite sarcini, aproape în acelaşi fel în care se adaugă aplicaţii unui smartphone.
