Мощно кибероръжие вилнее из Близкия изток

Експерти по киберсигурността обявиха, че са открили изключително сложен компютърен вирус, който заразява компютри в Иран и други близкоизточни страни, съобщи Ройтерс. Смята се, че опасният софтуер е пуснат преди поне пет години с цел кибершпионаж.
Има данни, че вирусът, наречен „Флейм“, е разработен от същата държава или държави, които стоят зад червея „Стъкснет“, атакувал иранската ядрена програма през 2010 г. Това твърдят експертите от Kaspersky – руския производител на антивирусен софтуер, разкрил заразата. От Kaspersky все още не са установили дали „Флейм“ има конкретна мисия, подобно на „Стъкснет“, и отказаха да посочат страната, която според тях е разработила вируса. Иран обвинява САЩ и Израел за пускането на „Стъкснет“, припомня Ройтерс.
Агенция по киберсигурността в Техеран обяви, че „Флейм“ много прилича на „Стъкснет“, а иранският екип за бързо реагиране при кибератаки подозира, че „Флейм“ може да е свързан с последните случаи на мащабни загуби на данни в някои ирански компютърни системи. От Kaspersky уточниха, че са засекли „Флейм“, след като телекомуникационна агенция на ООН поръчала на компанията да анализира данни от зловреден софтуер, разпространен в Близкия изток, докато издирвала вируса, за който Иран съобщил тогава.
Експертите на Kaspersky и на унгарската лаборатория по криптография и системна сигурност, които проучвали „Флейм“ в продължение на седмици, посочват, че все още не са наясно дали вирусът може да атакува инфраструктура, да трие данни или да нанася други физически щети. По думите на Виталий Камлук, главен експерт в Kaspersky, целта на „Флейм“ е да събира огромни количества поверителна информация. „Три групи разработват шпионски и зловреден софтуер – хактивистите, киберпрестъпниците и държавите. „Флейм“ няма за цел да краде пари от банкови сметки. Той е различен и от простите хакерски инструменти и зловредния софтуер, използван от хактивистите. Така че като изключим киберпрестъпниците и хактивистите, можем да си направим извода, че зад вируса стои третата група“, каза още експертът.
Над 600 конкретни цели са били засегнати, сред които отделни лица, компании, академични институции и правителствени системи, обясни още Камлук, цитиран от Би Би Си. Освен в Иран, вирусът е действал и в Израел, Судан, Сирия, Ливан, Саудитска Арабия и Египет. Софтуерът е способен да записва аудио с микрофон, да го компресира и да го праща на извършителя на кибератаката. Вирусът може и да заснема дейността на екрана и автоматично да засича дали са активни „интересни програми“ като имейли и чат.

Прочети цялата новина

Свързани новини: