Bliski Wschód w ogniu: odkryto jeden z najpoważniejszych cyberataków w historii

Flame to jeden z najbardziej skomplikowanych przypadków złośliwego oprogramowania w historii. Wycelowany w Bliski Wschód, kontrolowany prawdopodobnie przez jakieś państwo, nagrywający rozmowy, wykradający dane i operujący bezkarnie od kilku lat. Odkryty dopiero wczoraj.
Bliski Wschód zaatakowany przez Flame Odkryto jeden z najpoważniejszych cyberataków w historii. Flame to jeden z najbardziej skomplikowanych przypadków złośliwego oprogramowania w historii. Wycelowany przez Bliski Wschód, kontrolowany prawdopodobnie przez jakieś państwo, nagrywający rozmowy, wykradający dane i operujący bezkarnie od kilku lat. Odkryty dopiero w poniedziałek. Zajmująca się internetowym bezpieczeństwem firma Symantec Kaspersky ujawniła w poniedziałek istnienie robaka W32.Flamer (w skrócie "Flame", czyli "płomień", "ogień") - to złośliwe oprogramowanie, które było przyczyną jednego z najpoważniejszych cyberataków w historii. Według firmy Symantec Flame działał co najmniej od sierpnia 2010 roku. Inne firmy zajmujące się bezpieczeństwem szacują, że mógł być aktywny nawet od pięciu lat. W tym czasie zupełnie niewykryty penetrował komputery w Arabii Saudyjskiej, Egipcie, Iranie, Izraelu, Libanie, Sudanie i Syrii. Mógł zainfekować nawet 5000 komputerów - głównie takie należące do instytucji rządowych czy badawczych albo firm komercyjnych. Możliwości Flame'a są doprawdy imponujące. Program ten nie tylko wykrada dane z zainfekowanego komputera, ale także potrafi nagrywać rozmowy toczące się w pobliżu - sam aktywuje w takim wypadku mikrofony. Wykonuje także zrzuty ekranu (sam wykrywa, gdy na danym urządzeniu włączany jest jakiś kluczowy program - np. klient poczty) oraz wyszukuje przy pomocy Bluetooth telefony komórkowe znajdujące się w jego pobliżu. Kod programu jest niezwykle złożony, a on sam "waży" aż dwadzieścia megabajtów. Zdaniem specjalistów z firmy Symantec to "najbardziej skomplikowane złośliwe oprogramowanie w historii". Skąd wziął się Flame? Zdaniem specjalistów z Symanteca nie jest to program stworzonych przez kryminalistów - nie wykrada bowiem żadnych danych związanych z kontami bankowymi. Nie wygląda też na nic przygotowanego przez tzw. "haktywistów", jest bowiem zdecydowanie zbyt złożony. Drogą eliminacji zostaje tylko jeden możliwy twórca tego robaka: rząd jakiegoś państwa (nieoficjalnie w sieci mówi się o tym, że może chodzić o Izrael).

Zajmująca się internetowym bezpieczeństwem firma Symantec ujawniła wczoraj W32.Flamer (w skrócie "Flame", czyli "płomień", "ogień") - złośliwe oprogramowanie, które było przyczyną jednego z najpoważniejszych cyberataków w historii.

Według firmy Symantec Flame działał co najmniej od sierpnia 2010 roku. Inne firmy zajmujące się bezpieczeństwem szacują, że mógł być aktywny nawet od pięciu lat. W tym czasie zupełnie niewykryty penetrował komputery w Arabii Saudyjskiej, Egipcie, Iranie, Izraelu, Libanie, Sudanie i Syrii. Mógł zainfekować nawet 5000 komputerów - głównie należących do instytucji rządowych czy badawczych albo firm komercyjnych.

Możliwości Flame'a są doprawdy imponujące. Program ten nie tylko wykrada dane z zainfekowanego komputera, ale także potrafi nagrywać rozmowy toczące się w pobliżu - sam aktywuje w takim wypadku mikrofony. Wykonuje również zrzuty ekranu (sam wykrywa, gdy na danym urządzeniu włączany jest jakiś kluczowy program - np. klient poczty) oraz wyszukuje przy pomocy Bluetooth telefony komórkowe znajdujące się w pobliżu. Kod programu jest niezwykle złożony, a on sam "waży" aż dwadzieścia megabajtów. Zdaniem specjalistów z firmy Symantec to "najbardziej skomplikowane złośliwe oprogramowanie w historii".

Skąd wziął się Flame? Zdaniem specjalistów z Symanteca nie jest to program stworzony przez kryminalistów - nie wykrada bowiem żadnych danych związanych z kontami bankowymi. Nie wygląda też na nic przygotowanego przez tzw. "haktywistów", jest bowiem zdecydowanie zbyt złożony. Drogą eliminacji zostaje tylko jeden możliwy twórca tego robaka: rząd jakiegoś państwa (nieoficjalnie w sieci mówi się o tym, że może chodzić o Izrael).

To nie pierwszy przykład tego typu złośliwego oprogramowania wymierzonego w rozmaite instytucje. Wykryty w październiku ubiegłego roku Duqu wykradał dane z instytucji przemysłowych, natomiast celem słynnego Stuxneta w 2010 roku mogło być nawet zniszczenie irańskiego reaktora atomowego.

[za BBC, niebezpiecznik]

Zobacz także

cyberwojna

Żyjesz w świecie cyberwojny


Kto szantażuje polskie firmy hostingowe?


Apple 10 lat za Microsoftem, jeśli chodzi o bezpieczeństwo

Więcej o: