Выявлен новый вид кибероружия — вредоносная программа, получившая название The Flame. По предварительным экспертным оценкам, этот зловредный код активно используется уже более двух лет. Из-за своей исключительной сложности и направленности на конкретные цели до настоящего момента он не мог быть обнаружен ни одним защитным продуктом.
The Flame была обнаружена специалистами «Лаборатории Касперского» в сотрудничестве с Международным союзом электросвязи (МСЭ). Программа относится к категории сложного кибероружия, разработанного хорошо подготовленной и финансированной командой профессионалов. Примеры — Duqu и Stuxnet, ранее использовавшихся в качестве кибероружия. По своим характеристикам Flame отличается от этих зловредов. Однако география атак, использование специфичных уязвимостей в ПО, а также цель атак— поражение определенных компьютеров — указывают на причастность именно к этой категории зловредов.
Согласно имеющимся данным, основная задача Flame — кибершпионаж с использованием информации, украденной с зараженных машин. Похищенные данные передаются в сеть командных серверов, размещенных в разных частях света. Вредоносная программа рассчитана на кражу широкого спектра данных: документов, снимков экрана, аудиозаписей, а также на перехват сетевого трафика. Это делает ее одним из наиболее сложных и полнофункциональных средств проведения кибератак из обнаруженных на сегодняшний день.
На данный момент сложно оценить стоимость создания и управления TheFlame, но речь идет о десятках миллионов долларов – подобный проект, вероятнее всего, создавался на государственном уровне. «Уже на протяжении нескольких лет опасность военных операций в киберпространстве является одной из самых серьёзных тем информационной безопасности. Важно понимать, что подобное кибероружие легко может быть обращено против любого государства. Кроме того, в кибервойнах, в отличие от традиционных, развитые страны оказываются наиболее уязвимыми», — прокомментировал обнаружение Flame генеральный директор «Лаборатории Касперского» Евгений Касперский.
Эксперты «Лаборатории Касперского» в настоящее время проводят углубленный анализ Flame. На данный момент известно, что вредоносная программа содержит несколько модулей, насчитывающих в общей сложности несколько мегабайт исполняемого кода, что почти в 20 раз больше, чем размер предыдущего «рекордсмена» — червя Stuxnet.
МСЭ будет использовать возможности сети IMPACT, состоящей из 142 стран и нескольких крупных игроков отрасли, включая «Лабораторию Касперского», для информирования государственных органов и технического сообщества о данной киберугрозе и обеспечения скорейшего завершения технического анализа угрозы.