Spionaj cibernetic in Iran: Romania aratata cu degetul de Kaspersky

Spionaj cibernetic in Iran: Romania aratata cu degetul de Kaspersky

România este suspectată a se număra printre ţările care ar avea capacitatea de a crea virusul Flame, de spionaj cibernetic, care face ravagii in Iran.
Eugene Kaspersky, creatorul Kaspersky Lab, compania rusească producătoare de programe de securitate care a descoperit virusul Flame, a declarat miercuri, la Tel Aviv, că ţări precum SUA, Marea Britanie, Israelul, China, Rusia şi, posibil, India, Japonia şi România ar avea capacitatea de a dezvolta un astfel de software dăunător, care a atacat recent calculatoare în Iran şi în alte părţi din Orientul Mijlociu. El nu a precizat însă care ar fi ţara ce s-ar afla, în opinia sa, în spatele virusului Flame.
Ştirile despre virusul Flame au apărut săptămâna trecută. Potrivit unor cercetători, dovezile tehnice sugerează că virusul a fost creat de acelaşi stat sau de aceleaşi state care au comandat „viermele” Stuxnet ce a atacat programul nuclear al Iranului în 2010. În ultimele luni, oficialii americani au devenit mai deschişi în legătură cu activitatea Statelor Unite şi a Israelului în privinţa Stuxnet, care a avut ca ţintă centrala de îmbogăţire a uraniului Natanz din Iran.
„De câţiva ani buni, riscul izbucnirii unui război cibernetic este subiectul cel mai fierbinte al securităţii informatice”, susţine Kaspersky. „Stuxnet şi Duqu făceau parte dintr-un singur lanţ de atac, care a ridicat mari semne de întrebare în întreaga lume. Flame reprezintă o nouă etapă în acest război şi este deosebit de important să înţelegem că astfel de arme cibernetice pot fi utilizate cu uşurinţă împotriva oricărui stat. Însă, această situaţie este diferită de cea a unui război tradiţional, deoarece statele cele mai dezvoltate sunt, de fapt, cele mai vulnerabile în cazul unui conflict informatic”, completează acesta.

Flame – spionaj cibernetic

Complexitatea şi funcţionalităţile noului malware le depăşesc cu mult pe cele ale ameninţărilor informatice cunoscute până în prezent. Acesta a fost descoperit de experţii Kaspersky Lab în timpul unei investigaţii iniţiate la cererea Uniunii Internaţionale a Telecomunicaţiilor (ITU), un organism specializat al ONU, cu sediul la Geneva. Programul periculos, identificat cu numele Worm.Win32.Flame, a fost creat pentru spionaj cibernetic şi are capacitatea de a fura date confidenţiale, de a face capturi de ecran, a strânge informaţii despre sistemele atacate, fişierele stocate, datele de contact şi poate înregistra chiar conversaţii audio, dacă acel computer are ataşat un microfon (inclusiv de la camera web).
Cercetarea independentă a fost iniţiată în urma unei serii de incidente provocate de un alt malware foarte periculos şi necunoscut până în prezent, numit Wiper. Acesta a şters informaţii de pe mai multe computere localizate în zona de vest a Asiei. Analiza Wiper este încă în desfăşurare, dar, în timpul procesului, experţii l-au identificat pe Flame. Cercetările preliminare indică faptul că acest malware există „in the wild” (fără să fi fost detectat până acum) de mai bine de doi ani, adică din luna martie 2010. Din cauza nivelului extrem de complex, dar şi a naturii direcţionate a atacurilor (nu ataca decât anumite ţinte), niciun software antivirus nu a reuşit să-l identifice.
Cu toate că funcţionalităţile lui Flame diferă de cele ale deja celebrelor arme cibernetice Duqu şi Stuxnet, geografia atacurilor, exploatarea anumitor vulnerabilităţi software şi faptul că doar anumite computere sunt vizate de atacuri îl plasează în aceeaşi categorie a super-armelor cibernetice.

Iranul spune că are un antivirus

Scopul principal al lui Flame este spionajul cibernetic, prin furtul de informaţii de pe computerele infectate. Astfel de informaţii sunt trimise unor servere de comandă şi control localizate în diferite colţuri ale lumii. Natura diversificată a datelor sustrase, adică documente, capturi de ecran, înregistrări audio şi interceptarea traficului de reţea, fac din Flame unul dintre cele mai avansate şi complexe instrumente de atac descoperite vreodată. Modalitatea exactă de atac este încă în proces de identificare, dar este evident faptul că Flame are capacitatea de a se propaga într-o reţea locală folosind mai multe metode, inclusiv aceeaşi vulnerabilitate de imprimantă şi infectare a unui stick USB exploatată şi de Stuxnet.
Iranul susţine însă că a produs un antivirus capabil să identifice şi să distrugă virusul informatic Flame, utilizat în atacuri cibernetice, anunţă Centrul iranian pentru combaterea atacurilor informatice, citat de Mediafax. Centrul Maher, subordonat Ministerului iranian al Telecomunicaţiilor, “a reuşit să identifice virusul Flame“, apoi a pregătit un antivirus capabil să îl identifice şi să îl elimine, conform unui comunicat al acestei instituţii.
Agenţia semioficială Fars anunţă, citând Centrul Maher, că virusul “Flame” ar fi la originea unui “furt de informaţii” la scară largă, în ultimele săptămâni. Conform agenţiei Fars, “Flame” ar fi utilizat în Iran, Sudan, Siria, Israel, Arabia Saudită şi Egipt.

Share our work