Компьютерный вирус Flame, собиравший информацию с компьютеров в регионе Ближнего Востока, был создан около пяти лет назад американскими и израильскими программистами с целью противодействия иранской ядерной программе, сообщила The Washington Post. Специалисты полагают, что Flame может быть не одинок.
Около месяца назад специалисты российской Лаборатории Касперского обнаружили сложнейший компьютерный вирус направленного действия, пять лет собиравший электронные данные в регионе Ближнего Востока. Вирус, получивший наименование Flame («Пламя»), имеет наиболее сложную структуру среди всех вредоносных программ, обнаруженных до настоящего времени. Он способен похищать файлы с данными, удаленно изменять настройки компьютеров, включать на них микрофоны и записывать разговоры, делать снимки изображения, выведенного на монитор, а также копировать переписку в программах моментального обмена сообщениями.
В течение последнего месяца коды вируса исследовали многочисленные эксперты по компьютерной безопасности, пришедшие к выводу, что «червь» был создан около пяти лет назад совместными усилиями американских и израильских программистов в рамках проекта «Олимпийские игры», целью которого является противодействие иранской ядерной программе. Об этом сообщает The Washington Post со ссылкой на «знакомых с ситуацией западных чиновников».
Кибератаки с помощью Flame осуществлялись с целью максимально замедлить реализацию Тегераном своей ядерной программы. С этой же целью, в частности, в исламскую республику поставлялись бракованные центрифуги и другие компоненты, необходимые для конструирования ядерного оружия.
До обнаружения Flame самым известным кибероружием, использовавшимся против Тегерана, был вирус Stuxnet, идентифицированный около двух лет назад. Stuxnet заразил систему контроля и управления иранского предприятия по обогащению урана, расположенного в Натанзе. В результате атаки вируса из-под контроля системы управления вышла почти тысяча центрифуг. Заражение системы происходило постепенно, в течение нескольких месяцев. В самом Иране поначалу думали, что выход системы из строя является следствием некомпетентности сотрудников реактора.
В разработке обоих вирусов, Stuxnet и Flame, принимали участие сотрудники двух американских спецслужб — Агентства национальной безопасности (NSA) и Информационного оперативного центра ЦРУ.
Специалисты обеих спецслужб анализировали информацию, полученную с помощью разработанных ими вирусов, и вели разработку новых, еще более эффективных средств кибератак против иранской ядерной программы.
«Проникнуть в сеть, постоянно в ней находиться, извлекать информацию из нее значительно труднее, чем просто нанести атаку “в лоб”, которая приведет к остановке системы», — говорит бывший шеф ЦРУ Майкл Хайден, чьи слова приводит The Washington Post.
Первые попытки сдерживания иранской ядерной программы путем кибератак были предприняты в середине 2000-х годов. В тот период подобная деятельность ограничивалась сбором информации о потенциальных целях и разработкой инструментов по выводу их из строя. В 2008 году данное направление было признано приоритетным и передано из ведения Пентагона спецподразделению ЦРУ.
Американские спецслужбы вели данную операцию в сотрудничестве со своими израильскими коллегами, однако деятельность двух стран на этом направлении не всегда была полностью скоординирована. Так, в апреле текущего года Израиль предпринял кибератаку против Министерства нефти Ирана. Эта атака вызвала лишь незначительные сбои в работе системы, однако послужила поводом для расследования, результатом которого стало обнаружение вируса Flame.
«Вирус привел к затруднению работы системы, координировавший работы по добыче нефти. К счастью, мы очень скоро его обнаружили и нейтрализовали», — заявил в мае в интервью Государственному радио Ирана руководитель киберподразделения одной из иранских спецслужб Голам Реза Джалали.
В американских спецслужбах вызвала озабоченность односторонняя израильская атака против Ирана, повлекшая срочные контрмеры. Так, необходимость бороться с кибератакой заставила Иран обратиться за помощью в устранении вирусов к российской Лаборатории Касперского и венгерской Cyber-lab.
На минувшей неделе специалисты Лаборатории Касперского заявили, что Flame был разработан той же группой программистов, что и Stuxnet.
«В настоящий момент мы уверены на 100 процентов, что Stuxnet и Flame созданы одной группой разработчиков», — подчеркнул старший исследователь Лаборатории Касперского Роэль Шувенберг. Stuxnet и Flame, отмечают специалисты, используют для заражения компьютеров одну и ту же уязвимость в операционной системе Windows. Схожи и пути их распространения.
«Если принять во внимание, что Flame оставался незамеченным на протяжении пяти лет, можно сделать, вывод, что существуют и другие аналогичные программы, о которых мы пока не знаем», — отметил Шувенберг.
Комментарии