Сложният код събирал тайно чувствителна информация
Сложна, целенасочена кибератака, чрез която е събирана чувствителна информация от страни като Израел и иран, разкриха изследователи.
Руската фирма за сигурност Kaspersky Labs обяви, че зловредният код, познат като Flame, действа от август 2010 г. Според компанията атаката е замислена на държавно ниво, но не са ясни конкретния ѝ произход.
Kaspersky описва Flame като „една от най-сложните заплахи, разкривани досега”. В миналото таргетиран зловреден код – като Stuxnet – бе насочен към ядрената инфраструктура на иран. Друга негова форма – Duqu – прониква в мрежи, за да открадне данни.
Новата заплаха изглежда не причинява физически щети, но събира огромни количества чувствителна информация, обясни главният експерт по зловреден код в компанията Виталий Камлюк.
„След като инфектира системата, Flame започва да извършва сложни операции като подслушване на мрежовия трафик, правене на скрийншотове, аудиозаписи на разговори, прихващане на клавиатурата и т.н.”, обяснява Камлюк.
Повече от 600 са вече заразените конкретни цели на зловредния код според Камлюк – това са отделни личности, предприятия, научни институции и правителствени системи.
Според Камлюк размерът и сложността на атаката Flame сочат, че това е работа не на независими
киберпрестъпници, а е най-вероятно разработена с правителствено участие.
„В момента има три познати вида играчи, които разработват зловреден и шпионски софтуер – хактивисти, киберпрестъпници и национални държави”, коментира още Камлюк. „Flame не е създаден, за да открадне пари от банкови сметки. Той също така се различава от доста простите хакерски инструменти и зловредния код, използват от хактивисти. И така, по метода на изключването, заключаваме, че най-вероятно принадлежи на трета група”, акцентира още експертът по сигурност.
иран, Израел, Судан, Сирия, Либия, Саудитска арабия и Египет са страните, засегнати от атаката.
www.infoweek.bg
