Cocktail blog

Flame-κακόβουλο λογισμικό υποστηριζόμενο από κρατικό οργανισμό




Μία «γιγαντιαία» κυβερνο-επίθεση που συγκέντρωνε μυστικά και «αθόρυβα» τεράστιες ποσότητες ευαίσθητων δεδομένων από κράτη, περιλαμβανομένου του Ιράν και του Ισραήλ, αποκαλύπτουν ερευνητές της ρωσικής εταιρείας λογισμικού ασφαλείας Kaspersky Labs. Το πολυσύνθετο κακόβουλο λογισμικό, γνωστό ως «Flame», φέρεται να αποτελεί κρατικό «δημιούργημα» χωρίς να είναι σαφής η ακριβής προέλευσή του.Οι ερευνητές περιγράφουν τη «Φλόγα» ως μία από τις πιο πολύπλοκες απειλές που έχουν ανακαλυφθεί ποτέ». Η Kaspersky Labs αναφέρει στο BBC πως εκτιμά ότι το κακόβουλο λογισμικό βρίσκεται σε λειτουργία από τον Αύγουστο του 2010, ίσως και αρκετά νωρίτερα.
Το μέγεθος (ο κώδικας είναι 20 MB, 20 φορές μεγαλύτερος από το σκουλήκι Stuxnet) και η δομή του λογισμικού υποδεικνύουν ότι δεν αποτελεί έργο μεμονωμένων κυβερνοεγκληματιών, και είναι πιο πιθανόν να έχει τη στήριξη κάποιας κυβέρνησης, σύμφωνα με τον Βίταλι Κάμλουκ της Kaspersky Labs.
Η έρευνα για την κυβερνοεπίθεση διενεργήθηκε από κοινού με τη Διεθνή Ένωση Τηλεπικοινωνιών του ΟΗΕ.
Η νέα απειλή φέρεται να μην προκαλεί ζημιά στα συστήματα, αλλά να συγκεντρώνει τεράστιες ποσότητες ευαίσθητων πληροφοριών. Από τη στιγμή που το σύστημα προσβάλλεται, το κακόβουλο λογισμικό αρχίζει μία σύνθετη σειρά ενεργειών –ανιχνεύει την κίνηση του δικτύου, τραβά φωτογραφίες της οθόνης, ηχογραφεί συζητήσεις, «παρακολουθεί» το πληκτρολόγιο.
Περισσότεροι από 600 στόχοι έχουν πληγεί από μεμονωμένα πρόσωπα και εταιρείες έως ακαδημαϊκούς θεσμούς και κυβερνητικά συστήματα.
Οι αρμόδιες υπηρεσίες του Ιράν εξέδωσαν προειδοποίηση ασφαλείας αναφέροντας ότι θεωρούν πως το συγκεκριμένο λογισμικό ευθύνεται για «πρόσφατα περιστατικά μαζικής απώλειας δεδομένων» στη χώρα.
Ο Βίταλι Κάμλουκ επισημαίνει πως προφανώς το λογισμικό φέρει τη σφραγίδα κάποιας κυβέρνησης. Εξηγεί πως στην παρούσα φάση υπάρχουν τρεις ομάδες «παικτών» που αναπτύσσουν κακόβουλο λογισμικό και λογισμικό κατασκοπείας: χακτιβιστές, κυβερνοεγκληματίες και κράτη έθνη.
«Η "Φλόγα" δεν έχει σχεδιαστεί για να κλέβει χρήματα από τραπεζικούς λογαριασμούς. Είναι επίσης διαφορετική από τα μάλλον απλά εργαλεία που χρησιμοποιούν χακτιβιστές. Έτσι αποκλείοντας τους κυβερνοεγκληματίες και τους χακτιβιστές, φθάνουμε στο συμπέρασμα πως πιθανότατα ανήκει στην τρίτη ομάδα».
Μεταξύ των κρατών που έχουν επηρεαστεί βρίσκονται το Ιράν, το Ισραήλ, το Σουδάν, η Συρία, ο Λίβανος, η Σαουδική Αραβία και η Αίγυπτος.
«Η γεωγραφία των στόχων ταυτόχρονα με την περιπλοκότητα της απειλής δεν αφήνει αμφιβολία ότι κάποιο κράτος προώθησε την έρευνα» επισημαίνει ο επικεφαλής ερευνών για κακόβουλο λογισμό της ρωσικής εταιρείας Kaspersky Labs.
Newsroom ΔΟΛ

Δεν υπάρχουν σχόλια: