Računalniški strokovnjaki, ki skrbijo za varnost sistemov, so v ponedeljek sporočili, da so v Iranu in drugih državah Bližnjega vzhoda odkrili virus, ki je okužil veliko računalnikov. Razvit bi lahko bil že pred petimi leti, verjetno pa je namenjen vohunjenju v državne namene. Virus so poimenovali Flame (Plamen), lahko pa bi ga razvila ista država, ki je razvila in uporabila črva Stuxnet. Ta je po poročanju podjetja Kaspersky Lab, ki razvija protivirusne programe, leta 2010 napadel iranski jedrski program, odkrilo pa ga je prav omenjeno podjetje.
Kaspersky dodaja, da za zdaj še ni znano, kakšne namene so imeli avtorji Flama in ali gre za podoben virus, kot je Stuxnet. Iran je sicer prepričan, da so virus Stuxnet uporabljali ZDA in Izrael. Strokovnjaki pa opozarjajo, da to odkritje javno razkriva, kot so to sicer v zasebnih krogih nenehno že opozarjali, da države kot orožje uporabljajo zlonamerne računalniške kode.
"To je le ena izmed mnogih akcij, ki se dogajajo ves čas in nikoli ne pridejo v javne domene," je povedal Alexander Klimburg, strokovnjak za računalniško varnost Avstrijskega inštituta za mednarodne zadeve.
Iranska agencija za računalniško varnost pa je na svoji spletni strani zapisala, da je Flame zelo podoben Stuxnetu, ki je bil prvi primer kiberorožja. Agencija je tudi dodala, da je verjetno prav Flame pred kratkim povzročil velike izgube podatkov na nekaterih iranskih računalniških sistemih.
Kaspersky Lab je Flame odkril, ko ga je telekomunikacijska agencija Združenih narodov prosila, naj analizira zlonamerno programsko opremo, ki je razširjena po Bližnjem vzhodu. Za zdaj še ne morejo dokazati, da bi Flame lahko napadal računalniške infrastrukture, brisal podatke ali celo povzročil fizično škodo. Njihovo raziskovanje je šele v začetni fazi, zato je mogoče, da bodo poleg kraje podatkov ugotovili še druge namene tega softvera. Za raziskovanje Stuxneta so namreč porabili več mesecev, preden so ugotovili, kakšne namene so imeli moduli, s katerimi so napadli iranski jedrski objekt Natanz, v katerem bogatijo uran.
Če se bodo domneve Kaspersky Laba potrdile, bi bil lahko Flame po Stuxnetu in Duquju, ki je poimenovan po zlobnežu iz filma Vojne zvezd, tretje večje kiber orožje. Virus Flame raziskuje tudi družba McAfee, pozna pa ga tudi podjetje Symantec. Eden izmed vodilnih v Symantecu Vikram Thakur pravi, da v podjetju verjamejo, da obstaja velika možnost, da je Flame eden najbolj kompleksnih do zdaj odkritih škodljivih softverjev.
Obstaja že najmanj pet let
Zasebno podjetje Webroot je sporočilo, da so med avtomatskim iskanjem virusov Flame odkrili že leta 2007, vendar pa mu niso namenili veliko pozornosti, saj so menili, da ni preveč nevaren. O tem so bili deloma prepričani, ker naj bi ga bilo precej lahko odkriti in tudi odstraniti.
S Flamom naj bi bilo okuženih veliko računalnikov v Iranu, Izraelu, na palestinskih območjih, v Sudanu in Siriji. Virus vsebuje kar 20-krat več računalniške kode kot Stuxnet, ki je bil razlog, da so iranske centrifuge za bogatenje urana zatajile, ter 100-krat več kode kot virusi, namenjeni kraji finančnih informacij, pravijo v Kaspersky Labu s sedežem v Moskvi.
Flame naj bi bil sposoben kraje datotek, na daljavo je zmožen spreminjati računalniške nastavitve, lahko prižge računalniški mikrofon in posname pogovor, lahko naredi posnetek vsebine na računalniškem ekranu in beleži računalniške tekstovne pogovore. Tako Flame kot Stuxnet naj bi uporabljala isto luknjo v operacijskem sistemu Windows, hkrati pa naj bi se širila na precej podoben način.
Zato so v Kaspersky Labu prepričani, da so ekipe, ki so spisale Flame imele dostop do tehnologije, ki jo vsebujeta Stuxnet in Duqu. Menijo, da gre za projekt, ki ga je podprla država, vendar pa ne želijo na glas ugibati, katera bi to lahko storila. Vsekakor pa bo imelo to vprašanje tudi velik diplomatski odziv.
Stuxnet skupni projekt ZDA in Izraela?
Januarja lani je New York Times objavil članek, v katerem je zapisal, da naj bi Jeruzalem in Washington že leta 2004 zagnala skupen program, s katerim naj bi spodkopali iranske načrte za gradnjo jedrske bombe. Tega takrat ni komentirala nobena uradna ameriška institucija.
Neil Fisher, podpredsednik za rešitve za globalno varnost pri podjetju Unisys Coper, pa pravi, da je Flame ogromen in kompleksen. Zato meni, da je to orodje prve generacije, namenjeno zbiranju podatkov. Drugi strokovnjaki pa se sprašujejo, česa vse so lahko sposobni danes, če vemo, da je to orodje staro najmanj pet let.
KOMENTARJI (11)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.