Кибервойната - вирусът Флейм

12 юни 2012г.

Вирусът „Пламък” е част от секретна кибервойна

Експерти от руската компания за антивирусен софтуер „Касперски лабс” съобщиха, че създателите на новооткрития опасен кибервирус „Пламък” са работили заедно с тези, измислили „Стъкснет”. Според тях двата екипа хакери са си сътрудничели и са си споделяли изходния код в ранните стадии на разработка на вирусите.

Отне ни много време, за да разгадаем кода на вируса. Написан е много професионално и целта му е да поразява голям брой компютри в различни точки на света. Създаването на код за деактивирането на "Пламък" бе особено трудно. Анализирането на цялостния потенциал на новия вирус ще отнеме повече от година, каза Виталий Камлюк – ръководител на „Касперски Лабс”.

"Пламък" е няколко пъти по-голям от кибервируса "Стъкснет", който беше открит през 2010 г. и който беше използван срещу иранската ядрена програма, като се появи информация, че това е станало по искане на западни служби за сигурност.

Според руските компютърни експерти в случая става дума за тайна кибервойна и е цяло чудо, че вирусите са били засечени и че е открит начин за тяхното елиминиране. /ekipnews.com - 12 юни 2012/

 

Вирусът „Флейм“ е получил команда да се самоунищожи

Американски компютърни експерти съобщиха, че компютърният вирус „Флейм”, действал от години в енергийни съоръжения в Близкия Изток, без да бъде засечен, е получил заповед да се самоунищожи, без да оставя следи. Компанията за антивирусен софтуер „Симантек” съобщава в блог, че миналата седмица някои „Флейм” „командно-контролни сървъри изпратили обновена команда до няколко заразени компютри”.

Компютърният вирус, получил името „Флейм”, е крадял данни по всевъзможни начини, включително правейки скрийншотове на монитора, записи на разговори чрез включване на микрофоните, копиране на кореспонденция в програми за онлайн общуване.

Експертът Виталий Камлюк от "Лаборатория Касперски", компания за антивирусен софтуер, казва, че „червеят” е атакувал частни, търговски и правителствени системи.

Сред атакуваните държави са Иран, Израел, Судан, Сирия, Ливан, Саудитска Арабия и Египет. Според експерта размерът и сложността на структурата на вируса навеждат на мисълта, че за разработването му е отговорно някое правителство. /tvevropa.com, 11 юни 2012/

 

Израел: Да, водим кибервойна - 04.06.2012 07:08 - vesti.bg

Признанието идва седмица след откриването на вируса Flame, който по сложност и функционалност надминава всички познати до момента киберзаплахи.

Израел призна, че използва киберпространството, за да извършва нападения срещу враговете си, предаде ДПА.

Признанието бе направено в изявление на израелската армия, публикувано на сайта й. В текста се казва, че за първи път се разкрива документ, написан неотдавна от оперативния отдел на израелските сили за отбрана, и се посочват целите и методите на кибервойната. Израелските сили за отбрана имат непрекъсната и решителна активност в киберпространството, се казва изявлението.

Посочва се, че киберпространството е използвано за събиране на разузнавателни данни и ще бъде използвано за извършване на атаки и тайни операции.

Киберпространството ще бъде използвано също, за да може израелските военни да имат преимущество пред враговете си и за да ограничат военните им способности. Друга цел е предотвратяване и нарушаване на проекти на врага, насочени срещу израелските военни и правителство.

Изявлението идва по-малко от седмица след като една от водещите агенции в света за проследяване на компютърни вируси съобщи, че е открила вирус с име "Пламък" (Flame) на компютри в Иран и няколко страни от Близкия изток. Базираната в Москва "Касперски лаб" каза, че вирусът изглежда е кибероръжие, чиято сложност и функционалност надминава всички познати до момента киберзаплахи.

 

Вирусът ”Flame” е крадял чертежи в Иран -  /it.dir.bg - 5 юни 2012/

Компютърният вирус Flame (Пламък), който беше открит неотдавна и определен като кибероръжие, е "крадял" документи във формат PDF и чертежи, на първо място в Иран, посочи руската лаборатория за борба с вирусите и за разработване на антивирусни програми Касперски лаб (Kaspersky Lab), цитирана от Франс прес и БТА.

Именно тази лаборатория първа идентифицира вируса. "Онези, които стоят зад атаките с този вирус, както изглежда са били особено заинтересовани от документи PDF, Office и от схемите AutoCad", се посочва в съобщение на лабораторията след анализ на вируса. Програмата на вируса е способна да направи кратки резюмета на документите и да търси електронни съобщения.

С вируса са били заразени компютри в различни части на света, а именно в Близкия изток, Европа, Северна Америка и Азиатско-тихоокеанския регион, но Иран беше първата мишена на атаките.

Касперски лаб пояснява, че вирусът е съществувал от четири години, но неговата командна и контролна инфраструктура се е разкачила незабавно от интернет, след като той беше идентифициран миналата седмица.

В края на май, когато обяви за съществуването на вируса, използван за целите на кибершпионажа, Касперски лаб подчерта, че той е толкова сложен, че без помощ на държавно равнище той не би могъл да бъде създаден. След това съобщение израелският министър по стратегическите въпроси Моше Аялон оправда използването на подобни вируси срещу заплахата на иранската ядрена програма.

В петък вестник "Ню Йорк таймс" писа, че американският президент Барак Обама е наредил да се увеличат кибератаките срещу иранската ядрена програма, извършвани под кодовото име "Олимпийски игри".