Íránští bezpečnostní odborníci oznámili, že počítačový systém země zasáhl virus mnohem nebezpečnější, než dosud nejobávanější virus Stuxnet.
Virus označovaný jako Worm.Win32.Flame nezasáhl jen Írán, ale i Izrael a řadu jeho nepřátel.
Bezpečnostní antivirová společnost Kaspersky Lab (Лаборатория Касперского) označila data kradoucí virus za „nejsofistikovanější kybernetickou zbraň, jaká byla dosud uvolněna“ a zdůraznila, že virus může pocházet od stejných tvůrců jako Stuxnet.
Kaspersky Lab virus označila za „kypernetického špionážního červa,“ navrženého ke sběru a mazání citlivých informací, primárně v zemích Blízkého východu.
BBC citovala odborníka na malware z Kasperky Lab Vitalije Kamluka, podle nějž zasáhl virus Flame nejméně 600 speciálních počítačových systémů v Íránu, Izraeli, Sýrii, Libanonu, Egyptě, Súdánu, Saúdské Arábii a na území Palestinské správy. Podle experta virus zřejmě v utajení fungoval nejméně dva roky. „Tento virus je silnější než jeho předchůdce. Mohl jej vytvořit jen stát nebo jiná velká entita,“ dodal.
Eugene Kaspersky, generální ředitel a spoluzakladatel Kasperky Lab, prohlásil: „ Hrozba kybernetického válčení je jedním z nejzávažnějších témat na poli informační bezpečnosti v posledních letech. (Viry) Stuxnet a Duqu patřily do jediného řetězce útoků, který zvýšil obavy z kybernetického válčení po celém světě. Malware Flame se zdá být další fází této války a je důležité pochopit, že takové kybernetické zbraně mohou být snadnou použity proti kterékoliv zemi. Narozdíl od konvenčního válčení jsou v těchto případech nejzranitelnější rozvinutější země.“
Hlavní bezpečnostní expert Kasperského laboratoří Alexandr Gostev uvedl: „Předběžné výsledky vyšetřování, provedeného na naléhavou žádost ITU (Mezinárodní telekomunikační unie), potvrdily vysoce cílenou povahu tohoto škodlivého programu. Jednou z nejvíce alarmujících skutečností je, že kybernetická útočná kampaň Flamu je nyní v aktivní fázi a jeho provozovatel soustavně mapuje nakažené systémy, sbírá informace a útočí na nové systémy za účelem splnění svých neznámých cílů.“
Podle Kasperského laboratoří je hlavní cílem Flamu zřejmě kybernetická špionáž formou krádeží informací z nakažených počítačů. Takové informace jsou poté posílány síti řídících a kontrolních serverů, které se nacházejí v různých částech světa. Různorodý charakter ukradených informací, které mohou zahrnovat dokumenty, záběry obrazovky, zvukové záznamy a zachycování síťového provozu, činí z tohoto viru jeden z nejpokročilejších a nejrozvinutějších útočných nástrojů, jaký byl kdy objeven.
Přesné šíření infekce nebylo dosud zveřejněno, ale je již jasné, že se Flame dokáže šířit v místních sítích různými metodami, včetně využití téže zranitelnosti tiskárny a metody šíření infekce pomocí USB jako virus Stuxnet.
Virus Stuxnet zásadně ochromil před dvěma roky íránský jaderný výzkum, když poškodil některé počítače a pomocí jiných poškodil i více než 16 tisíc centrifug na obohacování uranu v jaderném zařízení v Natanzu.
Kaspersky Lab and ITU Research Reveals New Advanced Cyber Threat – tisková zprávy Kaspersky Lab (anglicky)
The Flame: Questions and Answers – další informace Kaspersky Lab (anglicky)