Aišku, ši informacija nėra labai netikėta. Dar praėjusią savaitę ekspertai pateikė įtikinamus įrodymus, kad „Flame“ viruso kūrėjai bendradarbiavo su „Stuxnet“ autoriais. Šie sukūrė labai sudėtingą kompiuterinį kirminą, kuris buvo skirtas sabotuoti urano sodrinimą viename iš Irano branduolinės programos objektų.
Anksčiau „New York Times“ paskelbė detalią „Stuxnet“ analizę, kuri patvirtino, jog kirminas sukurtas JAV ir Izraelyje, tačiau galų gale kūrėjai prarado jo kontrolę.
Virusas „Flame“ – tai to paties projekto „Olimpinės žaidynės“, kurio metu gimė „Stuxnet“, rezultatas, praneša laikraštis „Washington Post“. Anoniminis šaltinis tvirtina, kad „Flame“ kūrė JAV Nacionalinio saugumo agentūra, CŽV bei izraeliečių kariškiai. Tad galima drąsiai kalbėti apie tai, kad pirminė didelio masto kampanija, sabotuojant JAV priešo kompiuterinę sistemą, užklupo Iraną, nepasiruošusį tokiai atakai.
Pastarosios publikacijos turėtų suduoti nemenką smūgį JAV interesams, atsižvelgiant į tai, kad šios šalies valdžios institucijos viešai kalba, jog būtina riboti kibernetinio ginklavimosi varžybas.
Informacija apie „Flame“ buvo paviešinta po to, kai Irano inžinieriai pastebėjo ataką, nukreiptą prieš šios šalies naftos gamyklas. Puolimas esą buvo vienašališkai įvykdytas iš Izraelio pusės, o tai partneriams iš JAV buvo netikėta. Iranas, žinoma, ėmėsi priemonių atakai atremti, o tai ir leido aptikti virusą „Flame“.
Teigiama, kad JAV buvo labai nepatenkinta savo sąjungininko veiksmais. Tiesa, ar naujo viruso veikla buvo susijusi su atakomis prieš Irano naftos transportavimo struktūrų kompiuterines sistemas, kol kas neaišku.
Praėjusią savaitę specialistai iš „Kaspersky Lab“ pareiškė, kad anksčiau gautas „Stuxnet“ kodo fragmentas turi panašumų su „Flame“. Kenkėjiškas kodas, sukurtas dar 2009 metais, buvo skirtas išnaudoti tuo metu nedokumentuotą „Windows“ pažeidžiamumą. „Antivirusinių“ sprendimų specialistai padarė prielaidą, jog „Flame“ yra „Stuxnet“ pasekėjas.
„Flame“ yra labai paslaptingas „rootkit“ tipo kenkėjas, kuriame panaudoti pasaulinio lygio matematikos ir kriptografijos pasiekimai. „Flame“ sugeba judėti iš sistemos į sistemą net labiausiai apsaugotuose tinkluose. Užkrėsdamas sistemą, virusas gaudavo prieigą prie mikrofono, kameros ir „Bluetooth“ sąsajos. Jis taip pat sugeba patekti į kompiuterius per USB laikmenas. Nors daugelis programų turi panašų šnipinėjimo funkcionalumą, „Flame“ unikalus tuo, jog jį sugebėjo sutalpinti į 20 MB dvejetainio kodo.
„Stuxnet“ kirminas priversdavo urano sodrinimo centrifugas suktis arba per smarkiai, arba per lėtai, tuo tarpu pati monitoringo sistema ir ataskaitos rodydavo, jog procesas vyksta normaliai.
