Sākumlapa › Forumi › Notepad.lv › IT ziņas › PR › Tiek atklāts jauns kiberieroču veids
Kaspersky Lab informē, ka konstatēta sarežģīta kaitīgā programmatūra, kas pašlaik vairākās valstīs tiek aktīvi izmantota par kiberieroci. Sarežģītības un funkcionalitātes ziņā tā pārspēj visus līdz šim zināmos apdraudējumu veidus.
Kaspersky Lab atklāja šo kaitīgo programmatūru, veicot pētījumu pēc Starptautiskās Telesakaru apvienības (ITU; International Telecommunications Union) ierosinājuma. Š ī programma, kuru Kaspersky Lab aizsardzības risinājumi pazīst ar nosaukumu Worm.Win32.Flame, ir izstrādāta kiberspiegošanas vajadzībām. Tā ļauj zagt svarīgus datus, tostarp ekrānā redzamo informāciju un informāciju par sistēmām, pret kurām vērsti uzbrukumi, datorā saglabātās datnes, lietotāju kontaktinformāciju un pat sarunu audioierakstus.
Neatkarīgais pētījums tika uzsākts pēc ITU un Kaspersky Lab iniciatīvas, kad bija notikuši vairāki incidenti ar citu, pagaidām nezināmu kaitīgo programmatūru ar nosacītu nosaukumu Wiper, kura Rietumāzijas valstīs iznīcināja datoros saglabāto informāciju. Š ī kaitīgā programmatūra vēl ir jāatrod, taču, analizējot incidentus, Kaspersky Lab speciālisti sadarbībā ar Starptautisko Telesakaru apvienību atklāja jauna veida kaitīgo programmatūru, kas tagad zināma ar nosaukumu Flame. Pētījuma provizoriskie rezultāti liecina, ka šī kaitīgā programmatūra tiek aktīvi izmantota jau vairāk nekā divus gadus — kopš 2010. gada marta. Tā kā šī programmatūra ir ļoti sarežģīta un vērsta pret konkrētiem mērķiem, līdz šim neviens aizsardzības izstrādājums to nebija varējis atklāt.
Lai gan Flame raksturlielumi atšķiras no iepriekš par kiberieročiem izmantoto kaitīgo programmatūru Duqu un Stuxnet iezīmēm, uzbrukumu ģeogrāfija, īpašu programmatūru ievainojamību izmantošana, kā arī fakts, ka par uzbrukumu mērķiem kļūst tikai noteikti datori, norāda uz to, ka Flame pieder tai pašai sarežģītu kiberieroču kategorijai.
«Jau vairākus gadus kaujas operāciju kibertelpā risks ir viens no galvenajiem informācijas drošības jautājumiem. Stuxnet un Duqu bija vienas kiberuzbrukumu ķēdes posmi; to izmantošana radīja bažas par iespējamu kiberkaru izraisīšanos visā pasaulē. Kaitīgā programmatūra Flame, visticamāk, ir vēl viens posms šajā karā. Ir jāsaprot, ka šādus kiberieročus viegli var pavērst pret jebkuru valsti. Turklāt kiberkaros atšķirībā no tradicionālajiem attīstītās valstis izrādās visneaizsargātākās,» Flame atklāšanu komentēja Kaspersky Lab ģenerāldirektors Jevgeņijs Kasperskis.
Saskaņā ar iegūtajiem datiem Flame galvenais uzdevums ir kiberspiegošana, izmantojot inficētajos datoros nozagto informāciju. Nozagtie dati tiek nosūtīti vadības serveru tīklam, kas ir izvērsts dažādās pasaules daļās. Kaitīgā programmatūra ir paredzēta plaša informācijas loka zagšanai: tie var būt dokumenti, ekrānuzņēmumi, audioieraksti, kā arī tīkla datplūsmas pārtveršanai. Tas padara šo programmatūru par vienu no sarežītākajiem un daudzfunkcionālākajiem līdz šim atklātajiem kiberuzbrukumu veikšanas līdzekļiem. Pagaidām neatbildēts paliek jautājums par kaitīgās programmatūras inficēšanas vektoru, taču jau tagad ir skaidrs, ka Flame var izplatīties tīklā ar vairākiem paņēmieniem, tostarp izmantojot to pašu drukas dispečera ievainojamību un to pašu inficēšanas metodi ar USB ierīcēm, ko izmanto datortārps Stuxnet.
«Pēc steidzama ITU pieprasījuma veiktā pētījuma provizoriskie secinājumi apstiprina, ka šī kaitīgā programmatūra ir paredzēta darbībai pret noteiktiem mērķiem. Viens no satraucošākajiem faktiem saistībā ar kiberuzbrukumu, kas tiek veikts, izmantojot Flame, ir tas, ka pašlaik šis uzbrukums ir aktīvajā stadijā, un tie, kas šo uzbrukumu izdara, pastāvīgi novēro inficētās sistēmas, vāc informāciju un izvēlas jaunus objektus savu, mums nezināmu mērķu sasniegšanai,» komentē Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs.
Pašlaik Kaspersky Lab eksperti veic Flame padziļinātu analīzi. Tuvākajās dienās tiek plānots publicēt materiālu sēriju, kas atklāj papildu informāciju par jauno apdraudējumu tās iegūšanas gaitā. Tagad ir zināms, ka kaitīgā programmatūra satur vairākus moduļus ar kopumā vairākiem megabaitiem izpildāmā koda, kas gandrīz 20Â reizes pārsniedz datortārpa Stuxnet izmēru. Tas nozīmē, ka šī kiberieroča analīzei būs vajadzīga liela komanda augsti kvalificētu drošības speciālistu ar ievērojamu pieredzi kiberdrošības jomā.
ITU izmantos Starptautiskās Daudzpusējās sadarbības organizācijas cīņai pret kiberdraudiem (IMPACT; International Multilateral Partnership Against Cyber Threats) iespējas, kurā ietilpst 142 valstis un vairāki nozīmīgi nozares spēlētāji, ieskaitot Kaspersky Lab, lai informētu valsts institūcijas un tehnisko sabiedrību par šo kiberdraudu un nodrošinātu apdraudējuma tehniskās analīzes drīzu pabeigšanu.
Preses relīzes