«Лабораторія Касперського» виявила складну шкідливу програму, яка зараз активно використовується в ряді країн як кіберзброя. За складністю і функціоналом шкідлива програма перевершує всі раніше відомі види загроз.
Шкідлива програма була виявлена «Лабораторією Касперського» під час дослідження, ініційованого Міжнародним союзом електрозв'язку (МСЕ; International Telecommunications Union). Програма, що детектується захисними продуктами «Лабораторії Касперського» як Worm.Win32.Flame, розроблена для ведення кібершпіонажу. Вона дозволяє викрадати важливі дані, в тому числі інформацію, виведену на монітор, інформацію про системи - об'єкти атак, файли, що зберігаються на комп'ютері, контактні дані користувачів і навіть аудіозаписи розмов.
Незалежне дослідження було розпочато з ініціативи МСЕ і «Лабораторії Касперського» після серії інцидентів з іншою, поки що невідомою шкідливою програмою під кодовою назвою Wiper, яка знищувала дані на комп'ютерах в країнах Західної Азії. Цю шкідливу програму ще тільки належить виявити, а проте під час аналізу інцидентів фахівці «Лабораторії Касперського» у співпраці з Міжнародним союзом електрозв'язку виявили новий вид шкідливої програми, зараз відомої як Flame. За попередніми результатами цей зловмис активно використовується вже більше двох років, з березня 2010 року. Через свою виняткову складність і спрямованість на конкретні цілі до цього моменту він не міг бути виявлений жодним захисним продуктом.
Хоча Flame відрізняється за своїми характеристиками від зловмисів Duqu і Stuxnet, раніше використовувалися в якості кіберзброї, такі факти як географія атак, використання специфічних уразливостей в ПЗ, а також те, що метою атак стають тільки певні комп'ютери, вказують на те, що Flame відноситься до тієї ж категорії складної кіберзброї.
«Уже протягом декількох років небезпека військових операцій в кіберпросторі є однією з найбільш серйозних тем інформаційної безпеки. Stuxnet і Duqu були ланкам одного ланцюга кібератак; їх застосування викликало заклопотаність у зв'язку з можливою перспективою розв'язання кібервійн у всьому світі. Зловмис Flame, цілком ймовірно, є ще одним етапом такої війни. Важливо розуміти, що подібну кіберзброю легко може бути напрравлено проти будь-якої держави. Крім того, у кібервійні, на відміну від традиційних, розвинені країни виявляються найбільш вразливими », - прокоментував виявлення Flame генеральний директор« Лабораторії Касперського »Євген Касперський.
Згідно з наявними даними, основне завдання Flame - кібершпіонаж з використанням інформації, вкраденої з заражених машин. Викрадені дані передаються в мережу командних серверів, розміщених у різних частинах світу. Шкідлива програма розрахована на крадіжку широкого спектра даних: документів, знімків екрану, аудіозаписів, а також на перехоплення мережевого трафіку. Це робить її одним з найбільш складних і повнофункціональних засобів проведення кібератак з виявлених на сьогоднішній день. Питання про використання шкідливою програмою вектора інфікування поки залишається без відповіді. Проте вже зараз ясно, що Flame може поширюватися по мережі декількома способами, у тому числі шляхом експлуатації тієї ж уразливості в службі диспетчера друку і того ж методу зараження через USB-пристрої, який використовує черв'як Stuxnet.
«Попередні висновки дослідження, проведеного за строковим запитом МСЕ, підтверджують цільовий характер цієї шкідливої програми. Один з найбільш тривожних фактів щодо кібератаки, що проводиться за допомогою Flame, полягає в тому, що вона в даний момент знаходиться в активній стадії, і ті, хто її проводять, постійно ведуть спостереження за зараженими системами, збирають інформацію і вибирають нові об'єкти для досягнення своїх , невідомих нам цілей », - коментує головний антивірусний експерт" Лабораторії Касперського »Олександр Гостєв.
Експерти «Лабораторії Касперського» в даний час проводять поглиблений аналіз Flame. У найближчі дні планується публікація серії матеріалів, які розкривають подробиці про нову загрозу в міру їх з'ясування. На даний момент відомо, що шкідлива програма містить декілька модулів, які налічують в цілому кілька мегабайт виконуваного коду, що майже в 20 разів більше, ніж розмір хробака Stuxnet. Це означає, що для аналізу даної кіберзброї потрібна велика команда високопрофесійних експертів з безпеки зі значним досвідом в області кіберзахисту.
МСЕ буде використовувати можливості мережі IMPACT, що складається з 142 країн і кількох великих гравців галузі, включаючи «Лабораторію Касперського», для інформування державних органів та технічного співтовариства про цю кіберзагрозу та забезпечення якнайшвидшого завершення технічного аналізу загрози.
Джерело: expert.com.ua, ЛIГАБiзнесIнформ, ru.tsn.ua, Лента.Ру
|