Όταν η λέξη για το εξελιγμένο κυβερνοόπλο Flame κυκλοφόρησε για πρώτη φορά πριν από μερικές εβδομάδες, η ρωσική εταιρεία ασφαλείας Kaspersky ανέφερε ότι παρά ορισμένες επιφανειακές ομοιότητες, δεν ήταν ένδειξη ότι το Flame είχε πολλά κοινά με το Stuxnet, ένα όπλο λογισμικού που στόχευε ειδικά τις προσπάθειες εμπλουτισμού ουρανίου του Ιράν και στη συνέχεια διέφυγε στο άγριος. Τώρα, η Kaspersky λέει ότι ήταν λάθος: Η εταιρεία ισχυρίζεται ότι έχει αποκαλύψει κοινόχρηστος κώδικας που υποδεικνύει ότι οι δημιουργοί του Flame και του Stuxnet συνεργάστηκαν τουλάχιστον — και μπορεί ακόμη και να είναι τα ίδια άτομα.
Η φλόγα έχει τράβηξε μεγάλη προσοχή στους κύκλους ασφαλείας για την εξελιγμένη αρχιτεκτονική του, επιτρέπει στους εισβολείς να εγκαταστήσουν μονάδες προσαρμοσμένες στα ενδιαφέροντά τους σε ένα συγκεκριμένο σύστημα. Διάφορες λειτουργικές μονάδες φαίνεται να εκτελούν «κανονικές» εργασίες κακόβουλου λογισμικού, όπως η σάρωση των αρχείων των χρηστών και η καταγραφή πληκτρολογήσεων. Βρέθηκαν επίσης μονάδες Flame που φαίνεται να τραβούν στιγμιότυπα οθόνης, να ενεργοποιούν τα μικρόφωνα ήχου για την εγγραφή ήχου και ακόμη και να κάνουν δημοσκόπηση σε κοντινές συσκευές Bluetooth για επαφές και άλλες πληροφορίες.
Προτεινόμενα βίντεο
Τα στοιχεία; Τότε που το Stuxnet ήταν δωρεάν σε περιαγωγή, τα αυτοματοποιημένα συστήματα της Kaspersky εντόπισαν κάτι που έμοιαζε με παραλλαγή Stuxnet. Όταν το προσωπικό της Kaspersky το εξέτασε αρχικά, δεν μπορούσαν πραγματικά να καταλάβουν γιατί τα συστήματά τους πίστευαν ότι ήταν Stuxnet, υπέθεσαν ότι ήταν σφάλμα και το αναταξινόμησαν με το όνομα "Tocy.a." Όταν εμφανίστηκε το Flame, ωστόσο, η Kaspersky επέστρεψε για να αναζητήσει πράγματα που θα μπορούσαν να συνδέουν το Flame με το Stuxnet - και, ιδού, υπάρχει η παραλλαγή Tocy.μια που δεν δημιούργησε καμία έννοια. Υπό το φως του Flame, ο Kaspsersky λέει ότι το Tocy.a έχει πιο νόημα: είναι μια πρώιμη έκδοση ενός plug-in ενότητα για το Flame που υλοποιεί αυτό που (τότε) ήταν μια εκμετάλλευση κλιμάκωσης προνομίων μηδενικής ημέρας σε Windows. Το Tocy.a περιπλανήθηκε στα συστήματα της Kaspersky τον Οκτώβριο του 2010 και περιέχει κώδικα που μπορεί να εντοπιστεί μέχρι το 2009.
«Πιστεύουμε ότι είναι πραγματικά δυνατό να μιλήσουμε για μια πλατφόρμα «Flame» και ότι αυτή η συγκεκριμένη ενότητα δημιουργήθηκε με βάση τον πηγαίο κώδικα της», έγραψε ο Alexander Gostev της Kaspersky.
Εάν η ανάλυση της Kaspersky είναι σωστή, θα υποδείκνυε ότι η «πλατφόρμα Flame» είχε ήδη τεθεί σε λειτουργία από τη στιγμή που δημιουργήθηκε το αρχικό Stuxnet και κυκλοφόρησε στις αρχές έως τα μέσα του 2009. Η κατά προσέγγιση χρονολόγηση είναι δυνατή επειδή ο κώδικας proto-Flame εμφανίζεται μόνο στην πρώτη έκδοση του τύπου worm Stuxnet: εξαφανίστηκε από δύο επόμενες εκδόσεις του Stuxnet που εμφανίστηκαν το 2010.
Η Kaspersky συμπεραίνει ότι η εξαιρετικά αρθρωτή πλατφόρμα Flame προχώρησε σε διαφορετική πορεία ανάπτυξης από το Stuxnet, πράγμα που σημαίνει ότι συμμετείχαν τουλάχιστον δύο ομάδες ανάπτυξης. Αλλά η παρούσα πρώιμη έκδοση μιας μονάδας Flame φαίνεται να δείχνει ότι οι προγραμματιστές του Stuxnet είχαν πρόσβαση πηγαίος κώδικας για μια πραγματική εκμετάλλευση των Windows μηδενικής ημέρας που ήταν (σε εκείνο το σημείο) άγνωστη στην ευρύτερη κοινότητα ασφαλείας. Αυτό σημαίνει ότι οι δύο ομάδες ήταν αρκετά σφιχτές, τουλάχιστον σε ένα σημείο.
Οι New York Times ανέφεραν ότι το Stuxnet δημιουργήθηκε ως κυβερνοόπλο από τις Ηνωμένες Πολιτείες και το Ισραήλ σε μια προσπάθεια να παρεμποδίσουν τις δραστηριότητες εμπλουτισμού ουρανίου του Ιράν. Από την ανακάλυψη του Flame και την επακόλουθη ανάλυσή του από εταιρείες ασφάλειας υπολογιστών, οι δημιουργοί του Flame έχουν προφανώς έστειλε μια εντολή "αυτοκτονίας" σε ορισμένα συστήματα μολυσμένα με φλόγα σε μια προσπάθεια να αφαιρέσουν τα ίχνη του λογισμικό.
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
