Kada je riječ o sofisticiranom kibernetičkom oružju Flame prvi put izašla prije nekoliko tjedana, ruska sigurnosna tvrtka Kaspersky naznačila je da, unatoč nekim površnim sličnostima, postoji nije bilo naznaka da Flame ima mnogo toga zajedničkog sa Stuxnetom, softverskim oružjem koje je ciljano ciljalo na iranske napore obogaćivanja urana, a zatim pobjeglo u divlji. Sada, Kaspersky kaže da je bilo pogrešno: tvrtka tvrdi da je otkrila zajednički kod koji ukazuje da su kreatori Flamea i Stuxneta barem radili zajedno — a mogu čak biti i isti ljudi.
Plamen ima privukla znatnu pozornost u sigurnosnim krugovima zbog svoje sofisticirane arhitekture napadačima omogućuje instaliranje modula prilagođenih njihovim interesima u određenim sustavima. Čini se da različiti moduli obavljaju "normalne" zadatke zlonamjernog softvera poput skeniranja korisničkih datoteka i bilježenja pritisaka na tipke; Pronađeni su i plameni moduli koji, čini se, snimaju snimke zaslona, uključuju audio mikrofone za snimanje zvuka, pa čak i traže kontakte i druge informacije u blizini Bluetooth uređaja.
Preporučeni videozapisi
Dokaz? Dok je Stuxnet bio u slobodnom roamingu, Kasperskyjevi automatizirani sustavi uhvatili su nešto što je izgledalo kao varijanta Stuxneta. Kad ga je Kasperskyjevo osoblje prvo pogledalo, nije moglo shvatiti zašto su njihovi sustavi mislili da je to Stuxnet, pretpostavili da je pogreška i reklasificirali ga pod imenom “Tocy.a.” Međutim, kada se pojavio Flame, Kaspersky se vratio da potraži stvari koje bi mogle povezati Flame sa Stuxnetom - i, gle i gle, tu je varijanta Tocy.a koja nije napravila ništa osjećaj. U svjetlu Flamea, Kaspsersky kaže da Tocy.a zapravo ima više smisla: to je rana verzija dodatka modul za Flame koji implementira ono što je (u to vrijeme) bilo iskorištavanje eskalacije privilegija nultog dana u Windows. Tocy.a je zalutao u Kasperskyjeve sustave još u listopadu 2010. i sadrži kod koji se može pratiti do 2009. godine.
"Mislimo da je zapravo moguće govoriti o 'Flame' platformi i da je ovaj određeni modul kreiran na temelju svog izvornog koda", napisao je Alexander Gostev iz Kasperskyja.
Ako je Kasperskyjeva analiza točna, to bi značilo da je "Flame platforma" već bila postavljena i radila u vrijeme kada je originalni Stuxnet stvoren i pušten početkom do sredine 2009. godine. Približno datiranje je moguće jer se proto-Flame kod pojavljuje samo u prvoj verziji crva Stuxnet: nestao je iz dvije sljedeće verzije Stuxneta koje su se pojavile 2010.
Kaspersky zaključuje da je visokomodularna platforma Flame krenula drugačijim razvojnim putem od Stuxneta, što znači da su bila uključena najmanje dva razvojna tima. No čini se da prisutnost te rane verzije modula Flame ukazuje na to da su Stuxnet programeri imali pristup izvorni kod za pravi Windows zero-day exploit koji je (u tom trenutku) bio nepoznat široj sigurnosnoj zajednici. To znači da su dvije momčadi bile prilično podudarne, barem u jednom trenutku.
New York Times je izvijestio da su Stuxnet kao kibernetičko oružje stvorili Sjedinjene Države i Izrael u nastojanju da ometaju iranske aktivnosti obogaćivanja urana. Od otkrića Flamea i njegove naknadne analize od strane tvrtki za računalnu sigurnost, kreatori Flamea su očito je poslao naredbu "samoubojstvo" nekim sustavima zaraženim Flameom u nastojanju da ukloni tragove softver.
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
