Kai prieš porą savaičių pirmą kartą pasirodė žinia apie sudėtingą kibernetinį ginklą „Flame“, Rusijos saugumo įmonė „Kaspersky“ nurodė, kad nepaisant kai kurių paviršutiniškų panašumų, nebuvo požymis, kad „Flame“ turėjo daug ką bendro su „Stuxnet“ – programinės įrangos ginklu, kuris buvo specialiai nukreiptas į Irano urano sodrinimo pastangas, o vėliau pabėgo į laukinis. Dabar Kaspersky sako, kad tai buvo neteisinga: įmonė teigia, kad atskleidė Bendras kodas, rodantis, kad „Flame“ ir „Stuxnet“ kūrėjai bent jau dirbo kartu - ir netgi gali būti tie patys žmonės.
Liepsna turi sulaukė nemažo dėmesio saugumo sluoksniuose dėl savo sudėtingos architektūros užpuolikai gali įdiegti modulius, pritaikytus jų pomėgiams konkrečiomis sistemomis. Atrodo, kad įvairūs moduliai atlieka „įprastas“ kenkėjiškų programų užduotis, pvz., nuskaito vartotojų failus ir registruoja klavišų paspaudimus; Taip pat buvo rasta liepsnos modulių, kurie, atrodo, daro ekrano kopijas, įjungia garso mikrofonus, kad įrašytų garsą, ir netgi apklausia netoliese esančius „Bluetooth“ įrenginius, ieškodami kontaktų ir kitos informacijos.
Rekomenduojami vaizdo įrašai
Įkalčiai? Kai „Stuxnet“ veikė nemokamai, „Kaspersky“ automatinės sistemos pasirinko kažką, kas atrodė kaip „Stuxnet“ variantas. Kai „Kaspersky“ darbuotojai iš pradžių į tai žiūrėjo, jie iš tikrųjų negalėjo suprasti, kodėl jų sistemos manė, kad tai „Stuxnet“, manė, kad tai klaida, ir perklasifikavo jį tokiu pavadinimu. "Tocy.a." Tačiau pasirodžius „Flame“, „Kaspersky“ grįžo ieškoti dalykų, kurie galėtų susieti „Flame“ su „Stuxnet“ – ir štai – „Tocy.a“ variantas, kurio niekas nepadėjo. jausmas. Atsižvelgiant į „Flame“, Kaspsersky sako, kad „Tocy.a“ iš tikrųjų yra prasmingesnė: tai ankstyva papildinio versija „Flame“ modulis, įgyvendinantis tai, kas (tuo metu) buvo nulinės dienos privilegijų eskalavimo išnaudojimas Windows. Tocy.a 2010 m. spalį pateko į Kaspersky sistemas ir jame yra kodas, kurį galima atsekti iki 2009 m.
„Manome, kad iš tikrųjų galima kalbėti apie „Flame“ platformą ir kad šis konkretus modulis buvo sukurtas remiantis jo šaltinio kodu“, – rašė Aleksandras Gostevas iš Kaspersky.
Jei „Kaspersky“ analizė yra teisinga, tai rodo, kad „Flame platforma“ jau buvo sukurta ir veikė tuo metu, kai buvo sukurtas originalus „Stuxnet“, o 2009 m. pradžioje – viduryje. Apytikslė data yra įmanoma, nes proto-Flame kodas pasirodo tik pirmoje Stuxnet kirmino versijoje: jis išnyko iš dviejų vėlesnių Stuxnet versijų, kurios pasirodė 2010 m.
„Kaspersky“ daro išvadą, kad labai modulinė „Flame“ platforma vystėsi kitaip nei „Stuxnet“, o tai reiškia, kad dalyvavo mažiausiai dvi kūrimo komandos. Tačiau atrodo, kad tos ankstyvosios Flame modulio versijos dabartis rodo, kad Stuxnet kūrėjai turėjo prieigą pirminis kodas tikram nulinės dienos „Windows“ išnaudojimui, kuris (tuo metu) buvo nežinomas platesnei saugumo bendruomenei. Tai reiškia, kad abi komandos buvo gana įtemptos, bent vienu momentu.
Apie tai pranešė „New York Times“. kad „Stuxnet“ kaip kibernetinį ginklą sukūrė JAV ir Izraelis, siekdami trukdyti Irano urano sodrinimo veiklai. Nuo tada, kai „Flame“ atrado ir vėliau ją analizavo kompiuterių saugos įmonės, „Flame“ kūrėjai tai padarė matyt, išsiuntė „savižudybės“ komandą kai kurioms „Flame“ užkrėstoms sistemoms, siekdama pašalinti ugnies pėdsakus. programinė įranga.
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
