Ko je pred nekaj tedni prvič prišlo v javnost o sofisticiranem kibernetskem orožju Flame, je rusko varnostno podjetje Kaspersky navedlo, da kljub nekaterim površinskim podobnostim obstaja ni kazalo, da ima Flame veliko skupnega s Stuxnetom, programskim orožjem, ki je ciljalo posebej na iranska prizadevanja za bogatenje urana in nato pobegnilo v divje. Zdaj Kaspersky pravi, da je bilo narobe: Podjetje trdi, da je odkrilo skupno kodo, ki nakazuje, da sta ustvarjalca Flame in Stuxnet vsaj sodelovala — in morda celo isti ljudje.
Plamen ima pritegnil precej pozornosti v varnostnih krogih zaradi svoje prefinjene arhitekture napadalcem omogoča namestitev modulov, prilagojenih njihovim interesom, v določene sisteme. Zdi se, da različni moduli izvajajo »normalne« naloge zlonamerne programske opreme, kot je pregledovanje datotek uporabnikov in beleženje pritiskov tipk; Najdeni so bili tudi plamenski moduli, za katere se zdi, da posnamejo posnetke zaslona, vklopijo zvočne mikrofone za snemanje zvoka in celo poiščejo stike in druge informacije v bližnjih napravah Bluetooth.
Priporočeni videoposnetki
Dokazi? Ko je Stuxnet še brezplačno gostoval, so avtomatizirani sistemi družbe Kaspersky zaznali nekaj, kar je bilo videti kot različica Stuxneta. Ko si ga je osebje družbe Kaspersky najprej ogledalo, ni moglo razumeti, zakaj so njihovi sistemi mislili, da gre za Stuxnet, domnevali, da gre za napako, in ga prerazvrstili pod ime "Tocy.a." Ko se je pojavil Flame, pa se je Kaspersky vrnil iskat stvari, ki bi lahko povezale Flame s Stuxnetom – in glej, glej, tam je različica Tocy.a, ki ni naredila ničesar. smisel. V luči Flamea Kaspsersky pravi, da je Tocy.a dejansko bolj smiselna: je zgodnja različica vtičnika modul za Flame, ki izvaja (takrat) izkoriščanje stopnjevanja privilegijev ničelnega dne v Windows. Tocy.a je prišla v sisteme Kasperskyja vse do oktobra 2010 in vsebuje kodo, ki jo lahko izsledimo do leta 2009.
»Menimo, da je dejansko mogoče govoriti o platformi 'Flame' in da je bil ta poseben modul ustvarjen na podlagi njegove izvorne kode,« je zapisal Alexander Gostev iz družbe Kaspersky.
Če je analiza družbe Kaspersky pravilna, bi to pomenilo, da je bila »platforma Flame« že vzpostavljena in delovala, ko je bil prvotni Stuxnet ustvarjen in sproščen v začetku do sredine leta 2009. Približno datiranje je možno, ker se koda proto-Flame pojavi le v prvi različici črva Stuxnet: izginila je iz dveh naslednjih različic Stuxneta, ki sta se pojavili leta 2010.
Kaspersky sklepa, da je visoko modularna platforma Flame nadaljevala po drugačni razvojni poti kot Stuxnet, kar pomeni, da sta sodelovali vsaj dve razvojni skupini. Toda sedanjost te zgodnje različice modula Flame kaže, da so razvijalci Stuxneta imeli dostop izvorna koda za pravo izkoriščanje operacijskega sistema Windows zero-day, ki je bilo (takrat) neznano širši varnostni skupnosti. To pomeni, da sta bili ekipi precej tesni, vsaj na eni točki.
New York Times je poročal da so Stuxnet ustvarili ZDA in Izrael kot kibernetsko orožje, da bi ovirali iranske dejavnosti bogatenja urana. Od odkritja Flamea in njegove kasnejše analize s strani podjetij za računalniško varnost so ustvarjalci Flamea je očitno poslal ukaz »samomor« nekaterim sistemom, okuženim s Flameom, da bi odstranil sledi programsko opremo.
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
