Када се пре неколико недеља први пут појавила реч о софистицираном сајбер-оружју Фламе, руска безбедносна фирма Касперски је наговестила да упркос неким површним сличностима, постоји није било назнака да је Фламе имао много тога заједничког са Стукнетом, софтверским оружјем које је посебно циљало иранске напоре за обогаћивање уранијума, а затим је побјегло у дивљи. Касперски каже да је то било погрешно: фирма тврди да је открила заједнички код који указује да су креатори Фламе-а и Стукнета барем радили заједно — а можда су чак и исти људи.
Пламен има привукао значајну пажњу у безбедносним круговима због своје софистициране архитектуре омогућава нападачима да инсталирају модуле прилагођене њиховом интересовању у одређеним системима. Чини се да различити модули обављају „нормалне“ задатке злонамерног софтвера као што су скенирање корисничких датотека и евидентирање притисака на тастере; Пронађени су и пламени модули који изгледају као да праве снимке екрана, укључују аудио микрофоне за снимање звука, па чак и анкетирају оближње Блуетоотх уређаје за контакте и друге информације.
Препоручени видео снимци
Докази? Када је Стукнет био бесплатан у ромингу, Касперскијеви аутоматизовани системи су открили нешто што је изгледало као Стукнет варијанта. Када је особље Касперског у почетку то погледало, нису могли да разумеју зашто су њихови системи мислили да је то Стукнет, претпоставили да је грешка и рекласификовали га под именом „Тоци.а.” Међутим, када се појавио Фламе, Касперски се вратио да тражи ствари које би могле да повежу Фламе са Стукнетом — и, ето, варијанта Тоци.а која није направила никакву смисао. У светлу Фламе-а, Каспсерски каже да Тоци.а заправо има више смисла: то је рана верзија додатка модул за Фламе који имплементира оно што је (у то време) било експлоатација ескалације привилегија нултог дана у Виндовс. Тоци.а је ушао у системе компаније Касперски још у октобру 2010. и садржи код који се може пратити до 2009. године.
„Мислимо да је заправо могуће говорити о платформи „Фламе“ и да је овај модул креиран на основу његовог изворног кода“, написао је Александар Гостев из Касперског.
Ако је анализа компаније Касперски тачна, то би указивало да је „Фламе платформа“ већ била покренута у време када је оригинални Стукнет креиран и пуштен у рад почетком и средином 2009. Приближно датирање је могуће јер се прото-Фламе код појављује само у првој верзији црва Стукнет: нестао је из две следеће верзије Стукнета које су се појавиле 2010.
Касперски закључује да је високо-модуларна Фламе платформа кренула другачијим развојним путем од Стукнета, што значи да су била укључена најмање два развојна тима. Али чини се да садашњост те ране верзије Фламе модула указује на то да су Стукнет програмери имали приступ изворни код за прави Виндовс експлоат нултог дана који је (у том тренутку) био непознат широј безбедносној заједници. То значи да су два тима била прилично тесна, барем у једном тренутку.
Нев Иорк Тимес је известио да је Стукнет створен као сајбер оружје од стране Сједињених Држава и Израела у настојању да ометају иранске активности обогаћивања уранијума. Од открића Фламе-а и његове накнадне анализе од стране компанија за компјутерску безбедност, творци Фламе-а су очигледно послао команду за „самоубиство“ неким системима зараженим пламеном у покушају да уклоне трагове софтвер.
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
