Что такое «зараза по имени Флейм»? Загадка кибершпионажа

Реклама
Профессионал

Чем больше человечество освобождается от всякого рода тайн и домыслов, тем глубже уходит на дно недоверия и абсурда. Сегодня зашифровано и завуалировано всё и вся. Любая информация проходит многоэтапное «клонирование» и оцифровку, прежде чем быть явленной миру.

Но интересно то, что эти самые тайны и чудеса не появляются сами собой, хотя и кажутся порой чем-то не от мира сего. Надо признать, что рано или поздно войну самому себе человечество проиграет.

Виртуальная зараза по имени «Флейм» (Flame — «пламя»), «обнаруженная» недавно российскими компьютерщиками из Лаборатории Касперского, несколько лет подряд пожирала информационные данные энергетической системы Ближнего Востока. Мировые СМИ уже окрестили червя «новейшим кибероружием» в войне, развёрнутой США и Израилем против ядерной программы Ирана. «Флейм» мощнее и крупнее выявленного ещё в 2010 году червя STUXNET. Звучит громко, но, кажется, небезосновательно.

Многочисленные кибератаки на серверы нефтяного сектора ощущали на себе и прочие крупные корпорации по всему миру. Как по сюжету американского триллера, разрушительной силы вирус заражал компьютеры, беспрепятственно проникал в строго определённые базы данных, пожирая «ту самую» информацию (разноформатные документы, скриншоты, аудиозаписи

Реклама
и т. д.), рассылая данные на серверы по всему миру, тем самым наводя ужас и панику на их хозяев.

Не секрет, что сегодня, в эпоху сверхэволюции интернет-технологий, чтобы раздобыть необходимую информацию, нет острой необходимости привлекать этакого бравого Штирлица с одухотворённым взглядом исподлобья, непререкаемым авторитетом и чётко поставленным политубеждением. Что бы ни говорили «люди в чёрном», человек-шпион со всеми своими человеческими потребностями и прочими заморочками — изначально провальный проект. Взять, к примеру, последние разоблачения российских агентов за рубежом. К тому же, согласитесь, старые методы похищения иностранных секретов в наше время до умиления банальны и где-то даже пошлы. Хотя… шикарны лишь для западных комиксов.

Реклама

Сверхмощный, изворотливый, самообучающийся и саморазмножающийся вирус — что может быть лучше. Последствия не важны. Главное — результат. И его не приходится ждать долго. Стратегия кибервойн многим известна лишь по фантастическим романам и фильмам. Кажется интересной и завораживающей. На самом деле, вроде бы виртуальный вирус способен на многое — даже убить.

Что касаемо «Флейма», то данный червь не один год активно используется как самое сильное кибероружие для атаки на компьютеры «нужных» организаций в разных странах. Вирус структурно и функционально многократно превосходит все ныне существующие вредоносные программы.

Интересно, что израильская сторона не скрывает использование подобных средств кибершпионажа. Это основная составляющая того арсенала, что они используют в отношении Ирана и прочих потенциальных противников. Однако Израиль тщательно вуалирует какую-либо причастность Ведомства разведки и специальных задач «Моссад» к разработкам «Флейма».

Реклама

Напомню. Расследование Лаборатории Касперского, в ходе которого и был выявлен опасный вирус, было организовано по фактам серии инцидентов в Западной Азии, где неизвестный и неуловимый «шпион» на протяжении двух лет без следа уничтожал данные с компьютеров. И кстати, весной 2012 года той же заразой были поражены серверы главного терминала экспорта нефти в Персидском заливе на о. Харк.

Ныне известных червей типа STUXNET и DuQu IT-cпециалисты отнесли к одной цепи интернет-атак. «Флейм» — абсолютно иная эволюционная ступень в ведении кибервойн. Благодаря своим гигантским сменным модулям и целеориентированной природе, этот вирус вполне может нести реальную угрозу для безопасности любого государства. Тот, кто прячется за этим вирусом, планомерно и глубоко изучает поражённые информационные системы, выкачивая из них нужный контент для самосовершенствования в достижении собственного умысла.

Реклама

К сведению. Летом 2010 года вирус STUXNET атаковал сверхзащищённые компьютерные системы управления, в разработке которых непосредственное участие принимал немецкий гигант Siemens. Данные системы, в большей степени, применялись на атомных электростанциях, нефтяных скважинах, водозаборах и прочих стратегически важных государственных объектах в странах Западной Европы, а также в Ливане, Иране, ОАЭ, России и Гонконге. Обвинение в шпионаже было предъявлено Израилю и США, которые активно вели охоту на информацию иранских разработок в сфере ядерного оружия, что, кстати, Тегеран официально отвергал. Кроме промышленных систем, поражёнными вирусом оказались и тысячи частных компьютеров, подключённых к домашней сети.

Реклама

О способностях «Флейма» стоит сказать особо. Червь считывал любое нажатие клавиш, автоматически включал встроенные в компьютеры микрофоны, создавая аудиофайлы, делал скриншоты, а также посредством Bluetooth считывал списки контактов из смартфонов и планшетников. Благодаря особой способности скрываться от радаров, его так долго и не могли вычислить.

«Флейм», занимающий всего 20 Мб памяти, после попадания на HDD компьютера под видом вроде бы безобидной сессии Internet Explorer самостоятельно выходил в Интернет и передавал находящуюся информацию на удалённый сервер с последующей её записью на носитель. Не исключено, что даже кто-то из вас сталкивался с подобными странностями своего «умного друга»…

Не очень бы хотелось верить, но так может стать, что виртуальная зараза по имени «Флейм» — лишь самое начало, малая толика той мегачумы, способной обернуться для целого мира реальной войной, даже гибелью для всего человечества.

Реклама