23.07.2019 г.
Главная arrow Главная arrow Загадка кибершпионажа - зараза по имени «Флейм»





Загадка кибершпионажа - зараза по имени «Флейм» Печать E-mail
Автор - публикатор   
10.06.2012 г.
Чем больше человечество освобождается от всякого рода тайн и домыслов, тем глубже уходит на дно недоверия и абсурда. Сегодня зашифровано и завуалировано всё и вся. Любая информация проходит многоэтапное «клонирование» и оцифровку, прежде чем быть явленной миру.

Но интересно то, что эти самые тайны и чудеса не появляются сами собой, хотя и кажутся порой чем-то не от мира сего. Надо признать, что рано или поздно войну самому себе человечество проиграет.

Виртуальная зараза по имени «Флейм» (Flame - «пламя»), «обнаруженная» недавно российскими компьютерщиками из Лаборатории Касперского, несколько лет подряд пожирала информационные данные энергетической системы Ближнего Востока. Мировые СМИ уже окрестили червя «новейшим кибероружием» в подлой войне, развёрнутой США и Израилем против ядерной программы Ирана. «Флейм» мощнее и крупнее выявленного ещё в 2010 году «червя» STUXNET, о котором мы уже сообщали:http://www.golossovesti.ru/index.php?option=com_content&view=article&id=5816:stuxnet---&catid=26:scince&Itemid=16  Звучит громко, но, кажется, не безосновательно.

Многочисленные кибератаки на серверы нефтяного сектора ощущали на себе и прочие крупные корпорации по всему миру. Как по сюжету  американского триллера, разрушительной силы вирус заражал компьютеры, беспрепятственно проникал в строго определённые базы данных, пожирая «ту самую» информацию (разноформатные документы, скриншоты, аудиозаписи и т.д.), рассылая данные на серверы по всему миру, тем самым наводя ужас и панику на её хозяев.

Не секрет, что сегодня, в эпоху сверхэволюции интернет-технологий, чтобы раздобыть необходимую информацию, нет острой необходимости привлекать этакого бравого Штирлица, с одухотворённым взглядом исподлобья, непререкаемым авторитетом и чётко поставленным политубеждением. Что бы ни говорили «люди в чёрном», человек-шпион со всеми своими человеческими потребностями и прочими заморочками - изначально провальный проект. Взять, к примеру, последние разоблачения российских агентов за рубежом. К тому же, согласитесь, прошловековые методы похищения иностранных секретов до умиления банальны и где-то даже пошлы. Хотя... шикарны лишь для западных комиксов.

Сверхмощный, изворотливый, самообучающийся и саморазмножающийся вирус - что может быть лучше. Последствия не важны. Главное - результат. И его не приходится ждать долго. Стратегия кибервойн многим известна лишь по фантастическим романам и фильмам. Кажется интересной и завораживающей. На самом деле, вроде бы виртуальный вирус способен на многое - даже убить.

Что касаемо «Флейма», то данный «червь» не один год активно используется, как самое сильное кибероружие, для атаки компьютеров «нужных» организаций в разных странах. Вирус структурно и функционально многократно превосходит все ныне существующие вредоносные программы.

Интересно, что израильская сторона не скрывает использование подобных средств кибершпионажа. Это основная составляющая того арсенала, что они используют в отношении Ирана и прочих потенциальных противников. Однако Израиль тщательно вуалирует какую-либо причастность Службы Секретной Разведки «Моссад» к разработкам «Флейма».

Напомню. Расследование Лаборатории Касперского, в ходе которого и был выявлен опасный вирус, было организовано по фактам серии инцидентов в Западной Азии, где неизвестный и неуловимый «шпион» на протяжении двух лет без следа уничтожал данные с компьютеров. И кстати, весной 2012 года той же заразой были поражены серверы главного терминала экспорта нефти в Персидском заливе на о. Харк.

Ныне известных «червей» типа STUXNET и DuQu IT-cпециалисты отнесли к одной цепи интернет-атак. «Флейм» - абсолютно иная эволюционная ступень в ведении кибервойн. Благодаря своим гигантским сменным модулям и целеориентированной природе, этот вирус вполне может нести реальную угрозу для безопасности любого государства. Тот, кто прячется за этим вирусом, планомерно и глубоко изучает поражённые информационные системы, выкачивая из них нужный контент для самосовершенствования в достижении собственного злодейского умысла.

К сведению. Летом 2010 года вирус STUXNET атаковал сверхзащищённые компьютерные системы управления, в разработке которых непосредственное участие принимал немецкий гигант Siemens. Данные системы, в большей степени, применялись на атомных электростанциях, нефтяных скважинах, водозаборах, и прочих стратегически важных государственных объектах в странах Западной Европы, а также в Ливане, Иране, ОАЭ, России и Гонконге. Обвинение в шпионаже было предъявлено Израилю и США, которые активно вели охоту на информацию иранских разработок в сфере ядерного оружия, что, кстати, Тегеран официально отвергал. Кроме промышленных систем поражёнными вирусом оказались и тысячи частных компьютеров, подключённых к домашней сети.

О способностях «Флейма» стоит сказать особо. «Червь» считывал любое нажатие клавиш, автоматически включал встроенные в компьютеры микрофоны, создавая аудиофайлы, делал скриншоты, а также посредством  Bluetooth считывал списки контактов из смартфонов и планшетников. Благодаря особой способности скрываться от радаров, его так долго и не могли вычислить.

«Флейм», занимающий всего 20 Мб памяти, после попадания на HDD компьютера под видом вроде бы безобидной сессии Internet Explorer самостоятельно выходил в Интернет и передавал находящуюся информацию на удалённый сервер с последующей её записью на носитель. Не исключено, что даже кто-то из вас сталкивался с подобными странностями своего «умного друга»...

Не очень бы хотелось верить, но так может стать, что виртуальная зараза по имени «Флейм» - лишь самое начало, малая толика той мегачумы, способной обернуться для целого мира реальной войной, гибелью для всего человечества.

Роман Павлов для

сайта «Голос совести»

Последнее обновление ( 11.06.2012 г. )
 
« Пред.   След. »
Последние статьи
 
Экспорт новостей