Počítačový vírus Flame asi vytvoril Izrael

Program Flame mal zbierať citlivé údaje v rôznych krajinách po blízkom východe.

Flame je príbuzným Stuxnetu. A zrejme pochádza z Izraela.

Foto: KASPERSKY LAB

Analýza programu aj anonymné zdroje naznačujú, že za kyberútokom pomocou programu Flame stoja izraelskí špecialisti.

BRATISLAVA. Je to pravdepodobne jeden z našikovnejších, najcieľavedomejších a najsofistikovanejších počítačových útokov súčasnosti.

A za týmto útokom stoja zrejme tí istí ľudia, ktorí sa pomocou slávneho červa Stuxnet snažili spomaliť iránsky jadrový program. Všetky stopy totiž smerujú do Izraela.

Naznačujú to nielen tvrdenia britského denníka Guardian. Ale aj analýza programu Flame, ktorý mal zbierať citlivé údaje v rôznych krajinách po blízkom východe.

Dokázal napríklad nahrávať zvuk, sledovať klávesnicu i čo sa deje na obrazovke, ale aj stopovať pohyb na internete.

Proti Iránu aj vlastným

Americký denník New York Times zverejnil pred dvomi týždňami text, že za slávnym počítačovom útokom pomocou programu Stuxnet sa ukrývali Spojené štáty spoločne s Izraelom.

Kým za Spojené štáty program Olympijské hry schválili priamo prezidenti Bush a Obama a podieľala sa na ňom Národná bezpečnostná agentúra (NSA), za Izrael s programátormi spolupracovala špecializovaná jednotka 8200 Izraelských bezpečnostných zložiek.

Tie mali spoločne vyvinúť program, ktorý napadne riadiace jednotky v iránskom zariadení na obohacovanie uránu Natanz, poškodí centrifúgy a spomalí iránsky jadrový program, čo sa napokon podarilo.

Nové informácie však naznačujú, že Stuxnet nebol jediným kyberútokom, ktorý Izrael proti svojim susedom v regióne viedol.

Pravdepodobne stojí aj za špionážnym malwarom Flame. A ten dokonca použil proti vlastným, vysokopostaveným členom bezpečnostných zložiek.

„Šin Bet nainštalovala Flame na počítač Barakovho šéfa úradu,“ tvrdí denník Guardian. Nemenovaný zdroj denníku povedal, že izraelská kontrarozviedka Šabak (Šin Bet) mala použiť Flame proti ľuďom Ehuda Baraka.

Bývalý premiér krajiny je dnes ministrom obrany a dôvodom mal byť údajne jeho spor s šéfmi bezpečnostných zložiek.

Starší brat Stuxnetu?

Zaujímavejšia než tvrdenia o vnútornom boji medzi izraelskými bezpečnostnými zložkami je však analýza, ktorú včera zverejnila ruská spoločnosť Kaspersky Lab.

Potvrdila tak, že Flame naozaj môže pochádzať z Izraela. A že ranná verzia programu Stuxnet mala v sebe zložky, ktoré tvoria aj jadro vírusu Flame.

„Fakt, že skupina od programu Flame zdieľala svoj zdrojový kód, svoje intelektuálne vlastníctvo so skupinou okolo Stuxnetu dokazuje, že je medzi nimi prepojenie,“ hovorí pre Ars Technica Roel Schouwenberg zo spoločnosti Kaspersky.

„Prinajmenšom raz spolupracovali. A to je, myslím si, obrovská novinka.“

Experti už dávnejšie odhadovali, že Flame a Stuxnet/Duqu majú čosi spoločné. Analytici si teraz všimli, že ranná verzia Stuxnetu z roku 2009 obsahuje aj modul s názvom „resource 207“. Táto asi 6 MB časť kódu má Stuxnetu pomôcť v šírení a nákaze USB kľúčov.

O rok staršia verzia Stuxnetu však túto súčasť neobsahuje. Pritom práve zakryptovaný resource 207 má v sebe ďalší súbor, ktorý podľa Gadget obsahuje kód, čo sa nápadne podobá na Flame.

Podobnú štruktúru majú aj ďalšie súčasti Flame a Stuxnetu.

To podporuje tvrdenia denníka Guardian, že za vývojom Flame – ktorý zrejme Stuxnetu predchádzal, môžu naozaj stáť izraelskí počítačoví experti.