Počítačový vírus Flame asi vytvoril Izrael

Program Flame mal zbierať citlivé údaje v rôznych krajinách po blízkom východe.

Flame je príbuzným Stuxnetu. A zrejme pochádza z Izraela.(Zdroj: KASPERSKY LAB)

Analýza programu aj anonymné zdroje naznačujú, že za kyberútokom pomocou programu Flame stoja izraelskí špecialisti.

BRATISLAVA. Je to pravdepodobne jeden z našikovnejších, najcieľavedomejších a najsofistikovanejších počítačových útokov súčasnosti.

A za týmto útokom stoja zrejme tí istí ľudia, ktorí sa pomocou slávneho červa Stuxnet snažili spomaliť iránsky jadrový program. Všetky stopy totiž smerujú do Izraela.

Naznačujú to nielen tvrdenia britského denníka Guardian. Ale aj analýza programu Flame, ktorý mal zbierať citlivé údaje v rôznych krajinách po blízkom východe.

Článok pokračuje pod video reklamou

Dokázal napríklad nahrávať zvuk, sledovať klávesnicu i čo sa deje na obrazovke, ale aj stopovať pohyb na internete.

Proti Iránu aj vlastným

Americký denník New York Times zverejnil pred dvomi týždňami text, že za slávnym počítačovom útokom pomocou programu Stuxnet sa ukrývali Spojené štáty spoločne s Izraelom.

Kým za Spojené štáty program Olympijské hry schválili priamo prezidenti Bush a Obama a podieľala sa na ňom Národná bezpečnostná agentúra (NSA), za Izrael s programátormi spolupracovala špecializovaná jednotka 8200 Izraelských bezpečnostných zložiek.

Tie mali spoločne vyvinúť program, ktorý napadne riadiace jednotky v iránskom zariadení na obohacovanie uránu Natanz, poškodí centrifúgy a spomalí iránsky jadrový program, čo sa napokon podarilo.

Nové informácie však naznačujú, že Stuxnet nebol jediným kyberútokom, ktorý Izrael proti svojim susedom v regióne viedol.

Pravdepodobne stojí aj za špionážnym malwarom Flame. A ten dokonca použil proti vlastným, vysokopostaveným členom bezpečnostných zložiek.

„Šin Bet nainštalovala Flame na počítač Barakovho šéfa úradu,“ tvrdí denník Guardian. Nemenovaný zdroj denníku povedal, že izraelská kontrarozviedka Šabak (Šin Bet) mala použiť Flame proti ľuďom Ehuda Baraka.

Bývalý premiér krajiny je dnes ministrom obrany a dôvodom mal byť údajne jeho spor s šéfmi bezpečnostných zložiek.

Starší brat Stuxnetu?

Zaujímavejšia než tvrdenia o vnútornom boji medzi izraelskými bezpečnostnými zložkami je však analýza, ktorú včera zverejnila ruská spoločnosť Kaspersky Lab.

Potvrdila tak, že Flame naozaj môže pochádzať z Izraela. A že ranná verzia programu Stuxnet mala v sebe zložky, ktoré tvoria aj jadro vírusu Flame.

„Fakt, že skupina od programu Flame zdieľala svoj zdrojový kód, svoje intelektuálne vlastníctvo so skupinou okolo Stuxnetu dokazuje, že je medzi nimi prepojenie,“ hovorí pre Ars Technica Roel Schouwenberg zo spoločnosti Kaspersky.

„Prinajmenšom raz spolupracovali. A to je, myslím si, obrovská novinka.“

Experti už dávnejšie odhadovali, že Flame a Stuxnet/Duqu majú čosi spoločné. Analytici si teraz všimli, že ranná verzia Stuxnetu z roku 2009 obsahuje aj modul s názvom „resource 207“. Táto asi 6 MB časť kódu má Stuxnetu pomôcť v šírení a nákaze USB kľúčov.

O rok staršia verzia Stuxnetu však túto súčasť neobsahuje. Pritom práve zakryptovaný resource 207 má v sebe ďalší súbor, ktorý podľa Gadget obsahuje kód, čo sa nápadne podobá na Flame.

Podobnú štruktúru majú aj ďalšie súčasti Flame a Stuxnetu.

To podporuje tvrdenia denníka Guardian, že za vývojom Flame – ktorý zrejme Stuxnetu predchádzal, môžu naozaj stáť izraelskí počítačoví experti.

Chcete dostať upozornenie na najnovší článok tohto autora?
Objednajte si notifikáciu priamo na váš e-mail.
Odoberať autora na email

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  2. Špeciálna príloha: Krížovky na leto
  3. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  4. S kreditkou začína pohodová dovolenka už na letisku
  5. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  6. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  7. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  8. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  9. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  10. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  1. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  2. Špeciálna príloha: Krížovky na leto
  3. Najpredávanejšou jazdenkou v tuzemsku bola Škoda Octavia
  4. GOPASS-dovolenka, ktorá sa oplatí
  5. OMV robí dovolenku pre vodičov oddychom
  6. OMV robí dovolenku pre vodičov oddychom
  7. S kreditkou začína pohodová dovolenka už na letisku
  8. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  9. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  10. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 29 119
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí 20 990
  3. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 19 855
  4. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 13 980
  5. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 9 606
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 3 903
  7. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 3 781
  8. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 3 092
  9. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších! 2 010
  10. Ulovte si last minute dovolenku so zľavou do 70% 1 947