Flame – это программа-шпион, а не программа для кражи денег с кредитных карт
Официальный Тегеран всеми силами пытается сохранить хорошую мину при плохой игре. Представитель иранского МИДа Рамин Мехманпараст на сегодняшней пресс-конференции поначалу всячески пытался убедить прессу, что власти страны чуть ли вообще не придают значения вирусной атаке, однако не удержался и упомянул все-таки в речи излюбленную мантру про режимы, существующие, по его мнению, без всякой легитимации, и стремящиеся всеми способами навредить исламской республике.
Между тем, специалистам в области высоких технологий ясно-понятно, что оптимизм иранских высокопоставленных чиновников – дутый. Неофициальный источники утверждают, что компьютерным системам страны нанесен непоправимый ущерб. По некоторым данным, вирус Flame – который однозначно признан самым сложным и опасным из всех до сих пор обнаруженных вирусов - уже поразил на территории Исламской республики не менее 189 компьютеров. При этом полный крах потерпели 43 антивирусные программы, при помощи которых неуловимый Flame пытались обезвредить.
"Мы считаем, что это один из редких примеров кибер-оружия, иллюстрирующий тот факт, что операции в кибер-войне ведутся тайно. Вообще главная особенность кибер-войны – ее секретный характер, а в противном случае ее участники вряд ли могли бы рассчитывать на успех операции" – говорит Виталий Камлюк, эксперт лаборатории Касперского2.
Справедливости ради стоит отметить, что кибератаке, которая, судя по всему, началась два года назад, за все это время подверглись несколько стран ближневосточного региона, а не только Иран. Под прицел создателей Flame попали также Израиль и Палестинская автономия, Египет, Судан, Сирия, Ливан и Саудовская Аравия. Однако в этих государствах, в отличие от Исламской республики, ареал распространения вируса ограничен.
Иран же, судя по всему, попал по-крупному. Многие эксперты полагают, что ответ на вопрос «почему?» можно получить, сверив примерную дату внедрения вируса с активизацией ядерных разработок Тегерана и началом шумной, замешанной на непомерных амбициях, кампании по этому поводу. Однако другая часть специалистов полагает, что Flame мог просто прийти на смену вирусу «Стакснет», благополучно атаковавшему иранские ядерные объекты в 2010 году.
"Нет сомнений, что Flame – это программа-шпион, а не программа, способствующая краже денег с кредитных карт или хищению персональных данных пользователя, потому что примененные технологии и усилия, затраченные на ее создание, не идут ни в какое сравнение с уже существующими программами", - говорит Илан Проймович.
Flame способен удаленно изменять компьютерные настройки, включать микрофоны и вести записи разговоров, делать снимки с мониторов, похищать файлы и копировать переписку в чатах. В общем, несмотря на некоторые различия, повод полагать, что обоих джинов мог выпустить из лампы один и тот же хозяин, остается на повестке дня. Кто он – этот хозяин, способный столь долгое время хранить инкогнито, - системные аналитики, в отличие от Рамина Мехманпараста, разве что пальцем сегодня не указавшего на Израиль, могут только догадываться.
"В настоящее время нет строгих доказательств, указывающих на конкретные страны или даже регион, связанные с развитием данной кибератаки", - говорит Виталий Камплюк.
Однако мнение экспертов сходится в одном: вирус Flame - слишком сложное и дорогое кибероружие, которое невозможно создать без государственной поддержки, поэтому вряд ли за его появлением стоит хакер-одиночка или преступная группа, воспользовавшаяся услугами типичных кибер-взломщиков.
"Идет речь об очень сложном и сильном инструменте. Для его создания необходимы большие знания и современная технология, которые обычно находятся в распоряжении целого государства или даже нескольких стран. Можно предположить, что мы говорим об очень сложном "наборе инструментов", разработанном неким государством. Наше предположение подтверждается и распространением данного вируса, тем, что поврежденные им компьютеры находятся в стратегически важных точках по всему Ближнему Востоку, так сказать, на информационных перекрестках. Это дело рук целого государства или даже нескольких стран", - говорит Илан Проймович.
Косвенно эту мысль сегодня подтвердил и вице-премьер израильского правительства Буги Яалон. По его словам, логично предположить, что тот, кто считает иранскую угрозу существенной, будет искать способ нейтрализовать ее, в том числе, и подобным способом.
Репортаж Людмилы Ермаковой, Служба новостей 9-го канала.
Между тем, специалистам в области высоких технологий ясно-понятно, что оптимизм иранских высокопоставленных чиновников – дутый. Неофициальный источники утверждают, что компьютерным системам страны нанесен непоправимый ущерб. По некоторым данным, вирус Flame – который однозначно признан самым сложным и опасным из всех до сих пор обнаруженных вирусов - уже поразил на территории Исламской республики не менее 189 компьютеров. При этом полный крах потерпели 43 антивирусные программы, при помощи которых неуловимый Flame пытались обезвредить.
"Мы считаем, что это один из редких примеров кибер-оружия, иллюстрирующий тот факт, что операции в кибер-войне ведутся тайно. Вообще главная особенность кибер-войны – ее секретный характер, а в противном случае ее участники вряд ли могли бы рассчитывать на успех операции" – говорит Виталий Камлюк, эксперт лаборатории Касперского2.
Справедливости ради стоит отметить, что кибератаке, которая, судя по всему, началась два года назад, за все это время подверглись несколько стран ближневосточного региона, а не только Иран. Под прицел создателей Flame попали также Израиль и Палестинская автономия, Египет, Судан, Сирия, Ливан и Саудовская Аравия. Однако в этих государствах, в отличие от Исламской республики, ареал распространения вируса ограничен.
Иран же, судя по всему, попал по-крупному. Многие эксперты полагают, что ответ на вопрос «почему?» можно получить, сверив примерную дату внедрения вируса с активизацией ядерных разработок Тегерана и началом шумной, замешанной на непомерных амбициях, кампании по этому поводу. Однако другая часть специалистов полагает, что Flame мог просто прийти на смену вирусу «Стакснет», благополучно атаковавшему иранские ядерные объекты в 2010 году.
"Нет сомнений, что Flame – это программа-шпион, а не программа, способствующая краже денег с кредитных карт или хищению персональных данных пользователя, потому что примененные технологии и усилия, затраченные на ее создание, не идут ни в какое сравнение с уже существующими программами", - говорит Илан Проймович.
Flame способен удаленно изменять компьютерные настройки, включать микрофоны и вести записи разговоров, делать снимки с мониторов, похищать файлы и копировать переписку в чатах. В общем, несмотря на некоторые различия, повод полагать, что обоих джинов мог выпустить из лампы один и тот же хозяин, остается на повестке дня. Кто он – этот хозяин, способный столь долгое время хранить инкогнито, - системные аналитики, в отличие от Рамина Мехманпараста, разве что пальцем сегодня не указавшего на Израиль, могут только догадываться.
"В настоящее время нет строгих доказательств, указывающих на конкретные страны или даже регион, связанные с развитием данной кибератаки", - говорит Виталий Камплюк.
Однако мнение экспертов сходится в одном: вирус Flame - слишком сложное и дорогое кибероружие, которое невозможно создать без государственной поддержки, поэтому вряд ли за его появлением стоит хакер-одиночка или преступная группа, воспользовавшаяся услугами типичных кибер-взломщиков.
"Идет речь об очень сложном и сильном инструменте. Для его создания необходимы большие знания и современная технология, которые обычно находятся в распоряжении целого государства или даже нескольких стран. Можно предположить, что мы говорим об очень сложном "наборе инструментов", разработанном неким государством. Наше предположение подтверждается и распространением данного вируса, тем, что поврежденные им компьютеры находятся в стратегически важных точках по всему Ближнему Востоку, так сказать, на информационных перекрестках. Это дело рук целого государства или даже нескольких стран", - говорит Илан Проймович.
Косвенно эту мысль сегодня подтвердил и вице-премьер израильского правительства Буги Яалон. По его словам, логично предположить, что тот, кто считает иранскую угрозу существенной, будет искать способ нейтрализовать ее, в том числе, и подобным способом.
Репортаж Людмилы Ермаковой, Служба новостей 9-го канала.
ВИДЕО
Загружается видео-плейер...