Що таке «зараза по імені Флейм»? Загадка кібершпіонажу
Чим більше людство звільняється від всякого роду таємниць і домислів, тим глибше йде на дно недовіри і абсурду. Сьогодні зашифровано і завуальовано все і вся. Будь-яка інформація проходить багатоетапне «клонування» та оцифровку, перш ніж бути явленої світові.
Але цікаво те, що ці самі таємниці і чудеса не народжуються самі собою, хоча і здаються часом чимось не від світу цього. Треба визнати, що рано чи пізно війну самому собі людство програє.
Віртуальна зараза на ім'я «Флейм» (Flame - «полум'я»), «виявлена» нещодавно російськими компьютерщиками з Лабораторії Касперського, кілька років поспіль пожирала інформаційні дані енергетичної системи Близького Сходу. Світові ЗМІ вже охрестили хробака «новітнім Кіберзброя» у війні, розгорнутої США та Ізраїлем проти ядерної програми Ірану. «Флейм» могутніше й крупніше виявленого ще в 2010 році хробака STUXNET. Звучить голосно, але, здається, небезпідставно.
Численні кібератаки на сервери нафтового сектора відчували на собі та інші великі корпорації по всьому світу. Як за сюжетом американського трилера, руйнівної сили вірус заражав комп'ютери, безперешкодно проникав в строго певні бази даних, пожираючи «ту саму» інформацію (різноформатні документи, скріншоти, аудіозаписи і т.д.), розсилаючи дані на сервери по всьому світу, тим самим наводячи жах і паніку на їх господарів.
Не секрет, що сьогодні, в епоху сверхеволюціі інтернет-технологій, щоб роздобути необхідну інформацію, немає гострої необхідності залучати отакого бравого Штірліца з натхненним поглядом спідлоба, незаперечним авторитетом і чітко поставленим політубежденіем. Що б не говорили «люди в чорному», людина-шпигун з усіма своїми людськими потребами та іншими заморочками - спочатку провальний проект. Взяти, приміром, останні викриття російських агентів за кордоном. До того ж, погодьтеся, старі методи викрадання іноземних секретів в наш час до розчулення банальні і десь навіть вульгарні. Хоча ... шикарні лише для західних коміксів.
Надпотужний, виверткий, самонавчальний і саморозмножуються вірус - Що може бути краще. Наслідки не важливі. Головне - результат. І його не доводиться чекати довго. Стратегія кібервійни багатьом відома лише по фантастичних романів та фільмів. Здається цікавою і чарівною. Насправді, начебто віртуальний вірус здатний на багато що - навіть убити.
Що стосовно «Флейм», то даний хробак не один рік активно використовується як найсильніша кіберзброя для атаки на комп'ютери «потрібних» організацій в різних країнах. Вірус структурно і функціонально багаторазово перевершує всі нині існуючі шкідливі програми.
Цікаво, що ізраїльська сторона не приховує використання подібних засобів кібершпіонажу. Це основна складова того арсеналу, що вони використовують відносно Ірану та інших потенційних супротивників. Проте Ізраїль ретельно вуалює будь-яку причетність Відомства розвідки і спеціальних завдань «Моссад» до розробок «Флейм».
Нагадаю. Розслідування Лабораторії Касперського, в ході якого і був виявлений небезпечний вірус, було організовано за фактами серії інцидентів в Західній Азії, де невідомий і невловимий «шпигун» протягом двох років без сліду знищував дані з комп'ютерів. І до речі, навесні 2012 року тієї ж заразою були вражені сервери головного терміналу експорту нафти в Перській затоці на о. Харк.
Нині відомих черв'яків типу STUXNET і DuQu IT-спеціалісти віднесли до одного ланцюга інтернет-атак. «Флейм» - абсолютно інша еволюційна ступінь у веденні кібервійни. Завдяки своїм гігантським змінним модулям і целеоріентірованной природі, цей вірус цілком може нести реальну загрозу для безпеки будь-якої держави. Той, хто ховається за цим вірусом, планомірно і глибоко вивчає уражені інформаційні системи, викачуючи з них потрібний контент для самовдосконалення в досягненні власного наміру.
До відома. Влітку 2010 року вірус STUXNET атакував сверхзащіщённие комп'ютерні системи управління, в розробці яких безпосередню участь брав німецький гігант Siemens. Дані системи, більшою мірою, застосовувалися на атомних електростанціях, нафтових свердловинах, водозаборах та інших стратегічно важливих державних об'єктах в країнах Західної Європи, а також в Лівані, Ірані, ОАЕ, Росії та Гонконгу. Звинувачення у шпигунстві було пред'явлено Ізраїлю і США, які активно вели полювання на інформацію іранських розробок у сфері ядерної зброї, що, до речі, Тегеран офіційно відкидав. Крім промислових систем, ураженими вірусом виявилися і тисячі приватних комп'ютерів, підключених до домашньої мережі.
Про здібності «Флейм» варто сказати окремо. Черв'як зчитував будь-яке натиснення клавіш, автоматично включав вбудовані в комп'ютери мікрофони, створюючи аудіофайли, робив скріншоти, а також за допомогою Bluetooth зчитував списки контактів з смартфонів і планшетників. Завдяки особливій здатності ховатися від радарів, його так довго і не могли вирахувати.
«Флейм», що займає всього 20 Мб пам'яті, після потрапляння на HDD комп'ютера під виглядом начебто невинною сесії Internet Explorer самостійно виходив в Інтернет і передавав знаходиться інформацію на віддалений сервер з подальшою її записом на носій. Не виключено, що навіть хтось з вас стикався з подібними дивацтвами свого «розумного друга» ...
Не дуже б хотілося вірити, але так може стати, що віртуальна зараза на ім'я «Флейм» - лише самий початок, мала дещиця тієї мегачуми, здатної обернутися для цілого світу реальної війною, навіть загибеллю для всього людства.