Kaspersky Lab otkriva novu sajber pretnju
Kompanija Kaspersky Lab objavila je otkriće o visokosofisticiranom štetnom programu koji je aktivno korišćen kao sajber oružje koje napada entitete u nekoliko zemalja. Složenost i funkcionalnost novootkrivenog štetnog programa prevazilazi sve druge sajber pretnje poznate do danas.
Štetni program otkrili su stručnjaci iz kompanije Kaspersky Lab tokom istraživanja koje je zatražila Međunarodna unija ze telekomunikacije (ITU). Štetni program, koji su sigurnosni proizvodi komapnije Kaspersky Lab detektovali kao Worm.Win32.Flame dizajniran je za sajber špijunažu. Može da pokrade vredne podatke, kao što su sadržaji sa ekrana računara, informacije o ciljanim sistemima, sačuvane datoteke, kontakt podaci, pa čak i audio razgovori.
Nezavisno istraživanje inicirale su Međunarodna unija za telekomunikacije i kompanija Kaspersky Lab posle niza incidenata koje je izazvao drugi, još nepoznat, destruktivni štetni program, pod kodnim imenom Wiper. Izbrisao je podatke na velikom broju računara u zapadnoj Aziji. Ovaj štetni program tek treba da bude otkriven, ali tokom analize ovih incidenata, stručnjaci kompanije Kaspersky Lab, u sardanji sa Međunarodnom unijom za telekomunikacije, naišli su na novi tip štetnog programa, sada poznatog kao Flame. Preliminarni rezultati pokazuju da je ovaj zlonamerni program „divljao“ više od dve godine, tačnije od marta 2010. Zbog svoje izuzetne kompleksnosti i ciljane prirode napada, nijedan bezbednosni softver ga nije otkrio.
Iako se karakteristike programa Flame razlikuju od prethodnih značajnih sajber oružija, poput Duqu i Stuxnet, geografija napada, korišćenje specifičnih softverskih propusta, kao i činjenica da su samo odabrani računari na meti , govore da Flame pripada istoj kategoriji super-sajber oružja.
Komentarišući razotkrivanje programa Flame, Eugene Kaspersky, izvršni direktor i suosnivač kompanije Kaspersky Lab, rekao je: „Rizik od sajber rata jedna su od najozbiljnijih tema u oblasti informatičke bezbednosti već nekoliko godina. Stuxnet i Duqu pripadaju istom lancu napada, koji je povećao zabrinutost kada su u pitanju sajber napadi širom sveta. Izgleda da je štetni program Flame još jedna od faza u ovom ratu, i važno je razumeti da takva sajber oružja mogu lako biti iskorišćena protiv bilo koje zemlje. Za razliku od uobičajenog ratovanja, razvijenije zemlje zapravo su najugroženije u ovom slučaju.”
Izgleda da je onovna svrha programa Flame sajber špijunaža, krađa informacija sa zaraženih mašina. Takve informacije se potom šalju na mrežu komandno-kontrolnih servera koji se nalaze u različitim delovima sveta. Raznolika priroda ukradenih informacija, koja može da obuhvata dokumente, snimke sa ekrana računara, audio zapise i presretanje mrežnog saobraćaja, čini ga jednom od najnaprednijih i najkompletnijih alatki za napad koja je ikada otkrivena. Tačne informacije u vezi sa štetnim programom tek treba da budu otkrivene, ali je već jasno da Flame ima sposobnost da se umnožava pomoću lokalne mreže koristeći nekoliko metoda, uključujući iste ranjivosti štampača i metod USB infekcije koju koristi Stuxnet.
Aleksander Gostev, stručnjak za bezbednost u kompaniji Kaspersky Lab prokomentarisao je: „Preliminarni rezultati istraga sprovedenih na osnovu hitnog zahteva Međunarodne unije za telekomunikaciej, potvrđuju visoko ciljanu prirodu ovog štetnog programa. Jedna od alarmantnih činjenica je da je kampanja Flame sajber-napada trenutno u svojoj aktivnoj fazi, a njegovi tvorci konstatno nadgledaju zaražene sisteme, prikupljaju informacije i ciljaju nove sisteme kako bi ostvarili svoje nepoznate ciljeve.”
Stručnjaci kompanije Kaspersky Lab trenutno obavljaju detaljniju analizu programa Flame. U narednim danima niz blog postova otkriće više detalja o novoj pretnji čim oni postanu poznati. Ono što je poznato za sada jeste da se sastoji iz višestrukih modula i sačinjen je od nekoliko megabajta izvršnog koda – što ga čini oko 20 puta većim od Stuxneta,i znači da analiziranje ovog sajber oružja zahteva veliki tim vrhunskih stručnjaka iz oblasti bezbednosti i inženjere sa ogromnim iskustvom u oblasti sajber odbrane.
Međunarodna unija za telekomunikacije koristiće mrežu ITU-IMPACT, koja obuhvata 142 zemlje i nekoliko industijskih kompanija, uključujući i Kaspersky Lab, kako bi upozorila vladu i IT zajednicu o ovoj sajber pretnji i kako bi ubrzala analize.
Dodatne informacije dostupne su na Securelist.com
