Virus „Flame“ vysvětlen: Jak funguje a kdo je za ním

1.6.2012 Komentáře Témata: Terorismus, Počítače 1151 slov

Flame může být nejvýkonnějším počítačovým virem v historii, a na internet ho s největší pravděpodobností vypustil nějaký stát. Hlavní expert na malware firmy Kaspersky Vitalij Kamljuk se podělil s RT o podrobnostech Stuxnetu na steroidech.

Zdá se, že primárním cílem tohoto data kradoucího viru, který se rozšířil po Středním východě, je Irán, ačkoliv byly zasaženy i další země. Naprostá komplexnost viru a jeho cíle vedly v Moskvě sídlící Kaspersky Lab k názoru, že za tímto útokem je nějaký stát.

Kaspersky si poprvé viru všiml v r. 2010, ačkoliv již mohl způsobovat zmatek na počítačových systémech po mnoho let. Vitalij Kamljuk RT řekl, jak ho jeho společnosti objevila, co činí Flame tak významným, charakteristicky viru, které by mohly ukazovat na jeho tvůrce, a proč my všichni trpíme ve zintenzivňující se kybernetické válce.

RT: Takže jak jste zpozorovali malware, šlo o plánované šetření, nebo to přišlo jako překvapení?

Vitalij Kamljuk: Bylo to překvapení. Původně jsme hledali (jinou formu) malware. Věděli jsme o malware, který se rozšířil po celém Středním východě, napadal stovky počítačů a mazal jejich pevné disky a poté činil systémy nebootovatelnými. Bylo to v podstatě po žádosti Mezinárodní telekomunikační unie, což je součást OSN, která nás vlastně požádala, abychom začali provádět výzkum. Když jsme začali hledat záhadný malware na Středním východě, objevili jsme tuto podezřelou aplikaci, která se ukázala být ještě zajímavější, než původní cíl našeho hledání.

RT: Podle jednoho z vašich expertů se nezdá, že je „Flame“ příčinou fyzického poškození, takže proč byl označen za nejnebezpečnější kybernetický útok v historii?

VK: Je v podstatě na stejné úrovni, jako notoricky známý Stuxnet a Duqu, protože máme podezření, že za vývojem tohoto kybernetického útoku stojí stát, a existují pro to důvody. Tato aplikace nezapadá do žádné existující skupiny vyvinutých nástrojů kybernetických útoků. V současné době existují tři skupiny. Jsou zde tradiční kybernetičtí zločinci, kteří pasou po údajích uživatelů (jako přihlašovací údaje a hesla), aby získali přístup k bankovním účtům přes internet a kradli peníze, posílali spam, nebo prováděli pochybné útoky. Tento (Flame) do skupiny tradičního kybernetického zločinného malware nezapadá. Nezapadá ani do malware aktivistů, kteří používají typicky volně dostupné a open source nástroje k útokům na počítače na internetu. A třetí známou skupinou (zatím) jsou státy.

RT: Čím se tento malware liší od ostatních špionážních programů a jaké škody může způsobit?

VK: Je dost vyspělý – jeden z nejkomplexnějších malware, který jsme kdy viděli. Dokonce i jeho velikost – přes 20 megabyte, pokud sečtete velikost všech modulů, které jsou součástí útočného balíčku. V porovnání se Stuxnet, který měl jen stovky kilobyte kódů, je velmi velký: má přes 20 megabyte. A analýza Stuxnet nám trvala několik měsíců, takže si umíte představit, že úplná analýza této hrozby nám může zabrat až rok. Takže si myslíme, že je to jeden z nejkomplexnějších malware venku.

Je také celkem jedinečný ve způsobu, jakým krade informace. Pomocí tohoto spyware je možné ukrást různé typy informací. Dokáže nahrávat audio, pokud je k infikovanému systému připojen mikrofon, může procházet nahrávky a přenášet vizuální data. Může krást informace ze vstupních modemů, když jsou ukryty za hvězdičkou, heslová pole; může získávat informace odtud. Také dokáže skenovat lokálně viditelná zařízení Bluetooth, pokud je k lokálnímu systému připojen Bluetooth adaptér.

RT:Existuje souvislost mezi touto novou kybernetickou hrozbou a předešlými rozsáhlými virovými útoky?

VK: Pokoušíme se porovnat a najít podobnosti mezi tímto vývojem a předešlými, samozřejmě, ale je jich tak málo – většinou jen Stuxnet a Duqu. Neexistuje žádný spolehlivý vztah mezi Stuxnet a Flame, jak tomu říkáme… jsou zcela odlišné. Protože Stuxnet byla malá aplikace vyvinutá pro konkrétní cíl, se specifickým záměrem reagovat s průmyslovými řídícími systémy a zničit je. A Flame je univerzální útočný nástroj, používaný většinou ke kybernetické špionáži. Takže existují dvě věci, které má (Flame) společné se Stuxnet a Duqu, a to jsou zranitelná místa, která jsou využívána oběma typy malware. Pravděpodobně jedem malware prostě okopíroval zranitelná místa od druhých malware programů, když byly zveřejněny.

RT: Takže to znamená, že kybernetická válka se rozrůstá rychle, a „Flame“ tento trend živě potvrzuje. Může méně technologicky vyspělé země vzdorovat takovým útokům, nebo to pro ně znamená konec hry?

VK: V této oblasti to není nikdy konec hry, protože pokud země není technologicky vyspělá v této oblasti, nezabrání ji to ve spolupráci s organizacemi, jako je naše, a se soukromými společnostmi v bezpečnostním sektoru, které ji mohou poskytnout cenné informace, které mohou nakonec vést k objevení takových hrozeb. A když takové hrozby objevíme, přidáme je natrvalo do antivirových databází, a uživatelé z těchto zemí mohou používat volně dostupné zkušební nástroje a komerční antivirové programy, aby své systémy ochránili.

RT: Tato obrovská spousta informací, které může „Flame“ nashromáždit, kdo by je potřeboval, a je skutečně možné takovou lavinu informací analyzovat?

VK: Především, když mluvíme o velikosti dat, které je třeba analyzovat, víme, že útočníci neinfikují co nejvíce obětí. Jejich zdroje jsou omezené; zdá se, že to chápou. Udržují počet infikovaných strojů více méně stejný. Takže je to stejná úroveň. Když dokončí analyzování dat, která byla ukradena z jedné sítě, malware odstraní a přejdou na jinou. Takže si myslíme, že je stále možné extrahovat pouze údaje, o které mají zájem.

RT: Takže můžeme to označit za kybernetickou válku, a pokud ano, tak co?

VK: Stuxnet a Duqu byly jasnými příklady kybernetických zbraní, které mohly dokonce i fyzicky zničit infrastrukturu, a Flame je pokračováním tohoto příběhu. Takže je to další vývoj v tomto boji, který je pokračováním Stuxnet a Duqu. Existují také státy, které tento vývoj podporují. Myslíme si, že kybernetická válka probíhá již několik let. Lidé si toho jen prostě nebyli vědomi, protože kybernetická válka má jedinečnou charakteristiku: je skrytá. Nikdo neví, kdy operace kybernetické války probíhají. To je její klíčová charakteristika.

RT: Kdo stojí za těmito kybernetickými útoky?

VK: Stejně jako u Stuxnet a Duqu je zatím nejasné, kdo za tím stojí. Je velmi těžké zjistit, kdo za tím stojí, protože když se pokusíme sledovat stopy, kdo aplikaci ovládá – spojí se to s velícími a řídícími stanovišti – a ukáže se… že jde o desítky či více serverů, rozesetých po celém světě v různých zemích. S těmito servery souvisí 80 nebo 90 domén. Většina z nich je registrována pod falešnými identitami. Takže jsou slušně chráněni a skryti. Takže je nejasné, kdo za tím stojí, a my se nepokoušíme spekulovat, kdo by za takovými útoky stát mohl. Pokoušíme se řídit se holými fakty, jako jazykem, který extrahujeme z kódu. V tomto případě jsme našli jen stopy po velmi dobré angličtině, použité uvnitř kódů.

RT: Takže kdo si myslíte, že tuto válku vyhrává?

VK: Myslím, abych byl upřímný, že prohrává lidstvo, protože bojujeme mezi sebou, místo abychom bojovali proti globálním problémům, kterým v životě čelí všichni.

‘Flame’ Virus explained: How it works and who’s behind it vyšel 29. května na Rt.com. Překlad Zvědavec.
Známka 1.1 (hodnotilo 164)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Káva pro Zvědavce

46

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc srpen přispělo 92 čtenářů částkou 13 777 korun, což je 46 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Düsseldorf: V pondělí ráno ubodal íránský migrant na ulici německou ženu21.08.18 01:28 Německo 3

Chorvatsko: Ve srovnání s minulým rokem se počet migrantů zvýšil o 26 %21.08.18 01:05 Chorvatsko 0

Převálcují na podzim volební žoldáci vůli občanů ČR?21.08.18 00:46 Česká republika 1

Útok na policajtov v Katalánsku, muž kričal Alláhu akbar. Polícia to vyšetruje ako teroristický čin21.08.18 00:04 Španělsko 1

V roce 1968 pozvali cizí armádu, v roce 2018 pozvali cizího prezidenta - historie se opakuje21.08.18 00:00 Česká republika 0

Konec promenády v plavkách u Miss Germany17.08.18 10:46 Německo 6

Jak si rakouské dráhy představují rodinu16.08.18 16:51 Rakousko 8

Deep state ukazuje svou moc: 343 novin vyjde s uvodníkem proti Trumpovi16.08.18 12:58 USA 4

První transgender babochlap vyhrál/a nominaci demokratů na guvernéra Vermontu15.08.18 18:14 USA 2

Charitativní organizace Age UK radí britským dědkům a babkám, jak změnit pohlaví13.08.18 23:21 Británie 2

Pozvánka na dramatizovanou četbu hry Lenky Procházkové Rozhovor v Moskvě10.08.18 19:36 Česká republika 1

Ukrajinské zvěrstvo: Vojáci rozstříleli sanitku DLR - všichni zemřeli! 10.08.18 15:50 Ukrajina 1

Cikánské děti dráždily přivázaného psa, když je kousl, dospělí cikáni brutálně zbili majitelku09.08.18 12:25 Slovensko 9

Leteckým koridorem se budou přepravovat azylanti z táborů v Etiopii09.08.18 09:48 Itálie 3

Cikánská férovka na koupališti v Dubí08.08.18 16:46 Česká republika 6

Neříkejte nám žoldáci, žádají žoldáci08.08.18 16:22 Česká republika 8

Ministr povýšil padlé vojáky. A co na to padlí vojáci?08.08.18 10:09 Česká republika 2

Mainstream se zoufale snaží obhájit smrt českých žoldnéřů a udělat z nich hrdiny. Marně08.08.18 00:24 Česká republika 5

Izrael opět upirátil loď s humanitární pomocí směřující do Gazy07.08.18 14:35 Izrael 1

Maduro přežil údajný pokus o atentát prostřednictvím dronů05.08.18 20:25 Venezuela 2

Měnové kurzy

USD
22,32 Kč
Euro
25,75 Kč
Libra
28,70 Kč
Kanadský dolar
17,11 Kč
Australský dolar
16,41 Kč
Švýcarský frank
22,60 Kč
100 japonských jenů
20,21 Kč
Čínský juan
3,26 Kč
Polský zloty
6,00 Kč
100 maď. forintů
7,97 Kč
Ukrajinská hřivna
0,81 Kč
100 rublů
33,18 Kč
1 unce (31,1g) zlata
26 556,36 Kč
1 unce stříbra
329,62 Kč
Bitcoin
143 351,33 Kč

Poslední aktualizace: 21.8.2018 18:33 SEČ

Tuto stránku navštívilo 20 101