Virus „Flame“ vysvětlen: Jak funguje a kdo je za ním

1.6.2012 Komentáře Témata: Terorismus, Počítače 1151 slov

Flame může být nejvýkonnějším počítačovým virem v historii, a na internet ho s největší pravděpodobností vypustil nějaký stát. Hlavní expert na malware firmy Kaspersky Vitalij Kamljuk se podělil s RT o podrobnostech Stuxnetu na steroidech.

Zdá se, že primárním cílem tohoto data kradoucího viru, který se rozšířil po Středním východě, je Irán, ačkoliv byly zasaženy i další země. Naprostá komplexnost viru a jeho cíle vedly v Moskvě sídlící Kaspersky Lab k názoru, že za tímto útokem je nějaký stát.

Kaspersky si poprvé viru všiml v r. 2010, ačkoliv již mohl způsobovat zmatek na počítačových systémech po mnoho let. Vitalij Kamljuk RT řekl, jak ho jeho společnosti objevila, co činí Flame tak významným, charakteristicky viru, které by mohly ukazovat na jeho tvůrce, a proč my všichni trpíme ve zintenzivňující se kybernetické válce.

RT: Takže jak jste zpozorovali malware, šlo o plánované šetření, nebo to přišlo jako překvapení?

Vitalij Kamljuk: Bylo to překvapení. Původně jsme hledali (jinou formu) malware. Věděli jsme o malware, který se rozšířil po celém Středním východě, napadal stovky počítačů a mazal jejich pevné disky a poté činil systémy nebootovatelnými. Bylo to v podstatě po žádosti Mezinárodní telekomunikační unie, což je součást OSN, která nás vlastně požádala, abychom začali provádět výzkum. Když jsme začali hledat záhadný malware na Středním východě, objevili jsme tuto podezřelou aplikaci, která se ukázala být ještě zajímavější, než původní cíl našeho hledání.

RT: Podle jednoho z vašich expertů se nezdá, že je „Flame“ příčinou fyzického poškození, takže proč byl označen za nejnebezpečnější kybernetický útok v historii?

VK: Je v podstatě na stejné úrovni, jako notoricky známý Stuxnet a Duqu, protože máme podezření, že za vývojem tohoto kybernetického útoku stojí stát, a existují pro to důvody. Tato aplikace nezapadá do žádné existující skupiny vyvinutých nástrojů kybernetických útoků. V současné době existují tři skupiny. Jsou zde tradiční kybernetičtí zločinci, kteří pasou po údajích uživatelů (jako přihlašovací údaje a hesla), aby získali přístup k bankovním účtům přes internet a kradli peníze, posílali spam, nebo prováděli pochybné útoky. Tento (Flame) do skupiny tradičního kybernetického zločinného malware nezapadá. Nezapadá ani do malware aktivistů, kteří používají typicky volně dostupné a open source nástroje k útokům na počítače na internetu. A třetí známou skupinou (zatím) jsou státy.

RT: Čím se tento malware liší od ostatních špionážních programů a jaké škody může způsobit?

VK: Je dost vyspělý – jeden z nejkomplexnějších malware, který jsme kdy viděli. Dokonce i jeho velikost – přes 20 megabyte, pokud sečtete velikost všech modulů, které jsou součástí útočného balíčku. V porovnání se Stuxnet, který měl jen stovky kilobyte kódů, je velmi velký: má přes 20 megabyte. A analýza Stuxnet nám trvala několik měsíců, takže si umíte představit, že úplná analýza této hrozby nám může zabrat až rok. Takže si myslíme, že je to jeden z nejkomplexnějších malware venku.

Je také celkem jedinečný ve způsobu, jakým krade informace. Pomocí tohoto spyware je možné ukrást různé typy informací. Dokáže nahrávat audio, pokud je k infikovanému systému připojen mikrofon, může procházet nahrávky a přenášet vizuální data. Může krást informace ze vstupních modemů, když jsou ukryty za hvězdičkou, heslová pole; může získávat informace odtud. Také dokáže skenovat lokálně viditelná zařízení Bluetooth, pokud je k lokálnímu systému připojen Bluetooth adaptér.

RT:Existuje souvislost mezi touto novou kybernetickou hrozbou a předešlými rozsáhlými virovými útoky?

VK: Pokoušíme se porovnat a najít podobnosti mezi tímto vývojem a předešlými, samozřejmě, ale je jich tak málo – většinou jen Stuxnet a Duqu. Neexistuje žádný spolehlivý vztah mezi Stuxnet a Flame, jak tomu říkáme… jsou zcela odlišné. Protože Stuxnet byla malá aplikace vyvinutá pro konkrétní cíl, se specifickým záměrem reagovat s průmyslovými řídícími systémy a zničit je. A Flame je univerzální útočný nástroj, používaný většinou ke kybernetické špionáži. Takže existují dvě věci, které má (Flame) společné se Stuxnet a Duqu, a to jsou zranitelná místa, která jsou využívána oběma typy malware. Pravděpodobně jedem malware prostě okopíroval zranitelná místa od druhých malware programů, když byly zveřejněny.

RT: Takže to znamená, že kybernetická válka se rozrůstá rychle, a „Flame“ tento trend živě potvrzuje. Může méně technologicky vyspělé země vzdorovat takovým útokům, nebo to pro ně znamená konec hry?

VK: V této oblasti to není nikdy konec hry, protože pokud země není technologicky vyspělá v této oblasti, nezabrání ji to ve spolupráci s organizacemi, jako je naše, a se soukromými společnostmi v bezpečnostním sektoru, které ji mohou poskytnout cenné informace, které mohou nakonec vést k objevení takových hrozeb. A když takové hrozby objevíme, přidáme je natrvalo do antivirových databází, a uživatelé z těchto zemí mohou používat volně dostupné zkušební nástroje a komerční antivirové programy, aby své systémy ochránili.

RT: Tato obrovská spousta informací, které může „Flame“ nashromáždit, kdo by je potřeboval, a je skutečně možné takovou lavinu informací analyzovat?

VK: Především, když mluvíme o velikosti dat, které je třeba analyzovat, víme, že útočníci neinfikují co nejvíce obětí. Jejich zdroje jsou omezené; zdá se, že to chápou. Udržují počet infikovaných strojů více méně stejný. Takže je to stejná úroveň. Když dokončí analyzování dat, která byla ukradena z jedné sítě, malware odstraní a přejdou na jinou. Takže si myslíme, že je stále možné extrahovat pouze údaje, o které mají zájem.

RT: Takže můžeme to označit za kybernetickou válku, a pokud ano, tak co?

VK: Stuxnet a Duqu byly jasnými příklady kybernetických zbraní, které mohly dokonce i fyzicky zničit infrastrukturu, a Flame je pokračováním tohoto příběhu. Takže je to další vývoj v tomto boji, který je pokračováním Stuxnet a Duqu. Existují také státy, které tento vývoj podporují. Myslíme si, že kybernetická válka probíhá již několik let. Lidé si toho jen prostě nebyli vědomi, protože kybernetická válka má jedinečnou charakteristiku: je skrytá. Nikdo neví, kdy operace kybernetické války probíhají. To je její klíčová charakteristika.

RT: Kdo stojí za těmito kybernetickými útoky?

VK: Stejně jako u Stuxnet a Duqu je zatím nejasné, kdo za tím stojí. Je velmi těžké zjistit, kdo za tím stojí, protože když se pokusíme sledovat stopy, kdo aplikaci ovládá – spojí se to s velícími a řídícími stanovišti – a ukáže se… že jde o desítky či více serverů, rozesetých po celém světě v různých zemích. S těmito servery souvisí 80 nebo 90 domén. Většina z nich je registrována pod falešnými identitami. Takže jsou slušně chráněni a skryti. Takže je nejasné, kdo za tím stojí, a my se nepokoušíme spekulovat, kdo by za takovými útoky stát mohl. Pokoušíme se řídit se holými fakty, jako jazykem, který extrahujeme z kódu. V tomto případě jsme našli jen stopy po velmi dobré angličtině, použité uvnitř kódů.

RT: Takže kdo si myslíte, že tuto válku vyhrává?

VK: Myslím, abych byl upřímný, že prohrává lidstvo, protože bojujeme mezi sebou, místo abychom bojovali proti globálním problémům, kterým v životě čelí všichni.

‘Flame’ Virus explained: How it works and who’s behind it vyšel 29. května na Rt.com. Překlad Zvědavec.
Známka 1.1 (hodnotilo 164)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Káva pro Zvědavce

23

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc listopad přispělo 49 čtenářů částkou 6 878 korun, což je 23 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Bulharsko nepodepíše OSN Globální pakt o migraci12.11.18 21:21 Bulharsko 0

Islamisté jsou za 84 % teroristických zabití na Západě11.11.18 20:22 Neurčeno 0

Oslavný článek na aktuality.cz: Sorosovy milice účtují na internetu s těmi, co si dovolí mít jiný názor08.11.18 21:26 Česká republika 10

Nemeckí poslanci diskutovali o migračnom pakte, AfD sa s návrhom nepresadila08.11.18 20:35 Německo 1

Cerar vo Viedni: Slovinsko ešte raz preskúma vlastný postoj k migračnému paktu08.11.18 20:29 Slovinsko 0

Härnösand: Migranti čtyři hodiny mučili manžele v domě07.11.18 23:51 Švédsko 2

Liberální primátorka Varšavy zakázala pochod Poláků za připomínku 100 let nezávislosti07.11.18 23:32 Polsko 3

Inda v restauraci neobsloužili rychle, nařkl je z rasismu07.11.18 20:34 Česká republika 3

Překlad [SK] Globálního paktu o bezpečné, řízené a legální migraci07.11.18 14:03 Neurčeno 0

Česko nepřistoupí ke globálnímu paktu o migraci, rozhodla vláda07.11.18 12:51 Česká republika 3

Nekoupíte jízdenku, nepořídíte byt, kamery jsou všude. Čína testuje dystopické sociální skóre06.11.18 15:09 Čína 3

Soros to v Chorvatsku nenechal jen tak. Prezidentka bojuje za svou zemi06.11.18 12:41 Chorvatsko 0

Zamořená půda. Alarmující výsledky testů půdy v Česku05.11.18 23:39 Česká republika 2

Otevřený rasismus v BBC: Běloši nechť o práci u nás vůbec nežádají05.11.18 23:34 Británie 0

Lidovky lžou jako když ČTK tiskne05.11.18 17:25 Česká republika 0

Výzva k Halloweenskému násilí ve Francii byla vyslyšena. Více než 100 zatčených “mladíků”05.11.18 18:55 Francie 0

Migranti přicházející do Evropy mají karty MasterCard plné peněz od OSN, EU a Sorose05.11.18 17:15 Evropská unie 0

Babiš natvrdo: Jsme šestou nejbezpečnější zemí. Ženy a dívky mohou chodit v noci domů bez problémů. Pakt OSN o migraci odmítneme05.11.18 18:50 Česká republika 3

Německá vláda přistižena při finacování džihádistů v Sýrii 05.11.18 12:53 Německo 0

OSN rozdává migrantům platební karty a mobily a peníze - platí jim cesty do EU05.11.18 12:52 Evropská unie 1

Měnové kurzy

USD
23,06 Kč
Euro
25,95 Kč
Libra
29,66 Kč
Kanadský dolar
17,45 Kč
Australský dolar
16,60 Kč
Švýcarský frank
22,87 Kč
100 japonských jenů
20,27 Kč
Čínský juan
3,31 Kč
Polský zloty
6,03 Kč
100 maď. forintů
8,06 Kč
Ukrajinská hřivna
0,83 Kč
100 rublů
34,07 Kč
1 unce (31,1g) zlata
27 756,63 Kč
1 unce stříbra
324,14 Kč
Bitcoin
146 476,74 Kč

Poslední aktualizace: 12.11.2018 19:33 SEČ

Tuto stránku navštívilo 20 256