Virus „Flame“ vysvětlen: Jak funguje a kdo je za ním

1.6.2012 Komentáře Témata: Terorismus, Počítače 1151 slov

Flame může být nejvýkonnějším počítačovým virem v historii, a na internet ho s největší pravděpodobností vypustil nějaký stát. Hlavní expert na malware firmy Kaspersky Vitalij Kamljuk se podělil s RT o podrobnostech Stuxnetu na steroidech.

Zdá se, že primárním cílem tohoto data kradoucího viru, který se rozšířil po Středním východě, je Irán, ačkoliv byly zasaženy i další země. Naprostá komplexnost viru a jeho cíle vedly v Moskvě sídlící Kaspersky Lab k názoru, že za tímto útokem je nějaký stát.

Kaspersky si poprvé viru všiml v r. 2010, ačkoliv již mohl způsobovat zmatek na počítačových systémech po mnoho let. Vitalij Kamljuk RT řekl, jak ho jeho společnosti objevila, co činí Flame tak významným, charakteristicky viru, které by mohly ukazovat na jeho tvůrce, a proč my všichni trpíme ve zintenzivňující se kybernetické válce.

RT: Takže jak jste zpozorovali malware, šlo o plánované šetření, nebo to přišlo jako překvapení?

Vitalij Kamljuk: Bylo to překvapení. Původně jsme hledali (jinou formu) malware. Věděli jsme o malware, který se rozšířil po celém Středním východě, napadal stovky počítačů a mazal jejich pevné disky a poté činil systémy nebootovatelnými. Bylo to v podstatě po žádosti Mezinárodní telekomunikační unie, což je součást OSN, která nás vlastně požádala, abychom začali provádět výzkum. Když jsme začali hledat záhadný malware na Středním východě, objevili jsme tuto podezřelou aplikaci, která se ukázala být ještě zajímavější, než původní cíl našeho hledání.

RT: Podle jednoho z vašich expertů se nezdá, že je „Flame“ příčinou fyzického poškození, takže proč byl označen za nejnebezpečnější kybernetický útok v historii?

VK: Je v podstatě na stejné úrovni, jako notoricky známý Stuxnet a Duqu, protože máme podezření, že za vývojem tohoto kybernetického útoku stojí stát, a existují pro to důvody. Tato aplikace nezapadá do žádné existující skupiny vyvinutých nástrojů kybernetických útoků. V současné době existují tři skupiny. Jsou zde tradiční kybernetičtí zločinci, kteří pasou po údajích uživatelů (jako přihlašovací údaje a hesla), aby získali přístup k bankovním účtům přes internet a kradli peníze, posílali spam, nebo prováděli pochybné útoky. Tento (Flame) do skupiny tradičního kybernetického zločinného malware nezapadá. Nezapadá ani do malware aktivistů, kteří používají typicky volně dostupné a open source nástroje k útokům na počítače na internetu. A třetí známou skupinou (zatím) jsou státy.

RT: Čím se tento malware liší od ostatních špionážních programů a jaké škody může způsobit?

VK: Je dost vyspělý – jeden z nejkomplexnějších malware, který jsme kdy viděli. Dokonce i jeho velikost – přes 20 megabyte, pokud sečtete velikost všech modulů, které jsou součástí útočného balíčku. V porovnání se Stuxnet, který měl jen stovky kilobyte kódů, je velmi velký: má přes 20 megabyte. A analýza Stuxnet nám trvala několik měsíců, takže si umíte představit, že úplná analýza této hrozby nám může zabrat až rok. Takže si myslíme, že je to jeden z nejkomplexnějších malware venku.

Je také celkem jedinečný ve způsobu, jakým krade informace. Pomocí tohoto spyware je možné ukrást různé typy informací. Dokáže nahrávat audio, pokud je k infikovanému systému připojen mikrofon, může procházet nahrávky a přenášet vizuální data. Může krást informace ze vstupních modemů, když jsou ukryty za hvězdičkou, heslová pole; může získávat informace odtud. Také dokáže skenovat lokálně viditelná zařízení Bluetooth, pokud je k lokálnímu systému připojen Bluetooth adaptér.

RT:Existuje souvislost mezi touto novou kybernetickou hrozbou a předešlými rozsáhlými virovými útoky?

VK: Pokoušíme se porovnat a najít podobnosti mezi tímto vývojem a předešlými, samozřejmě, ale je jich tak málo – většinou jen Stuxnet a Duqu. Neexistuje žádný spolehlivý vztah mezi Stuxnet a Flame, jak tomu říkáme… jsou zcela odlišné. Protože Stuxnet byla malá aplikace vyvinutá pro konkrétní cíl, se specifickým záměrem reagovat s průmyslovými řídícími systémy a zničit je. A Flame je univerzální útočný nástroj, používaný většinou ke kybernetické špionáži. Takže existují dvě věci, které má (Flame) společné se Stuxnet a Duqu, a to jsou zranitelná místa, která jsou využívána oběma typy malware. Pravděpodobně jedem malware prostě okopíroval zranitelná místa od druhých malware programů, když byly zveřejněny.

RT: Takže to znamená, že kybernetická válka se rozrůstá rychle, a „Flame“ tento trend živě potvrzuje. Může méně technologicky vyspělé země vzdorovat takovým útokům, nebo to pro ně znamená konec hry?

VK: V této oblasti to není nikdy konec hry, protože pokud země není technologicky vyspělá v této oblasti, nezabrání ji to ve spolupráci s organizacemi, jako je naše, a se soukromými společnostmi v bezpečnostním sektoru, které ji mohou poskytnout cenné informace, které mohou nakonec vést k objevení takových hrozeb. A když takové hrozby objevíme, přidáme je natrvalo do antivirových databází, a uživatelé z těchto zemí mohou používat volně dostupné zkušební nástroje a komerční antivirové programy, aby své systémy ochránili.

RT: Tato obrovská spousta informací, které může „Flame“ nashromáždit, kdo by je potřeboval, a je skutečně možné takovou lavinu informací analyzovat?

VK: Především, když mluvíme o velikosti dat, které je třeba analyzovat, víme, že útočníci neinfikují co nejvíce obětí. Jejich zdroje jsou omezené; zdá se, že to chápou. Udržují počet infikovaných strojů více méně stejný. Takže je to stejná úroveň. Když dokončí analyzování dat, která byla ukradena z jedné sítě, malware odstraní a přejdou na jinou. Takže si myslíme, že je stále možné extrahovat pouze údaje, o které mají zájem.

RT: Takže můžeme to označit za kybernetickou válku, a pokud ano, tak co?

VK: Stuxnet a Duqu byly jasnými příklady kybernetických zbraní, které mohly dokonce i fyzicky zničit infrastrukturu, a Flame je pokračováním tohoto příběhu. Takže je to další vývoj v tomto boji, který je pokračováním Stuxnet a Duqu. Existují také státy, které tento vývoj podporují. Myslíme si, že kybernetická válka probíhá již několik let. Lidé si toho jen prostě nebyli vědomi, protože kybernetická válka má jedinečnou charakteristiku: je skrytá. Nikdo neví, kdy operace kybernetické války probíhají. To je její klíčová charakteristika.

RT: Kdo stojí za těmito kybernetickými útoky?

VK: Stejně jako u Stuxnet a Duqu je zatím nejasné, kdo za tím stojí. Je velmi těžké zjistit, kdo za tím stojí, protože když se pokusíme sledovat stopy, kdo aplikaci ovládá – spojí se to s velícími a řídícími stanovišti – a ukáže se… že jde o desítky či více serverů, rozesetých po celém světě v různých zemích. S těmito servery souvisí 80 nebo 90 domén. Většina z nich je registrována pod falešnými identitami. Takže jsou slušně chráněni a skryti. Takže je nejasné, kdo za tím stojí, a my se nepokoušíme spekulovat, kdo by za takovými útoky stát mohl. Pokoušíme se řídit se holými fakty, jako jazykem, který extrahujeme z kódu. V tomto případě jsme našli jen stopy po velmi dobré angličtině, použité uvnitř kódů.

RT: Takže kdo si myslíte, že tuto válku vyhrává?

VK: Myslím, abych byl upřímný, že prohrává lidstvo, protože bojujeme mezi sebou, místo abychom bojovali proti globálním problémům, kterým v životě čelí všichni.

‘Flame’ Virus explained: How it works and who’s behind it vyšel 29. května na Rt.com. Překlad Zvědavec.
Známka 1.1 (hodnotilo 164)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Káva pro Zvědavce

46

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc červenec přispělo 117 čtenářů částkou 13 947 korun, což je 46 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Multikulturní inkvizice v ČR25.07.17 21:56 Česká republika 0

Útok z nenávisti, o kterém média nenapíšou25.07.17 20:18 Česká republika 1

Rychetský: Odhlasovali to v noci a rozdílem 2 hlasů. Takto se tak zásadní změny dělat nemohou!25.07.17 11:44 Česká republika 1

Italští politici zuří: Macron nás chce vytlačit z našich speciálních vztahů s Libyí24.07.17 17:17 Itálie 1

Italský generál Vincenzo Santo: Pokud by vláda chtěla, naše armáda zastaví veškeré vyloďování migrantů v Itálii24.07.17 16:32 Itálie 0

Macron chce v Libyi sjednotit vojenské síly Haftara a al-Serraje23.07.17 23:28 Francie 0

V Nemecku ostro kritizujú pripravovaný ruský zákon, ktorý je… takmer presnou kópiou nemeckého zákona23.07.17 23:11 Německo 0

Financial Times: Orbán bráni Poľsko; prehlbuje rozkol medzi východom a západom23.07.17 23:01 Evropská unie 0

Pripravuje sa úrad európskeho prokurátora. Bude môcť stíhať občanov Slovenskej republiky bez zásahu našich úradov. Hrozí úplná strata suverenity23.07.17 22:23 Evropská unie 1

Německo zrušilo naši státní hranici. Německé cedule označují hranici mezi ČR a Německem (Bavorsko) za zemskou a nikoli za státní23.07.17 21:54 Česká republika 1

I Švýcarsko se již transformuje na Afriku: Afričtí migranti na pochodu švýcarským městem Brügg23.07.17 18:07 Švýcarsko 1

Buzny oslavovali v Německu22.07.17 23:17 Německo 1

Sterilizace a koncentráky. Vzniká film o utrpení Afroněmců za Hitlera22.07.17 22:32 Nigérie 4

Likvidace mužů a jejich kastrace pokračuje na všech frontách, i v módě22.07.17 17:19 Česká republika 11

Američané stavějí v Sýrii 10 (slovy deset) základen21.07.17 04:24 Sýrie 0

Herec Stropnický poslal české vojáky do Pobaltí20.07.17 21:01 Česká republika 4

Senátorovi McCainovi diagnostikovali zhubný nádor mozgu20.07.17 11:30 USA 5

Firma Apple uvedla nové emotikony. Je mezi nimi i muslimka s hidžábem20.07.17 10:51 USA 0

Švédsko utratí za imigranty 19% státního rozpočtu17.07.17 23:04 Švédsko 4

Mezi nigerijskými imigranty jsou vysoké počty nakažených virem HIV, k italské vládě putuje stížnost17.07.17 22:11 Itálie 0

Měnové kurzy

USD
22,36 Kč
Euro
26,04 Kč
Libra
29,13 Kč
Kanadský dolar
17,87 Kč
Australský dolar
17,75 Kč
Švýcarský frank
23,48 Kč
100 japonských jenů
19,99 Kč
Čínský juan
3,31 Kč
Polský zloty
6,11 Kč
100 maď. forintů
8,53 Kč
Ukrajinská hřivna
0,87 Kč
100 rublů
37,27 Kč
1 unce (31,1g) zlata
27 948,04 Kč
1 unce stříbra
368,91 Kč
Bitcoin
57 883,67 Kč

Poslední aktualizace: 26.7.2017 00:33 SEČ

Tuto stránku navštívilo 19 345