Virus „Flame“ vysvětlen: Jak funguje a kdo je za ním

1.6.2012 Komentáře Témata: Terorismus, Počítače 1151 slov

Flame může být nejvýkonnějším počítačovým virem v historii, a na internet ho s největší pravděpodobností vypustil nějaký stát. Hlavní expert na malware firmy Kaspersky Vitalij Kamljuk se podělil s RT o podrobnostech Stuxnetu na steroidech.

Zdá se, že primárním cílem tohoto data kradoucího viru, který se rozšířil po Středním východě, je Irán, ačkoliv byly zasaženy i další země. Naprostá komplexnost viru a jeho cíle vedly v Moskvě sídlící Kaspersky Lab k názoru, že za tímto útokem je nějaký stát.

Kaspersky si poprvé viru všiml v r. 2010, ačkoliv již mohl způsobovat zmatek na počítačových systémech po mnoho let. Vitalij Kamljuk RT řekl, jak ho jeho společnosti objevila, co činí Flame tak významným, charakteristicky viru, které by mohly ukazovat na jeho tvůrce, a proč my všichni trpíme ve zintenzivňující se kybernetické válce.

RT: Takže jak jste zpozorovali malware, šlo o plánované šetření, nebo to přišlo jako překvapení?

Vitalij Kamljuk: Bylo to překvapení. Původně jsme hledali (jinou formu) malware. Věděli jsme o malware, který se rozšířil po celém Středním východě, napadal stovky počítačů a mazal jejich pevné disky a poté činil systémy nebootovatelnými. Bylo to v podstatě po žádosti Mezinárodní telekomunikační unie, což je součást OSN, která nás vlastně požádala, abychom začali provádět výzkum. Když jsme začali hledat záhadný malware na Středním východě, objevili jsme tuto podezřelou aplikaci, která se ukázala být ještě zajímavější, než původní cíl našeho hledání.

RT: Podle jednoho z vašich expertů se nezdá, že je „Flame“ příčinou fyzického poškození, takže proč byl označen za nejnebezpečnější kybernetický útok v historii?

VK: Je v podstatě na stejné úrovni, jako notoricky známý Stuxnet a Duqu, protože máme podezření, že za vývojem tohoto kybernetického útoku stojí stát, a existují pro to důvody. Tato aplikace nezapadá do žádné existující skupiny vyvinutých nástrojů kybernetických útoků. V současné době existují tři skupiny. Jsou zde tradiční kybernetičtí zločinci, kteří pasou po údajích uživatelů (jako přihlašovací údaje a hesla), aby získali přístup k bankovním účtům přes internet a kradli peníze, posílali spam, nebo prováděli pochybné útoky. Tento (Flame) do skupiny tradičního kybernetického zločinného malware nezapadá. Nezapadá ani do malware aktivistů, kteří používají typicky volně dostupné a open source nástroje k útokům na počítače na internetu. A třetí známou skupinou (zatím) jsou státy.

RT: Čím se tento malware liší od ostatních špionážních programů a jaké škody může způsobit?

VK: Je dost vyspělý – jeden z nejkomplexnějších malware, který jsme kdy viděli. Dokonce i jeho velikost – přes 20 megabyte, pokud sečtete velikost všech modulů, které jsou součástí útočného balíčku. V porovnání se Stuxnet, který měl jen stovky kilobyte kódů, je velmi velký: má přes 20 megabyte. A analýza Stuxnet nám trvala několik měsíců, takže si umíte představit, že úplná analýza této hrozby nám může zabrat až rok. Takže si myslíme, že je to jeden z nejkomplexnějších malware venku.

Je také celkem jedinečný ve způsobu, jakým krade informace. Pomocí tohoto spyware je možné ukrást různé typy informací. Dokáže nahrávat audio, pokud je k infikovanému systému připojen mikrofon, může procházet nahrávky a přenášet vizuální data. Může krást informace ze vstupních modemů, když jsou ukryty za hvězdičkou, heslová pole; může získávat informace odtud. Také dokáže skenovat lokálně viditelná zařízení Bluetooth, pokud je k lokálnímu systému připojen Bluetooth adaptér.

RT:Existuje souvislost mezi touto novou kybernetickou hrozbou a předešlými rozsáhlými virovými útoky?

VK: Pokoušíme se porovnat a najít podobnosti mezi tímto vývojem a předešlými, samozřejmě, ale je jich tak málo – většinou jen Stuxnet a Duqu. Neexistuje žádný spolehlivý vztah mezi Stuxnet a Flame, jak tomu říkáme… jsou zcela odlišné. Protože Stuxnet byla malá aplikace vyvinutá pro konkrétní cíl, se specifickým záměrem reagovat s průmyslovými řídícími systémy a zničit je. A Flame je univerzální útočný nástroj, používaný většinou ke kybernetické špionáži. Takže existují dvě věci, které má (Flame) společné se Stuxnet a Duqu, a to jsou zranitelná místa, která jsou využívána oběma typy malware. Pravděpodobně jedem malware prostě okopíroval zranitelná místa od druhých malware programů, když byly zveřejněny.

RT: Takže to znamená, že kybernetická válka se rozrůstá rychle, a „Flame“ tento trend živě potvrzuje. Může méně technologicky vyspělé země vzdorovat takovým útokům, nebo to pro ně znamená konec hry?

VK: V této oblasti to není nikdy konec hry, protože pokud země není technologicky vyspělá v této oblasti, nezabrání ji to ve spolupráci s organizacemi, jako je naše, a se soukromými společnostmi v bezpečnostním sektoru, které ji mohou poskytnout cenné informace, které mohou nakonec vést k objevení takových hrozeb. A když takové hrozby objevíme, přidáme je natrvalo do antivirových databází, a uživatelé z těchto zemí mohou používat volně dostupné zkušební nástroje a komerční antivirové programy, aby své systémy ochránili.

RT: Tato obrovská spousta informací, které může „Flame“ nashromáždit, kdo by je potřeboval, a je skutečně možné takovou lavinu informací analyzovat?

VK: Především, když mluvíme o velikosti dat, které je třeba analyzovat, víme, že útočníci neinfikují co nejvíce obětí. Jejich zdroje jsou omezené; zdá se, že to chápou. Udržují počet infikovaných strojů více méně stejný. Takže je to stejná úroveň. Když dokončí analyzování dat, která byla ukradena z jedné sítě, malware odstraní a přejdou na jinou. Takže si myslíme, že je stále možné extrahovat pouze údaje, o které mají zájem.

RT: Takže můžeme to označit za kybernetickou válku, a pokud ano, tak co?

VK: Stuxnet a Duqu byly jasnými příklady kybernetických zbraní, které mohly dokonce i fyzicky zničit infrastrukturu, a Flame je pokračováním tohoto příběhu. Takže je to další vývoj v tomto boji, který je pokračováním Stuxnet a Duqu. Existují také státy, které tento vývoj podporují. Myslíme si, že kybernetická válka probíhá již několik let. Lidé si toho jen prostě nebyli vědomi, protože kybernetická válka má jedinečnou charakteristiku: je skrytá. Nikdo neví, kdy operace kybernetické války probíhají. To je její klíčová charakteristika.

RT: Kdo stojí za těmito kybernetickými útoky?

VK: Stejně jako u Stuxnet a Duqu je zatím nejasné, kdo za tím stojí. Je velmi těžké zjistit, kdo za tím stojí, protože když se pokusíme sledovat stopy, kdo aplikaci ovládá – spojí se to s velícími a řídícími stanovišti – a ukáže se… že jde o desítky či více serverů, rozesetých po celém světě v různých zemích. S těmito servery souvisí 80 nebo 90 domén. Většina z nich je registrována pod falešnými identitami. Takže jsou slušně chráněni a skryti. Takže je nejasné, kdo za tím stojí, a my se nepokoušíme spekulovat, kdo by za takovými útoky stát mohl. Pokoušíme se řídit se holými fakty, jako jazykem, který extrahujeme z kódu. V tomto případě jsme našli jen stopy po velmi dobré angličtině, použité uvnitř kódů.

RT: Takže kdo si myslíte, že tuto válku vyhrává?

VK: Myslím, abych byl upřímný, že prohrává lidstvo, protože bojujeme mezi sebou, místo abychom bojovali proti globálním problémům, kterým v životě čelí všichni.

‘Flame’ Virus explained: How it works and who’s behind it vyšel 29. května na Rt.com. Překlad Zvědavec.
Známka 1.1 (hodnotilo 164)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Káva pro Zvědavce

45

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc únor přispělo 100 čtenářů částkou 13 560 korun, což je 45 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Buzny sbírají podpisy pod petici požadující svatby. Politici jim jsou nakloněni21.02.18 21:11 Česká republika 6

Neidentifikované vrtulníky v Afghánistánu21.02.18 02:27 Afghánistán 2

Protiruské pogromy na Ukrajině20.02.18 02:04 Ukrajina 1

Švédsky absurdistan. Krátke multikultúrne spravodajské okienko zo Švédska19.02.18 12:29 Švédsko 1

Starosta (soc. dem.): V Castel Volturno diktují pravidla Nigerijci19.02.18 01:36 Itálie 1

Německem i Rakouskem zní: Zrušme poplatky rádiu a televizi18.02.18 21:49 Německo 0

Sociální úřad přiznal migrantce s dětmi 7.345,45 eur měsíčně. Lidé, kteří to rozlobeně komentovali, budou stíháni pro nenávistné podněcování18.02.18 20:10 Německo 3

Dovolená jen pro černé Američanky18.02.18 16:39 USA 2

Berlín: Protestní pochod žen proti islamizaci k belínskému federálnímu kancléřství18.02.18 16:28 Německo 0

Viersen: Afričan znásilnil 65 letou Němku18.02.18 15:56 Německo 1

"Mnichovský diktát" EU: Pokud ministerstva sama neskoncují s rušivými emocemi okolo relokací, nadiktuje "konečné řešení" Rada Evropy18.02.18 15:43 Evropská unie 1

Dívky mizí ze startu formule 1. Jsou v protikladu s normami dnešní doby18.02.18 15:19 Neurčeno 1

Než migrant překročí hranice Evropy...16.02.18 18:35 Neurčeno 3

Vysoká hra Putina: Turecko nakupuje ruské S40016.02.18 16:25 Turecko 7

Transgender kojí15.02.18 14:47 Británie 1

Dva teplí sdílejí fotku "svého" dosud nenarozeného dítěte na Twitteru 14.02.18 17:23 Británie 3

Přihlouplí češti umělci opět školí Zemana a potažmo národ14.02.18 16:45 Česká republika 3

Tak je to tady: vláda znovu hlásí Česko k fiskálnímu paktu14.02.18 16:34 Neurčeno 0

Kto vraždil na Majdane?14.02.18 07:54 Ukrajina 2

Korfu: Pákistánec pobodal Brita14.02.18 00:36 Řecko 1

Měnové kurzy

USD
20,66 Kč
Euro
25,36 Kč
Libra
28,74 Kč
Kanadský dolar
16,28 Kč
Australský dolar
16,12 Kč
Švýcarský frank
21,99 Kč
100 japonských jenů
19,23 Kč
Čínský juan
3,25 Kč
Polský zloty
6,07 Kč
100 maď. forintů
8,11 Kč
Ukrajinská hřivna
0,76 Kč
100 rublů
36,41 Kč
1 unce (31,1g) zlata
27 352,03 Kč
1 unce stříbra
340,59 Kč
Bitcoin
221 932,13 Kč

Poslední aktualizace: 22.2.2018 07:33 SEČ

Tuto stránku navštívilo 19 859