Virus „Flame“ vysvětlen: Jak funguje a kdo je za ním

1.6.2012 Komentáře Témata: Terorismus, Počítače 1151 slov

Flame může být nejvýkonnějším počítačovým virem v historii, a na internet ho s největší pravděpodobností vypustil nějaký stát. Hlavní expert na malware firmy Kaspersky Vitalij Kamljuk se podělil s RT o podrobnostech Stuxnetu na steroidech.

Zdá se, že primárním cílem tohoto data kradoucího viru, který se rozšířil po Středním východě, je Irán, ačkoliv byly zasaženy i další země. Naprostá komplexnost viru a jeho cíle vedly v Moskvě sídlící Kaspersky Lab k názoru, že za tímto útokem je nějaký stát.

Kaspersky si poprvé viru všiml v r. 2010, ačkoliv již mohl způsobovat zmatek na počítačových systémech po mnoho let. Vitalij Kamljuk RT řekl, jak ho jeho společnosti objevila, co činí Flame tak významným, charakteristicky viru, které by mohly ukazovat na jeho tvůrce, a proč my všichni trpíme ve zintenzivňující se kybernetické válce.

RT: Takže jak jste zpozorovali malware, šlo o plánované šetření, nebo to přišlo jako překvapení?

Vitalij Kamljuk: Bylo to překvapení. Původně jsme hledali (jinou formu) malware. Věděli jsme o malware, který se rozšířil po celém Středním východě, napadal stovky počítačů a mazal jejich pevné disky a poté činil systémy nebootovatelnými. Bylo to v podstatě po žádosti Mezinárodní telekomunikační unie, což je součást OSN, která nás vlastně požádala, abychom začali provádět výzkum. Když jsme začali hledat záhadný malware na Středním východě, objevili jsme tuto podezřelou aplikaci, která se ukázala být ještě zajímavější, než původní cíl našeho hledání.

RT: Podle jednoho z vašich expertů se nezdá, že je „Flame“ příčinou fyzického poškození, takže proč byl označen za nejnebezpečnější kybernetický útok v historii?

VK: Je v podstatě na stejné úrovni, jako notoricky známý Stuxnet a Duqu, protože máme podezření, že za vývojem tohoto kybernetického útoku stojí stát, a existují pro to důvody. Tato aplikace nezapadá do žádné existující skupiny vyvinutých nástrojů kybernetických útoků. V současné době existují tři skupiny. Jsou zde tradiční kybernetičtí zločinci, kteří pasou po údajích uživatelů (jako přihlašovací údaje a hesla), aby získali přístup k bankovním účtům přes internet a kradli peníze, posílali spam, nebo prováděli pochybné útoky. Tento (Flame) do skupiny tradičního kybernetického zločinného malware nezapadá. Nezapadá ani do malware aktivistů, kteří používají typicky volně dostupné a open source nástroje k útokům na počítače na internetu. A třetí známou skupinou (zatím) jsou státy.

RT: Čím se tento malware liší od ostatních špionážních programů a jaké škody může způsobit?

VK: Je dost vyspělý – jeden z nejkomplexnějších malware, který jsme kdy viděli. Dokonce i jeho velikost – přes 20 megabyte, pokud sečtete velikost všech modulů, které jsou součástí útočného balíčku. V porovnání se Stuxnet, který měl jen stovky kilobyte kódů, je velmi velký: má přes 20 megabyte. A analýza Stuxnet nám trvala několik měsíců, takže si umíte představit, že úplná analýza této hrozby nám může zabrat až rok. Takže si myslíme, že je to jeden z nejkomplexnějších malware venku.

Je také celkem jedinečný ve způsobu, jakým krade informace. Pomocí tohoto spyware je možné ukrást různé typy informací. Dokáže nahrávat audio, pokud je k infikovanému systému připojen mikrofon, může procházet nahrávky a přenášet vizuální data. Může krást informace ze vstupních modemů, když jsou ukryty za hvězdičkou, heslová pole; může získávat informace odtud. Také dokáže skenovat lokálně viditelná zařízení Bluetooth, pokud je k lokálnímu systému připojen Bluetooth adaptér.

RT:Existuje souvislost mezi touto novou kybernetickou hrozbou a předešlými rozsáhlými virovými útoky?

VK: Pokoušíme se porovnat a najít podobnosti mezi tímto vývojem a předešlými, samozřejmě, ale je jich tak málo – většinou jen Stuxnet a Duqu. Neexistuje žádný spolehlivý vztah mezi Stuxnet a Flame, jak tomu říkáme… jsou zcela odlišné. Protože Stuxnet byla malá aplikace vyvinutá pro konkrétní cíl, se specifickým záměrem reagovat s průmyslovými řídícími systémy a zničit je. A Flame je univerzální útočný nástroj, používaný většinou ke kybernetické špionáži. Takže existují dvě věci, které má (Flame) společné se Stuxnet a Duqu, a to jsou zranitelná místa, která jsou využívána oběma typy malware. Pravděpodobně jedem malware prostě okopíroval zranitelná místa od druhých malware programů, když byly zveřejněny.

RT: Takže to znamená, že kybernetická válka se rozrůstá rychle, a „Flame“ tento trend živě potvrzuje. Může méně technologicky vyspělé země vzdorovat takovým útokům, nebo to pro ně znamená konec hry?

VK: V této oblasti to není nikdy konec hry, protože pokud země není technologicky vyspělá v této oblasti, nezabrání ji to ve spolupráci s organizacemi, jako je naše, a se soukromými společnostmi v bezpečnostním sektoru, které ji mohou poskytnout cenné informace, které mohou nakonec vést k objevení takových hrozeb. A když takové hrozby objevíme, přidáme je natrvalo do antivirových databází, a uživatelé z těchto zemí mohou používat volně dostupné zkušební nástroje a komerční antivirové programy, aby své systémy ochránili.

RT: Tato obrovská spousta informací, které může „Flame“ nashromáždit, kdo by je potřeboval, a je skutečně možné takovou lavinu informací analyzovat?

VK: Především, když mluvíme o velikosti dat, které je třeba analyzovat, víme, že útočníci neinfikují co nejvíce obětí. Jejich zdroje jsou omezené; zdá se, že to chápou. Udržují počet infikovaných strojů více méně stejný. Takže je to stejná úroveň. Když dokončí analyzování dat, která byla ukradena z jedné sítě, malware odstraní a přejdou na jinou. Takže si myslíme, že je stále možné extrahovat pouze údaje, o které mají zájem.

RT: Takže můžeme to označit za kybernetickou válku, a pokud ano, tak co?

VK: Stuxnet a Duqu byly jasnými příklady kybernetických zbraní, které mohly dokonce i fyzicky zničit infrastrukturu, a Flame je pokračováním tohoto příběhu. Takže je to další vývoj v tomto boji, který je pokračováním Stuxnet a Duqu. Existují také státy, které tento vývoj podporují. Myslíme si, že kybernetická válka probíhá již několik let. Lidé si toho jen prostě nebyli vědomi, protože kybernetická válka má jedinečnou charakteristiku: je skrytá. Nikdo neví, kdy operace kybernetické války probíhají. To je její klíčová charakteristika.

RT: Kdo stojí za těmito kybernetickými útoky?

VK: Stejně jako u Stuxnet a Duqu je zatím nejasné, kdo za tím stojí. Je velmi těžké zjistit, kdo za tím stojí, protože když se pokusíme sledovat stopy, kdo aplikaci ovládá – spojí se to s velícími a řídícími stanovišti – a ukáže se… že jde o desítky či více serverů, rozesetých po celém světě v různých zemích. S těmito servery souvisí 80 nebo 90 domén. Většina z nich je registrována pod falešnými identitami. Takže jsou slušně chráněni a skryti. Takže je nejasné, kdo za tím stojí, a my se nepokoušíme spekulovat, kdo by za takovými útoky stát mohl. Pokoušíme se řídit se holými fakty, jako jazykem, který extrahujeme z kódu. V tomto případě jsme našli jen stopy po velmi dobré angličtině, použité uvnitř kódů.

RT: Takže kdo si myslíte, že tuto válku vyhrává?

VK: Myslím, abych byl upřímný, že prohrává lidstvo, protože bojujeme mezi sebou, místo abychom bojovali proti globálním problémům, kterým v životě čelí všichni.

‘Flame’ Virus explained: How it works and who’s behind it vyšel 29. května na Rt.com. Překlad Zvědavec.
Známka 1.1 (hodnotilo 164)

Oznámkujte kvalitu článku jako ve škole
(1-výborný, 5-hrozný)

1  2  3  4  5 

Káva pro Zvědavce

39

Být v obraze něco stojí.
Připojte se k ostatním a staňte se
také sponzorem Zvědavce, stačí
částka v hodnotě jedné kávy měsíčně.

Za měsíc listopad přispělo 97 čtenářů částkou 11 568 korun, což je 39 % měsíčních nákladů provozu Zvědavce.

Bankovní spojení: 2000368066/2010
Ze Slovenska 2000368066/8330
IBAN: CZ4720100000002000368066
BIC/SWIFT: FIOBCZPPXXX

[PayPal]

Bitcoin:
165eUVffx5CuUNwr12JbqqZi6AtrbN22Y7
Další možnosti platby › Související články ›

Ve zkratce

Učitel suspendován poté, co oslovil transgendera jako dívku20.11.17 11:33 Británie 6

Šéf Pirátů: Chceme jenom změnit poměry, aby odpovídaly západní Evropě19.11.17 11:21 Česká republika 0

17. listopad - panoptikum na Václaváku financoval Soros, oligarchové Tomáš a Karel Janečkovi a jejich kámoš Winkler18.11.17 12:00 Česká republika 1

17. litopad - varování před "diktaturou referend" 18.11.17 11:33 Česká republika 2

Dohoda KGB a CIA. Dělení majetku a moci. Schůzka Havla a Sorose v roce 1986 na ambasádě USA v Praze17.11.17 15:08 Česká republika 4

Neatraktivní ženy si stěžují, že je nikdo sexuálně neobtěžoval. Rozjely kampaň Why not me17.11.17 11:13 Neurčeno 7

Lana Lokteff - Proč nechci být menšinou16.11.17 21:33 Neurčeno 4

Šašek Hradílek vydírá Zemana hladovkou16.11.17 12:14 Česká republika 11

Dva články z dnešních novin16.11.17 10:57 Neurčeno 3

Otec sedmi dětí se stal šestiletou holčičkou16.11.17 01:42 Kanada 3

Vánoční trhy se v Rakousku i Německu mění 16.11.17 00:44 Německo 4

EU ruší Dublin a chce brát trvale i ekonomické migranty z Afriky15.11.17 23:14 Evropská unie 3

Jurečka a chemická lobby: Glyfosát15.11.17 08:28 Evropská unie 4

Francie řeší přibývající sebevraždy policistů14.11.17 23:41 Francie 2

Šťastná nálezkyně13.11.17 21:09 Česká republika 0

Jiný pohled na aféru #MeToo13.11.17 12:12 Rusko 2

Stropnický st.: "občané by neměli mít možnost rozhodovat o věcech, u kterých nedokážou posoudit všechny důsledky"12.11.17 18:13 Česká republika 7

Je v pořádku být bílý?12.11.17 17:18 USA 2

Republikánský kandidát měl před 40 lety osahávat 14letou dívku10.11.17 10:16 USA 5

BBC zfalšovala další historickou postavu. Anglickou královnu Margaret z Anjou09.11.17 16:01 Británie 3

Měnové kurzy

USD
21,72 Kč
Euro
25,50 Kč
Libra
28,79 Kč
Kanadský dolar
17,01 Kč
Australský dolar
16,43 Kč
Švýcarský frank
21,92 Kč
100 japonských jenů
19,35 Kč
Čínský juan
3,28 Kč
Polský zloty
6,04 Kč
100 maď. forintů
8,14 Kč
Ukrajinská hřivna
0,82 Kč
100 rublů
36,73 Kč
1 unce (31,1g) zlata
27 806,03 Kč
1 unce stříbra
368,60 Kč
Bitcoin
177 249,04 Kč

Poslední aktualizace: 22.11.2017 07:33 SEČ

Tuto stránku navštívilo 19 628