Роман Павлов Профессионал

Что такое «зараза по имени Флейм»? Загадка кибершпионажа

Чем больше человечество освобождается от всякого рода тайн и домыслов, тем глубже уходит на дно недоверия и абсурда. Сегодня зашифровано и завуалировано всё и вся. Любая информация проходит многоэтапное «клонирование» и оцифровку, прежде чем быть явленной миру.

Dario Sabljak, Shutterstock.com

Но интересно то, что эти самые тайны и чудеса не появляются сами собой, хотя и кажутся порой чем-то не от мира сего. Надо признать, что рано или поздно войну самому себе человечество проиграет.

Виртуальная зараза по имени «Флейм» (Flame — «пламя»), «обнаруженная» недавно российскими компьютерщиками из Лаборатории Касперского, несколько лет подряд пожирала информационные данные энергетической системы Ближнего Востока. Мировые СМИ уже окрестили червя «новейшим кибероружием» в войне, развёрнутой США и Израилем против ядерной программы Ирана. «Флейм» мощнее и крупнее выявленного ещё в 2010 году червя STUXNET. Звучит громко, но, кажется, небезосновательно.

Многочисленные кибератаки на серверы нефтяного сектора ощущали на себе и прочие крупные корпорации по всему миру. Как по сюжету американского триллера, разрушительной силы вирус заражал компьютеры, беспрепятственно проникал в строго определённые базы данных, пожирая «ту самую» информацию (разноформатные документы, скриншоты, аудиозаписи и т. д.), рассылая данные на серверы по всему миру, тем самым наводя ужас и панику на их хозяев.

Не секрет, что сегодня, в эпоху сверхэволюции интернет-технологий, чтобы раздобыть необходимую информацию, нет острой необходимости привлекать этакого бравого Штирлица с одухотворённым взглядом исподлобья, непререкаемым авторитетом и чётко поставленным политубеждением. Что бы ни говорили «люди в чёрном», человек-шпион со всеми своими человеческими потребностями и прочими заморочками — изначально провальный проект. Взять, к примеру, последние разоблачения российских агентов за рубежом. К тому же, согласитесь, старые методы похищения иностранных секретов в наше время до умиления банальны и где-то даже пошлы. Хотя… шикарны лишь для западных комиксов.

Сверхмощный, изворотливый, самообучающийся и саморазмножающийся вирус — что может быть лучше. Последствия не важны. Главное — результат. И его не приходится ждать долго. Стратегия кибервойн многим известна лишь по фантастическим романам и фильмам. Кажется интересной и завораживающей. На самом деле, вроде бы виртуальный вирус способен на многое — даже убить.

Что касаемо «Флейма», то данный червь не один год активно используется как самое сильное кибероружие для атаки на компьютеры «нужных» организаций в разных странах. Вирус структурно и функционально многократно превосходит все ныне существующие вредоносные программы.

Интересно, что израильская сторона не скрывает использование подобных средств кибершпионажа. Это основная составляющая того арсенала, что они используют в отношении Ирана и прочих потенциальных противников. Однако Израиль тщательно вуалирует какую-либо причастность Ведомства разведки и специальных задач «Моссад» к разработкам «Флейма».

Напомню. Расследование Лаборатории Касперского, в ходе которого и был выявлен опасный вирус, было организовано по фактам серии инцидентов в Западной Азии, где неизвестный и неуловимый «шпион» на протяжении двух лет без следа уничтожал данные с компьютеров. И кстати, весной 2012 года той же заразой были поражены серверы главного терминала экспорта нефти в Персидском заливе на о. Харк.

Ныне известных червей типа STUXNET и DuQu IT-cпециалисты отнесли к одной цепи интернет-атак. «Флейм» — абсолютно иная эволюционная ступень в ведении кибервойн. Благодаря своим гигантским сменным модулям и целеориентированной природе, этот вирус вполне может нести реальную угрозу для безопасности любого государства. Тот, кто прячется за этим вирусом, планомерно и глубоко изучает поражённые информационные системы, выкачивая из них нужный контент для самосовершенствования в достижении собственного умысла.

К сведению. Летом 2010 года вирус STUXNET атаковал сверхзащищённые компьютерные системы управления, в разработке которых непосредственное участие принимал немецкий гигант Siemens. Данные системы, в большей степени, применялись на атомных электростанциях, нефтяных скважинах, водозаборах и прочих стратегически важных государственных объектах в странах Западной Европы, а также в Ливане, Иране, ОАЭ, России и Гонконге. Обвинение в шпионаже было предъявлено Израилю и США, которые активно вели охоту на информацию иранских разработок в сфере ядерного оружия, что, кстати, Тегеран официально отвергал. Кроме промышленных систем, поражёнными вирусом оказались и тысячи частных компьютеров, подключённых к домашней сети.

О способностях «Флейма» стоит сказать особо. Червь считывал любое нажатие клавиш, автоматически включал встроенные в компьютеры микрофоны, создавая аудиофайлы, делал скриншоты, а также посредством Bluetooth считывал списки контактов из смартфонов и планшетников. Благодаря особой способности скрываться от радаров, его так долго и не могли вычислить.

«Флейм», занимающий всего 20 Мб памяти, после попадания на HDD компьютера под видом вроде бы безобидной сессии Internet Explorer самостоятельно выходил в Интернет и передавал находящуюся информацию на удалённый сервер с последующей её записью на носитель. Не исключено, что даже кто-то из вас сталкивался с подобными странностями своего «умного друга»…

Не очень бы хотелось верить, но так может стать, что виртуальная зараза по имени «Флейм» — лишь самое начало, малая толика той мегачумы, способной обернуться для целого мира реальной войной, даже гибелью для всего человечества.

Обновлено 1.08.2012
Статья размещена на сайте 24.07.2012

Комментарии (13):

Чтобы оставить комментарий зарегистрируйтесь или войдите на сайт

Войти через социальные сети:

  • Комментарий удален
    • Роман Павлов, благодарю за статью! Про флейм только раз краем уха в каких-то новостях услышала и ничего не поняла.Ваша статья как для меня, разъяснила картину.А вот хотелось бы узнать,есть-ли уже антивирусы от этой программы?А если на моём пк эта зараза-какие симптомы?

  • Интересная статья.. и это очень понравилось - бравого Штирлица с одухотворённым взглядом исподлобья

  • Большое Вам спасибо за статью!Я ВАМ верю.

    Оценка статьи: 5

  • Я слышал одну из версий того, как этот вирус попал в защищенную систему. "Русскому" сисадмину, работавшему в Иране по контракту, подкинули на стол какую-то флэшку с порнушкой. Он и просмотрел ее на рабочем месте.

    А вообще автор зря волнуется за человечество. Великие изобретения программистов, обычно используются только один раз, первый. После обнаружения, они годны только для музея боевого киберискусства. Так же, как любой раскрытый шпион или диверсант может переходить в разряд писателей или преподователей. Если выживет, конечно.

  • Тамара Меркулова Тамара Меркулова Дебютант 1 августа 2012 в 08:01 отредактирован 1 августа 2012 в 08:05

    в подлой войне, развёрнутой США и Израилем против ядерной программы Ирана.

    Я бы добавила "против подлой ядерной программы Ирана". Тогда все становится на свои места. И вообще где товарищ видел не подлые войны?

    Что касается содержания - подлая "страшилка" без серьезных объяснений. Пассаж: "Не исключено, что даже кто-то из вас сталкивался с подобными странностями своего «умного друга»…" просто радует и поднимает настроение.

    Заключительный абзац - вообще шедевр в духе советской газеты "Правда". В таких случаях следует тихо спросить автора: "Ты хоть сам-то понял, что написал?"

    А вообще - спасибо прогрессу, что те конфликты, которые раньше решались бы кровавыми войнами на сто лет, сейчас решаются в киберпространстве за несколько секунд. Как говорят у нас в Моссаде : "Чик-чак"

    Оценка статьи: 3

    • Комментарий скрыт
      • Марианна Власова Марианна Власова Бывший главный редактор 1 августа 2012 в 10:28 отредактирован 1 августа 2012 в 10:28

        Ашур Гаджиев, потому что "обернуться для целого мира реальной войной, даже гибелью для всего человечества" может именно ядерная программа Ирана, который и в мусульманском мире считается опасным. А при шахе Пехлеви Иран был вполне цивилизованной страной.
        А Ваш аккаунт удаляется за разжигание межнациональной розни.

  • Это нечто! Даже делая скидку на специфику особо вирусной армейской конспирологической контузии, дарю жирную двойку. Браво, Моссад! Так их!
    И тайга горит, небось, тоже из-за бугра? Там в списочке стран рядом с Россией не стыдно было всю приличную компанию поименно называть? Или уж никто порядочный больше не водится? Двойка не за текст, (за текст об Ахматовой я вторую двойку поставила - автору нельзя брать перо в руки на Ахматову), двойка за разжигание.
    Раньше офицеры стрелялись после таких публичных опусов.

    Оценка статьи: 2

  • Благодаря особой способности скрываться от радаров - это шедевр, какие, к чертям, радары? Вообще, слишком много художественного пафоса в защиту иранской ядерной программы.