"Лаборатория Касперского" обнаружила новое кибероружие. Речь идет о вирусе под названием Flame. Он представляет собой набор инструментов для организации кибератак. Эксперты говорят, что новый вирус значительно превосходит по сложности известные троянцы Duqu и Stuxnet, выводившие из строя центрифуги на иранских заводах по обогащению урана. В результате этой кибердиверсии ядерная программа Ирана была отброшена на несколько лет назад.
Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского" поясняет: "Если червь Stuxnet имел размер порядка 1 МБ, то червь Flame имеет несколько модулей – это несколько десятков различных файлов, которые он устанавливает в системы, с которыми работает. Их суммарный объем составляет порядка 20 МБ, то есть это в 20 раз больше, чем Stuxnet".
В отличие от целей Stuxnet, основной задачей Flame был кибершпионаж. Вирус позволяет похищать данные, которые вводятся при помощи клавиатуры – например, электронную переписку, информацию о системах–объектах атак, файлы, хранящиеся на компьютере, записывать разговоры его владельца и раз в несколько секунд делать скриншоты экрана. "Последствия вообще его применения могут быть самыми неожиданными, — продолжает Александр Гостев. — Если мы говорим именно о шпионской функции — то, что было украдено при его помощи, может иметь самые далеко идущие последствия. Никто ведь не знает, что конкретно было украдено, в чьи руки это попало, и какие выводы были сделаны на основе этой информации".
Вирус был обнаружен в результате запроса международного института электросвязи, подведомственного ООН. Специалисты "Лаборатории Касперского" пытались найти вирус, который атаковал Иран в конце апреля, но вместо него обнаружили Flame. Принцип работы вируса известен, но его детальный анализ потребует несколько месяцев.
"Мы все прекрасно понимаем, что во всех этих историях мы оказываемся значительно позади атакующих, — отмечает Александр Гостев. — С нашей точки зрения Flame существовал как минимум с 2010 года и оставался незамеченным".
Основным очагом распространения троянца вновь оказался Иран, однако на этот раз инфицированные компьютеры были обнаружены в Палестинской автономии, Судане, Сирии, Ливане, Саудовской Аравии, Египте и некоторых европейских странах. Всего заражению подверглось около 1000 машин. В лаборатории считают, что за созданием вируса стоят государственные структуры, вероятно, спецслужбы. "Это не работа традиционных киберпреступников, цель которых — банальное зарабатывание денег, — добавляет Александр Гостев. — Здесь речь идет об интересах национальной безопасности".
За последние два года это уже третий случай обнаружения кибероружия, созданного по заказу государств. А значит, кибервойны – уже не фантастика, а объективная реальность. Разработка компьютерных вирусов стоит в тысячи раз дешевле производства бомб или ракет, но при этом их разрушительная сила вполне сопоставима с реальным оружием. Очевидно, что распространение кибероружия необходимо контролировать. Эксперты по интернет-безопасности считают, что для этого придется создать новую международную организацию – например, КиберМАГАТЭ.
