HomeStiriSoftware › Atac cibernetic masiv in mai multe tari

Atac cibernetic masiv in mai multe tari

29 mai 2012 | 12:58
Epoca de aur a spionajul informatic international a atins apogeul. Kaspersky a descoperit un program periculos extrem de sofisticat, care este folosit ca arma cibernetica impotriva mai multor tari. Complexitatea si functionalitatile noului malware le depasesc cu mult pe cele ale amenintarilor informatice cunoscute pana in prezent.
Atac cibernetic masiv in mai multe tari

Acesta a fost descoperit de expertii Kaspersky in timpul unei investigatii initiate la cererea Uniunii Internationale a Telecomunicatiilor (ITU), un organism specializat al ONU, cu sediul la Geneva. Programul periculos, identificat de produsele Kaspersky Lab cu numele Worm.Win32.Flame, a fost creat pentru spionaj cibernetic si are capacitatea de a fura date confidentiale, de a face capturi de ecran, a strange informatii despre sistemele atacate, fisierele stocate, datele de contact si poate inregistra chiar conversatii audio, daca acel computer are atasat un microfon (inclusiv de la camera web).

Cercetarea independenta a fost initiata de ITU si Kaspersky in urma unei serii de incidente provocate de un alt malware foarte periculos si necunoscut pana in prezent, numit Wiper. Acesta a sters informatii de pe mai multe computere localizate in zona de vest a Asiei. Analiza Wiper este inca in desfasurare, dar, in timpul procesului, expertii Kaspersky Lab, in colaborare cu ITU, l-au identificat pe Flame. Cercetarile preliminare indica faptul ca acest malware exista „in the wild” (fara sa fi fost detectat pana acum) de mai bine de doi ani, adica din luna martie 2010. Din cauza nivelului extrem de complex, dar si a naturii directionate a atacurilor (nu ataca decat anumite tinte), niciun software antivirus nu a reusit sa-l identifice.

Cu toate ca functionalitatile lui Flame difera de cele ale deja celebrelor arme cibernetice Duqu si Stuxnet, geografia atacurilor, exploatarea anumitor vulnerabilitati software si faptul ca doar anumite computere sunt vizate de atacuri il plaseaza in aceeasi categorie a super-armelor cibernetice.

De cativa ani buni, riscul izbucnirii unui razboi cibernetic este subiectul cel mai fierbinte al securitatii informatice”, spune Eugene Kaspersky, CEO si co-fondator Kaspersky Lab. „Stuxnet si Duqu faceau parte dintr-un singur lant de atac, care a ridicat mari semne de intrebare in intreaga lume. Flame reprezinta o noua etapa in acest razboi si este deosebit de important sa intelegem ca astfel de arme cibernetice pot fi utilizate cu usurinta impotriva oricarui stat. insa, aceasta situatie este diferita de cea a unui razboi traditional, deoarece statele cele mai dezvoltate sunt, de fapt, cele mai vulnerabile in cazul unui conflict informatic”, completeaza Kaspersky.

Scopul principal al lui Flame este spionajul cibernetic, prin furtul de informatii de pe computerele infectate. Astfel de informatii sunt trimise unor servere de comanda si control localizate in diferite colturi ale lumii. Natura diversificata a datelor sustrase, adica documente, capturi de ecran, inregistrari audio si interceptarea traficului de retea, fac din Flame unul dintre cele mai avansate si complexe instrumente de atac descoperite vreodata. Modalitatea exacta de atac este inca in proces de identificare, dar este evident faptul ca Flame are capacitatea de a se propaga intr-o retea locala folosind mai multe metode, inclusiv aceeasi vulnerabilitate de imprimanta si infectare a unui stick USB exploatata si de Stuxnet.

Citeste mai multe despre:
Matei Hanea

Ce parere au cititorii

Nici un comentariu

Logheaza-te ca sa poti comenta.
Discuta online cu un psiholog oricand!