29 Μαΐ 2012

Κακόβουλο λογισμικό εναντίον κρατών


Κακόβουλο λογισμικό εναντίον κρατών

Η νέα απειλή φέρεται να μην προκαλεί ζημιά στα συστήματα, αλλά να συγκεντρώνει τεράστιες ποσότητες ευαίσθητων πληροφοριών
Ερευνητές της ρωσικής εταιρείας λογισμικού ασφαλείας Kaspersky Labs αποκάλυψαν ότι ένα νέο κακόβουλο ηλεκτρονικό πρόγραμμα φέρεται ότι συνέλλεγε απόρρητες πληροφορίες για το Ιράν, το Ισραήλ και άλλες χώρες.
Το πολυσύνθετο κακόβουλο λογισμικό, γνωστό ως «Flame», φέρεται να αποτελεί κρατικό «δημιούργημα» χωρίς να είναι σαφής η ακριβής προέλευσή του.
Η έρευνα της Kaspersky Labs για την κυβερνοεπίθεση διενεργήθηκε από κοινού με τη Διεθνή Ένωση Τηλεπικοινωνιών του ΟΗΕ.
Περισσότεροι από 600 στόχοι φέρεται να έχουν πληγεί από μεμονωμένα πρόσωπα και εταιρείες έως ακαδημαϊκούς θεσμούς και κυβερνητικά συστήματα. Οι αρμόδιες υπηρεσίες του Ιράν εξέδωσαν προειδοποίηση ασφαλείας αναφέροντας πως το συγκεκριμένο λογισμικό ευθύνεται για «πρόσφατα περιστατικά μαζικής απώλειας δεδομένων» στη χώρα. Μεταξύ των κρατών που έχουν επηρεαστεί βρίσκονται το Ιράν, το Ισραήλ, το Σουδάν, η Συρία, ο Λίβανος, η Σαουδική Αραβία και η Αίγυπτος.


Οι ερευνητές κάνουν λόγο για «μία από τις περιπλοκότερες απειλές που έχουν ανακαλυφθεί ποτέ». Η Kaspersky Labs αναφέρει μάλιστα, στο BBC πως εκτιμά ότι το κακόβουλο λογισμικό βρίσκεται σε λειτουργία από τον Αύγουστο του 2010 … αν όχι παλαιότερα.
Η νέα απειλή φέρεται να μην προκαλεί ζημιά στα συστήματα, αλλά να συγκεντρώνει τεράστιες ποσότητες ευαίσθητων πληροφοριών. Από τη στιγμή που το σύστημα προσβάλλεται, το κακόβουλο λογισμικό αρχίζει μία σύνθετη σειρά ενεργειών –ανιχνεύει την κίνηση του δικτύου, τραβά φωτογραφίες της οθόνης, ηχογραφεί συζητήσεις, «παρακολουθεί» το πληκτρολόγιο. Το μέγεθος και η δομή του λογισμικού υποδεικνύουν ότι δεν αποτελεί έργο μεμονωμένων κυβερνοεγκληματιών.