Сложнейший компьютерный вирус направленного действия, пять лет собиравший засекреченные электронные данные в регионе Ближнего Востока, выявили эксперты российской компании-разработчика решений в сфере кибербезопасности «Лаборатория Касперского».
Получивший наименование Flame вирус имеет наиболее сложную структуру среди всех вредоносных программ, обнаруженных до настоящего времени, считает старший аналитик «Лаборатории Касперского» Роэль Шувенберг. Он способен похищать файлы с данными, удаленно изменять настройки компьютеров, включать на них микрофоны и записывать разговоры, делать снимки изображения, выведенного на мониторе, а также копировать переписку в программах моментального обмена сообщениями.
Вирус под названием Flame работал с августа 2010 года. Компания считает, что масштабная кибератака была проведена при финансовой поддержке правительства, так как ее целью стали не банковские счета, за которыми обычно охотятся хакеры-преступники. Помимо этого, код Flame слишком сложен, чтобы предполагать, что ее создателями является группа активистов. Однако в какой стране программа была разработана, пока не установлено.
Вирус не наносит ущерба данным. Вместо этого он проводит комплексный набор операций, включающий считывание сетевого трафика, снятие скриншотов, запись аудиобесед, перехват ввода с клавиатуры и так далее.
Flame поразил уже более 600 целей, включая как индивидуальных предпринимателей, так и научные учреждения и правительственные системы. В частности, Национальная команда по борьбе с компьютерными атаками Ирана уже опубликовала сообщение о том, что авторы Flame несут ответственность за «недавние случаи массовой утечки данных», произошедшие за последние месяцы.
Помимо Ирана, среди стран, где действовал вирус, оказались Израиль, Судан, Сирия, Ливан, Саудовская Аравия и Египет.