Odhalen největší kyberútok v dějinách, virus Flame kradl data na Blízkém východě

Aktuality

MOSKVA | Ruští experti odhalili jeden z nejrozsáhlejších kyberútoků v historii, píše v pondělí webový portál televize BBC. Malware s názvem Flame, za kterým podle nich nejspíš stojí dosud neznámý stát, pronikl do počítačů v Izraeli, Íránu, Sýrii, Egyptě a řadě dalších zemí.

Virus odhalili experti z ruské bezpečnostní firmy Kaspersky Labs. Popsali ho jako "jednu z nejkomplexnějších hrozeb, která byla kdy objevena".

Flame nezpůsobuje hmotné škody, avšak shromažďuje obrovské množství citlivých informací, jinými slovy - krade. Do vyšetřování okolností kyberútoku se zapojila Mezinárodní telekomunikační unie OSN.

"Jakmile je systém infikován, Flame spustí komplexní sadu operací včetně monitorování síťového provozu, snímání obrazovky, nahrávání audio konverzací, zaznamenávání úderů klávesnice a tak dále," cituje BBC experta na škodlivý software Vitalije Kamluka.

Jakmile Flame napadne počítač, lze k provádění specifických úkolů přidat další nástroje. Funguje to podobně, jako když si uživatel smartphonu po jeho koupi postupně přidává nové aplikace, píše BBC.

Zmíněný malware dokáže dálkově měnit nastavení infikovaného počítače, zapnout jeho mikrofony a nahrávat konverzaci v jeho blízkosti. Je také schopen automaticky detekovat spuštění "zajímavých" aplikací: e-mailového klienta či chatovacího programu.

Agentura Reuters píše, že vir se v tisících počítačů ukrýval pět let. Podle BBC je však v provozu teprve od srpna 2010. Zaměřoval se na jednotlivce, společnosti, akademické instituce i vládní úřady v Izraeli, Íránu, Sýrii, Egyptě, Súdánu, Saúdské Arábii či Libanonu.

Zdrojový kód viru dosahuje velikosti 20 MB, což je asi dvacetkrát víc než kód Stuxnetu, který v minulosti ochromil jaderný program Íránu. Pro jeho složitost znalci zatím netuší, jak přesně funguje a co umí. Jeho analýza nejspíš zabere několik let.

Komplikovanost viru napovídá, že nejde o dílo nezávislých kyberzločinců, ale některého dosud neznámého státu. V současnosti podle něj existují tři známé skupiny, které vyvíjejí malware: hacktivisté typu hnutí Anonymous, "obyčejní" kyberzločinci a vlády států.

"Flame nebyl vytvořen ke krádežím peněz z bankovních účtů. Liší se také od spíše jednodušších hackerských nástrojů a malwaru, který využívají hacktivisté. Vyloučíme-li tedy kyberzločince a hacktivisty, dospějeme k závěru, že je to nejspíš práce třetí skupiny," vysvětlil ruský odborník.

To, že je útok skutečně závažný, připouští i profesor Alan Woodward z univerzity v anglickém Surry. "Je to v podstatě vysavač citlivých informací. Zatímco virus Stuxnet měl pouze jediný účel, Flame je celou sadou nástrojů," řekl BBC.

Jde o třetí mocnou kyberzbraň, kterou se expertům podařilo odhalit po viru Stuxnet a jeho "bratříčkovi" Duqu, jenž nese jméno po známém padouchovi z Hvězdných válek. To však podle Reuters podpoří spekulace, že státy po celém světě už dlouho provozují řadu podobných virů, na které se jen zatím nepřišlo.

"Pokud Flame mohl fungovat pět let, aniž bybyl objeven, jediným logickým závěrem je, že probíhají další operace, o kterých nevíme," řekl agentuře Roel Schouwenberg z firmy Kaspersky.

Tématické zařazení:

» Aktuality

» Zajímavosti