Razboiul cibernetic, ep.2. "Flacara" a primit ordin sa nu mai fure din programul nuclear iranian. Cine este statul care ar detine butonul de comanda
Virusul informatic Flame, detectat recent si calificat drept "arma cibernetica", ce viza in special furtul de documente referitoare la programul nuclear iranian, a primit ordin de a disparea fara a lasa urme, a anuntat compania pentru securitate informatica, Symantec.
"La sfarsitul saptamanii trecute, anumite centre de comanda ale virusului Flame au transmis un nou ordin mai multor computere infectate. Acest ordin este menit sa faca virusul sa dispara complet din computerele compromise", a scris Symantec, pe blogul sau.
Flame a fost identificat in mai multe regiuni din lume, in special in Orientul Mijlociu, Europa, America de Nord si Asia-Pacific. Iranul a fost primul stat vizat de aceste atacuri.
Virusul exista de patru ani, dar nu a fost descoperit decat la sfarsitul lui mai de Kaspersky Lab, producator rus de antivirus, care a remarcat complexitatea acestuia si utilizarea in scopuri de "spionaj cibernetic", astfel incat sugereaza implicarea unui stat. In urma acestui anunt, ministrul israelian pentru Afaceri Strategice, Moshe Yaalon, a justificat recursul la un asemenea virus in vederea contracararii amenintarii nucleare iraniene.
Flame prezinta legaturi cu Stuxnet, un program care a atacat, de asemenea, Teheranul, au anuntat cei de la Kaspersky. O prima analiza a demonstrat ca cele doua programe nu sunt legate intre ele, dar se pare ca specialistii s-au inselat.
Desi descoperit mai recent, Flame ar fi predecesorul Stuxnet, creat in 2009, a declarat Aleksandr Gostev, un specialist Kaspersky.
"Codul Stuxnet foloseste o structura de programare conceputa pe Flame si probabil dezvoltata specific pentru a functiona cu Stuxnet", a explicat el.
Acest lucru sugereaza existenta "a doua echipe de programatori independenti", conectate intre ele si care "au lucrat fiecare pe platfomra ei din 2007-2008 pana mai tarziu", a mai adaugat el, precizand ca Flame ar putea data din vara lui 2008.
Johannes Ullrich, un expert de la o companie americana de formare in securitate informatica, SANS Technology Institute, apreciaza totusi ca legatura intre cei doi virusi nu este atat de evidenta. "Continui sa cred ca (Flame) nu a fost elaborat de acelasi grup sau acelasi individ ca Stuxnet", a declarat el pentru AFP. "Dar acest lucru nu vrea sa insemne ca cele doua grupuri nu s-au coordonat sau ca nu au partajat liniile programului", a mai spus el.
"Codurile (celor doi virusi) ar putea fi scrise de doi protagonisti diferiti care lucreaza pentru acelasi guvern si care, in consecinta, au avut acces la resurse comune", afirma Ullrich.
Sursa: Mediafax