Ереван/Медиамакс/. Впервые в истории группа стран подверглась атаке с помощью кибероружия, созданного государством.
Главной целью нападения стал Иран, однако среди стран, подвергшихся атаке также Сирия, Судан, Ливан, Саудовская Аравия и Египет, пишет сегодня Коммерсантъ.
Тегеран обнаружил, что из компьютерных систем его госструктур пропадает секретная информация. Для обнаружения вируса власти Ирана обратились к Международному союзу электросвязи, который, в свою очередь поручил поиск шпиона российской «Лаборатории Касперского», венгерской CrySys Lab и ирландскому отделению Symantec.
Выявленный экспертами вирус поразил воображение программистов. «Это, пожалуй, самое изощренное кибероружие на сегодняшний день»,- заявил представитель «Лаборатории Касперского» Александр Гостев.
Предполагается, что вирус, поразивший иранские госучреждения, является самым опасным из всех известных ранее вирусов-шпионов Flame.
Сам Иран, а также большинство экспертов считают, что инициатором атаки является Израиль. Предполагается, что вирус был запущен в 2010 году и уже инфицировал несколько тысяч компьютеров.
По данным экспертов Flame проникает в компьютер с флешки или по локальной сети, копирует хранящуюся в нем информацию и посылает ее на командные серверы. Червь крадет не только данные из папок - каждые 60 секунд он делает скриншоты. Если же открыта электронная почта или ICQ, скриншоты делаются каждые 15 секунд. Программа позволяет с помощью удаленного доступа включать встроенный микрофон и записывать происходящее. Более того, используя Wi-Fi и Bluetooth, она собирает информацию и с окружающих устройств: мобильных телефонов и ноутбуков. Ни одна из ранее известных программ не позволяла красть данные столь разнообразными способами.
Все эксперты единогласны во мнении, что создать такой вирус под силу только госструктурам.