Atac cibernetic masiv descoperit de cercetătorii de la Kaspersky

17

Un atac cibernetic cu orientare complexă, care colectează date personale din ţări precum Israel și Iran a fost descoperit de cercetătorii companiei de securitate informatică rusească Kaspersky Labs.

Malware-ul, cunoscut sub denumirea de Flame, operează încă din august 2010, au declarat reprezentanţii companiei, citaţi de BBC. Potrivit acestora, atacul ar fi fost finanţat de un stat, însă specialiștii nu au putut identifica încă originea exactă a acestuia. Flame a fost descris drept „una dintre cele mai complexe ameninţări (informatice, n.r.) descoperite vreodată."

Programul nu pare a cauza daune fizice, în schimb colectează cantităţi uriașe de informaţii sensibile, a declarat Vitaly Kamluk, chief malware expert în cadrul Kaspersky Labs.

Kamluk a mai adăugat că mărimea și complexitatea Flame sugerează că acesta nu este produsul unor infractori cibernetici independenţi, ci este, cel mai probabil, susţinut de o putere guvernamentală. „În prezent, există trei clase de jucători care dezvoltă malware și spyware: hacktiviștii, infractorii cibernetici și statele. Flame nu este conceput pentru a fura bani din conturi bancare. De asemenea, este diferit de alte instrumente malware și de hacking utilizate de către hacktiviști. Astfel (…) am ajuns la concluzia că atacul apartine celei de-a treia categorii.”

Prof. Alan Woodward, din cadrul Departamentului de Informatică al Universităţii din Surrey, a declarat că Flame „este, de fapt, un aspirator industrial de informaţii sensibile” și că, spre deosebire de Stuxnet, care a fost proiectat pentru îndeplinirea unei sarcini specifice, este mult mai sofisticat.

Peste 600 de obiective au fost atacate până acum de Flame, a precizat Kamluk, de la persoane fizice la companii, instituţii academice și sisteme guvernamentale. National Computer Emergengy Response Team din Iran a lansat o alertă de securitate, precizând că Flame este responsabil de „pierderile imense de date” care au avut loc, recent, în ţară.