Słów kilka o Flamele…

Cyberwojna trwa i seria zagrożeń z nią związanych jest ciągle aktualna. Najpierw był Stuxnet, później Duqu a teraz Flame. Czy jest się czego bać? Czy pierwsza światowa cyberwojna wisi w powietrzu? Żarty się skończyły. Należy rozważyć każdy możliwy scenariusz.

Flamele to backdoor i trojan w jednym, który pozostawał niezauważony wg. Kaspersky Lab od marca 2010 roku, a wg. CrySyS Lab od grudnia 2007. Charakteryzuje się dużym rozmiarem, ponieważ jego „waga” to około 20 MB. Zawiera ponad 20 modułów, z których większość jest przedmiotem badań analityków. Z przeanalizowanych modułów szkodnika wynika, że jest on narzędziem, które ma za zadanie wykraść dane. Jednym słowem chodzi o szpiegostwo przemysłowe. Dane, które go interesują to dokumenty, maile, notatki, ale też dyskusje w newralgicznych miejscach.

Co potrafi? Potrafi dużo. Jest w stanie tworzyć zrzuty ekranu i zapisywać dane audio z wewnętrznego mikrofonu komputera. Jeśli na zainfekowanym komputerze obecny jest protokół Bluetooth, to Flame jest na tyle sprytny, że bez problemu potrafi zbierać informacje na temat urządzeń korzystających z Bluetooth’a znajdujących się w pobliżu. Wszystkie zebrane w ten sposób dane są kompresowane i natychmiast przesyłane do centrum kontroli. Dzieje się to przy pomocy utajnionego kanału SSL.

Flamele – jak on to robi?

Istnieje kilka serwerów kontroli, które są rozproszone po całym świecie. Liczba unikalnych domen z których korzysta Flame do komunikacji z centrami kontroli może sięgać nawet 80. Pozostaje on w stałym kontakcie z centrami kontroli oraz zarządzającymi nimi operatorami. Dzięki odpowiednim sygnałom otrzymywanym właśnie od operatorów możliwa jest jego replikacja, a także kompletne odinstalowanie trojana z komputera ofiary. Rozprzestrzenianie się tego złośliwego i uciążliwego oprogramowania jest możliwe dzięki zainfekowanym nośnikom wymiennym, zarażonym komputerom w sieci wewnętrznej, fałszywym mail-om lub stronom serwujących Phishing. Ale nie jest jeszcze jednak znany sposób w jaki doszło do pierwszego zainfekowania. Zidentyfikowane zarażone systemy znajdują się w państwach Bliskiego Wschodu m.in. w Iranie, Izraelu, Sudanie i Syrii. Wszystko wskazuje na to, że nadzór nad tworzeniem Flame’a, podobnie jak w przypadku Stuxneta i Dugu, objął rząd któregoś z państw. Nie wiadomo jednak którego. Ofiarami Flame’a padły osoby prywatne, no i oczywiście organizacje rządowe. Flame zainfekowało do tej pory kilkaset urządzeń.

 Flamale i szum medialny

Flame został okrzyknięty najbardziej wyrafinowaną cyberbronią jaka do tej pory udało się człowiekowi wynaleźć. Internetowe serwisy prześcigają się w umieszczaniu informacji o tym, co to narzędzie potrafi i do czego używają ich cyberprzestępcy. W najbliższym czasie w Internecie i innych mediach będzie dużo zamieszania właśnie wokół Flamele. Być może dlatego, że dla zwykłego śmiertelnika, cyberbroń to brzmi groźnie. Jedno wiemy na pewno, że analiza wszystkich funkcjonalności, w które jest wyposażony Flame zajmie kilka miesięcy.

Trafiłeś na tę stronę szukając:

• jak działa sieć komputerowa