.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Technology >> Securitate >> Stiri si comunicate
Flame – o noua arma cibernetica
Kaspersky Lab a descoperit un program periculos extrem de sofisticat, care este folosit ca armă cibernetică împotriva mai multor ţări. Complexitatea şi funcţionalităţile noului malware le depăşesc cu mult pe cele ale ameninţărilor informatice cunoscute până în prezent.
Acesta a fost descoperit de experţii Kaspersky Lab în timpul unei investigaţii iniţiate la cererea Uniunii Internaţionale a Telecomunicaţiilor (ITU), un organism specializat al ONU, cu sediul la Geneva. Programul periculos, identificat de produsele Kaspersky Lab cu numele Worm.Win32.Flame, a fost creat pentru spionaj cibernetic şi are capacitatea de a fura date confidenţiale, de a face capturi de ecran, a strânge informaţii despre sistemele atacate, fişierele stocate, datele de contact şi poate înregistra chiar conversaţii audio, dacă acel computer are ataşat un microfon (inclusiv de la camera web).
Cercetarea independentă a fost iniţiată de ITU şi Kaspersky Lab în urma unei serii de incidente provocate de un alt malware foarte periculos şi necunoscut până în prezent, numit Wiper. Acesta a şters informaţii de pe mai multe computere localizate în zona de vest a Asiei. Analiza Wiper este încă în desfăşurare, dar, în timpul procesului, experţii Kaspersky Lab, în colaborare cu ITU, l-au identificat pe Flame. Cercetările preliminare indică faptul că acest malware există „in the wild” (fără să fi fost detectat până acum) de mai bine de doi ani, adică din luna martie 2010. Din cauza nivelului extrem de complex, dar şi a naturii direcţionate a atacurilor (nu ataca decât anumite ţinte), niciun software antivirus nu a reuşit să-l identifice.
Cu toate că funcţionalităţile lui Flame diferă de cele ale deja celebrelor arme cibernetice Duqu şi Stuxnet, geografia atacurilor, exploatarea anumitor vulnerabilităţi software şi faptul că doar anumite computere sunt vizate de atacuri îl plasează în aceeaşi categorie a super-armelor cibernetice.
„De câţiva ani buni, riscul izbucnirii unui război cibernetic este subiectul cel mai fierbinte al securităţii informatice”, spune Eugene Kaspersky, CEO şi co-fondator Kaspersky Lab. „Stuxnet şi Duqu făceau parte dintr-un singur lanţ de atac, care a ridicat mari semne de întrebare în întreaga lume. Flame reprezintă o nouă etapă în acest război şi este deosebit de important să înţelegem că astfel de arme cibernetice pot fi utilizate cu uşurinţă împotriva oricărui stat. Însă, această situaţie este diferită de cea a unui război tradiţional, deoarece statele cele mai dezvoltate sunt, de fapt, cele mai vulnerabile în cazul unui conflict informatic”, completează Kaspersky.
Scopul principal al lui Flame este spionajul cibernetic, prin furtul de informaţii de pe computerele infectate. Astfel de informaţii sunt trimise unor servere de comandă şi control localizate în diferite colţuri ale lumii. Natura diversificată a datelor sustrase, adică documente, capturi de ecran, înregistrări audio şi interceptarea traficului de reţea, fac din Flame unul dintre cele mai avansate şi complexe instrumente de atac descoperite vreodată. Modalitatea exactă de atac este încă în proces de identificare, dar este evident faptul că Flame are capacitatea de a se propaga într-o reţea locală folosind mai multe metode, inclusiv aceeaşi vulnerabilitate de imprimantă şi infectare a unui stick USB exploatată şi de Stuxnet.
„Aspectul alarmant al acestei probleme este că întreaga campanie de atac a Flame este în plină desfăşurare, infractorii cibernetici colectând în momentul de faţă informaţii de pe computerele infectate, în timp ce caută să ţintească noi sisteme pentru a-şi atinge scopul”, afirmă Alexander Gostev, Chief Security Expert la Kaspersky Lab.
Experţii Kaspersky Lab sunt în plin proces de analiză a lui Flame. În zilele următoare, o serie de articole publicate pe blogul oficial al companiei (http://www.securelist.com/en/blog) vor dezvălui noi detalii despre acest malware. Pentru moment, se cunoaşte faptul că Flame este compus din mai multe module, fiecare însumând mai mulţi megabytes, care îl fac de 20 de ori mai mare decât Stuxnet, iar analiza trebuie realizată de o echipă de experţi mai numeroasă.
ITU va folosi reţeaua ITU-IMPACT, compusă din 142 de ţări şi companii din industrie, inclusiv Kaspersky Lab, pentru a alerta guvernele şi întreaga comunitate tehnică în privinţa acestui nou malware, expediind, de asemenea, şi analiza tehnică.
Parerea ta conteaza: 
Asemanator
Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video- Construirea unei baze solide pentru securitatea cibernetică a soluțiilor dvs. video
- Cluj Napoca devine centrul hacking-ului și securității cibernetice din Euopa Centrală și de Est
- ATEN: integrare superioară a resurselor IT, în pas cu revoluția AI
- Noul model de reziliență a datelor Zero Trust, conceput de experții IT în securitatea și protecția datelor
- 10 pași prin care ne protejăm compania de atacuri cibernetice
Alte articole scrise de Luiza Sandu
- Studiu: Comerțul online din România a înregistrat în 2016 cea mai mare creștere din Europa
- Studiu Epson: Companiile din România deţin, în medie, 5,5 imprimante
- Microsoft anunta noi solutii si tehnologii care sprijina digitalizarea companiilor
- Ericsson va testa tehnologia 5G in teren, impreuna cu NTT DOCOMO
