Стало відомо більше подробиць про вірус нового покоління Flame – Лабораторія Касперського повідомила, що рання версія одного з його модулів використовувалася в коді хробака Stuxnet.
Про Stuxnet стало відомо в червні 2010 року, він вперше в історії використовувався в якості кіберзброї для виведення з ладу промислових об’єктів в Ірані. У вересні 2011 року експерти лабораторії виявили троянця Duqu, метою якого було викрадення конфіденційної інформації (кібершпигунтство). В ході дослідження було встановлено, що Stuxnet і Duqu було створено на спільній платформі, яка отримала назву Tilded.
Експерти лабораторії називають Flame найскладнішим на сьогодні набором інструментів для кібершпигунства. Виявили його в травні 2012 року в ході розслідування, ініційованого Міжнародним Союзом Електрозв’язку. Шпигунську програму виявлено переважно в країнах Близького Сходу. Результати останнього дослідження показують, що розробники платформ Tilded і Flame співпрацювали між собою, а Stuxnet містить в собі компонент на платформі Flame.
Короткі результати дослідження:
1. В коді Stuxnet 2009-го року використовувався модуль платформи Flame. Ймовірно, його створили спеціально для роботи в складі Stuxnet.
2. Це означає, що під час створення Stuxnet на початку 2009 року платформа Flame уже існувала. А також те, що в 2009 році вихідний код принаймні одного з модулів Flame було використано в Stuxnet.
3. Механізм зараження через USB у Flame і Stuxnet ідентичний.
4. Починаючи з 2010 року робота над платформами велася незалежно одна від одної. Однак експерти лабораторії припускають, що розробники могли обмінюватись інформацією про вразливості нульового рівня.
Повні результати дослідження і технічні подробиці ви можете переглянути за цим посиланням.
