«Это самое серьезное [кибернетическое] предупреждение, которое мы когда-либо издавали», — заявил в Женеве Марко Обисо, координатор по вопросам компьютерной безопасности Международного союза электросвязи.
В конфиденциальном сообщении государствам – членам ООН будет говориться, что новый вирус является опасным шпионским орудием, которое потенциально может быть использовано для атак на ключевые объекты инфраструктуры, рассказал он во вторник в интервью агентству «Рейтер».
«Они должны быть начеку», — сказал Марко Обисо, добавив, что Flame, по его мнению, был создан в одной из стран – членов ООН.
Появление вируса свидетельствует о продолжающемся новом этапе кибернетической войны, который начался с вирусных атак Stuxnet против ядерной программы Ирана в 2010 году. Вслед за этим Соединенные Штаты в прошлом году впервые открыто заявили, что оставляют за собой право применения силы в ответ на возможную кибернетическую атаку.
Честь открытия вируса принадлежит знаменитой российской компании «Лаборатория Касперского», занимающейся разработкой программного обеспечения для компьютерной безопасности. Причем к его созданию вполне может быть причастно то самое правительство — или правительства – которое запустило предыдущий шпионский вирус Stuxnet, считают эксперты компании.
Flame – самый сложный и крупный из всех известных до сих пор компьютерных вирусов, отмечают в «Лаборатории Касперского». Занимавшийся его исследованием Роэл Шувенберг говорит об удивительной изменчивости и приспособляемости новой угрозы.
Израильский след
Многие эксперты подозревают, что Flame, так же как и Stuxnet, является делом рук израильской разведки.
Израильский вице-премьер Моше Яалон даже не потрудился отвести подозрения о возможной причастности его страны к вирусным атакам.
«Те, кто воспринимает всерьез иранскую угрозу, скорее всего, принимают различные меры, в том числе и эти, чтобы предотвратить ее, — заявил он в эфире «Армейского радио», отвечая на вопрос о вирусе Flame. — Израиль счастлив обладать высокими технологиями, и мы можем похвастаться инструментами, которые открывают для нас различные возможности».
«Червь» похищает данные с сетевых компьютеров, в том числе записи разговоров и деловую переписку, не поражая при этом систему и не нарушая ее работу. Куда отправляется украденная информация, российским экспертам отследить не удалось.
«Я думаю, это гораздо более серьезная угроза, чем Stuxnet», — говорит Марко Обисо из Международного союза электросвязи (МСЭ).
Он сообщил, что его организация намерена создать специальную программу по сбору данных, в том числе образцов вирусов, для отслеживания распространения Flame по всему миру и наблюдения за любыми изменениями в его составе.
Специалисты «Лаборатории Касперского» обнаружили вирус после того, как представители МСЭ обратились к ним с просьбой расследовать недавние сообщения из Тегерана о том, что таинственный вирус вызвал огромные потери данных на некоторых иранских компьютерных системах.
Правда, сам похищающий информацию вирус команде «Касперского» до сих пор обнаружить не удалось, поскольку иранское правительство не предоставило компании образец вредоносной программы, сообщает «Аль-Джазира».
«Мы считаем, что это очень редкий пример кибервойны. И он прекрасно иллюстрирует то, какие кибероперации планируются в тайне от нас. Один из главных признаков кибервойны, как мы ее понимаем, это именно полная секретность», — заявил «Евроньюс» эксперт «Лаборатории Касперского» Виталий Кулюк.
