MOSKVA - Ruským expertom sa podarilo odhaliť jeden z najrozsiahlejších kybernetových útokov v histórii. Malware s názvom Flame, za ktorým podľa nich zrejme stojí doteraz neznámy štát, prenikol do počítačov v Izraeli, Iráne, Sýrii, Egypte a rade ďalších krajín.
Odborníci z bezpečnostnej firmy Kaspersky Labs vírus popísali ako "jednu z najkomplexnejších hrozieb, ktorá bola kedy objavená". Flame podľa nich síce nespôsobuje materiálne škody, ale zhromažďuje, čiže kradne, obrovské množstvo citlivých informácií. Do vyšetrovania sa zapojila aj Medzinárodná telekomunikačná únie OSN.
"Akonáhle je systém infikovaný, Flame spustí sadu operácií vrátane monitorovania sieťovej prevádzky, snímania obrazovky, nahrávania audio konverzácií či zaznamenávania úderov klávesnice," vysvetlil Vitalij Kamluk. Na vykonávaní špecifických úloh sa potom môžu podieľať ďalšie nástroje. Funguje to podobne, ako keď si používateľ smartphonu po jeho kúpe postupne pridáva nové aplikácie.
Spomínaný malware dokáže diaľkovo meniť nastavenia infikovaného počítača, zapnúť jeho mikrofóny a nahrávať konverzáciu v jeho blízkosti. Je tiež schopný automaticky detekovať spustenie e-mailového klienta či chatovacieho programu.
Vírus sa v tisícoch počítačov ukrýval päť rokov, v prevádzke je však podľa BBC len necelé dva. Zameriaval sa na jednotlivcov, spoločnosti, akademické inštitúcie i vládne úrady v Izraeli, Iráne, Sýrii, Egypte, Sudáne, Saudskej Arábii či Libanonu.
Zdrojový kód vírusu dosahuje veľkosti 20 MB, čo je asi dvadsaťkrát viac ako kód Stuxnetu, ktorý v minulosti ochromil jadrový program Iránu. Je veľmi zložitý a znalci zatiaľ netušia, ako presne funguje. Jeho analýza zaberie niekoľko rokov. Ide pravdepodobne o dielo vlády nejakého neznámeho štátu a nie nezávislých kyberzločincov.
To, že je útok skutočne vážny, potvrdil aj profesor Alan Woodward z univerzity v anglickom Surry. "Je to v podstate vysávač citlivých informácií. Kým Stuxnet mal iba jediný účel, Flame je celou sadou nástrojov," upresnil.
Ide už o tretiu mocnú kyberzbraň, ktorú experti odhalili po víruse Stuxnet a jeho "bratovi" Duque. To len podporuje špekulácie, že štáty po celom svete už dlho "prevádzkujú" podobné vírusy, na ktoré sa zatiaľ neprišlo. Správu priniesol spravodajský portál tn.cz.