|
Антивирусни експерти са открили доказателства в полза на предположението, че САЩ са разработили три непознати компютърни вируса, които са използвали за кибершпионаж.
Разкритията вероятно ще подхранят и без това силните спекулации, че американското правителство използва компютърните технологии, за да защити интересите си в Близкия Изток в много по-големи мащаби, отколкото се предполага. Името на САЩ вече бе замесено във връзка с разработката на Stuxnet - троянската програма, която атакува мощностите на иранската ядрена програма през 2010 г. и кибершпионския вирус Flame, който бе открит през май тази година.
Разработчици от компаниите за компютърна сигурност Symantec Corp (САЩ) и Kaspersky Lab (Русия), а така също немската CERT-Bund/BSI и IMPACT, са разкрили, че хората разработили и управлявали Flame, може би са управлявали и три други, все още неразкрити вируса.
Двете компании за сигурност, чиито изследвания са се провели независимо едно от друго, отказват да назоват кой стои зад създаването на Flame, предават от Reuters. Агенцията съобщава, че западни представители на правоохранителните органи са съобщили пред нейни представители, че САЩ има роля в създаването на Flame. А според Washington Post участие има и израелската държава.
Kaspersky и Symantec разкриват своите открития в съобщения, които описват C&C сървърите използвани за комуникация и контрол над заразените с Flame компютърни системи.
И двете компании съобщават, че дейността на Flame e "подпомогната" от програма, наречена Newsforyou, която е създадена от четирима разработчици на софтуер през 2006 г. Тя е била "маскирана", като обикновена програма за управление на съдържанието разположено на уебсайтове, което и я е предпазвало от откриването ? от антивирусните разработчици досега.
Чрез Newsforyou са били управлявани четири типа програми: Flame и програми с кодовите имена SP, SPE и IP. Нито една от страните включили се в изследването не са открили проби от другите три програми.
Според Kaspersky Lab, трите програми са инструменти за саботаж или шпионаж, различни от Flame, а от Symantec не са убедени, че не става въпрос за варианти на Flame.
"Знаем със сигурност, че те са някъде там. Просто не сме открили начина по който да стигнем до тях, но полагаме усилия, за да успеем", заявява антивирусният експерт от Symantec Викрам Такур в интервю.
Според Kaspersky Lab има няколко компютъра в Иран и Ливан заразени с новооткритите вируси, които се опитват да се свържат с С&С сървърите.
Разработчиците твърдят, че са открили голямо количество криптирана информация на един от сървърите, но не могат да я анализират, тъй като според тях е практически невъзможно да разкрият паролата с която е шифрован информационния масив. Според тях сложното криптиране е направено с цел да не могат хората управляващи Newsforyou да получат достъп до секретната информация с чиято помощ тя е била извличана.
Според Symantec използваният метод за сваляне и качване на информация, отговаря на метода по който биват провеждани военни и разузнавателни операции. |
