Вирус Flame был нацелен на иранские секреты

6 июня 2012

Выяснилось также, что хакеры тщательно замаскировались, создав поддельные удостоверения личности, адреса и даже реквизиты своих банковских счетов.

В общей сложности они зарегистрировали более 80 доменных имен, которые использовались для создания целой сети по рассылке вируса, которая прекратила свою работу лишь на прошлой неделе.

Информация собиралась с помощью вируса в течение нескольких лет.

"Лаборатории Касперского" удалось собрать данные о распространении вируса, применив так называемый метод синкхолинга, суть которого заключается в перенаправлении командного трафика троянов на собственный сервер аналитиков.

"Мы умеем перенаправлять запросы от жертв вируса на наш лабораторный сервер, чтобы регистрировать все случаи заражения", - поясняет старший аналитик "Лаборатории Касперског" Виталий Камлюк.

Таким образом, исследователи пришли к выводу, что главным объектом нападения служил Иран, а также Израиль и территория Палестинской автономии.

В первую очередь хакеров интересовала программа AutoCad.

AutoCad является популярным инструментом инженеров и архитекторов.

"Хакеров интересовали чертежи механического и электрического оборудования, - рассказывает специалист по компьютерам университета Суррея профессор Алан Вудвард. - Они либо хотели выяснить, насколько далеко продвинулся тот или иной проект, либо намеревались воровать чертежи с целью перепродажи на черном рынке".

Случаи заражения вирусом были зарегистрированы также в США, Великобритании и ряде европейских стран.

Однако, по мнению исследователей, это не означает, что данные страны были главной целью хакеров.

Источник вируса по-прежнему неизвестен, однако результаты предварительного анализа указывают сразу на несколько возможных центров управления сетью.

Такие центры управления вирусом Flame и сбора информации регулярно меняли дислокацию, передвигаясь из Гонконга в Турцию, Германию, Польшу, Малайзию, Латвию, Швейцарию и Великобританию.

По своим характеристикам Flame сильно напоминает прошлых монстров - Stuxnet и Duqu, которые были задействованы в кибершпионаже.

В частности, главной целью Stuxnet были урановые центрифуги в Иране.

Как следует из , атаку Stuxnet санкционировал лично президент США Барак Обама.

Виталий Камлюк указывает на разительное сходство между Stuxnet и Flame.

"Их география весьма сходна, - утверждает исследователь "Лаборатории Касперского", - и хотя за ними могут стоять разные хакеры, их интересы в целом совпадают".

Хочешь узнать больше - читай отзывы

techno.bigmir.net

← Вернуться на предыдущую страницу

Читайте также:

Притула зворушливо привітав дружину з 41-річчям та показав листівку від дочок 14 января 2026

44-річний Сергій привітав кохану дружину з 41-м днем народження

Іванна Онуфрійчук зліпила першого сніговика разом із 1,5-річним сином 14 января 2026

Телеведуча Іванна Онуфрійчук, яка з сім'єю мешкає у Лозанні, де сніг - велика рідкість, скористалася нагодою, що він вряди-годи випав. Вона зліпила сніговичка разом із сином, 1,5-річним Адамом.

Подкопаєва похвалилася першими успіхами 6-річної доньки в гімнастиці 14 января 2026

6-річна донька олімпійської чемпіонки зі спортивної гімнастики, Лілії Подкопаєвої, схоже, може піти маминим шляхом. Адже Евеліна вже займається гімнастикою і робить перші успіхи. 

 

Вас могут заинтересовать эти отзывы

Medion Group 3.0
Medion Group

Отзывов: 1

Medion Group 4.0
Medion Group

Отзывов: 2

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше