Вирус Flame был нацелен на иранские секреты

6 июня 2012

Выяснилось также, что хакеры тщательно замаскировались, создав поддельные удостоверения личности, адреса и даже реквизиты своих банковских счетов.

В общей сложности они зарегистрировали более 80 доменных имен, которые использовались для создания целой сети по рассылке вируса, которая прекратила свою работу лишь на прошлой неделе.

Информация собиралась с помощью вируса в течение нескольких лет.

"Лаборатории Касперского" удалось собрать данные о распространении вируса, применив так называемый метод синкхолинга, суть которого заключается в перенаправлении командного трафика троянов на собственный сервер аналитиков.

"Мы умеем перенаправлять запросы от жертв вируса на наш лабораторный сервер, чтобы регистрировать все случаи заражения", - поясняет старший аналитик "Лаборатории Касперског" Виталий Камлюк.

Таким образом, исследователи пришли к выводу, что главным объектом нападения служил Иран, а также Израиль и территория Палестинской автономии.

В первую очередь хакеров интересовала программа AutoCad.

AutoCad является популярным инструментом инженеров и архитекторов.

"Хакеров интересовали чертежи механического и электрического оборудования, - рассказывает специалист по компьютерам университета Суррея профессор Алан Вудвард. - Они либо хотели выяснить, насколько далеко продвинулся тот или иной проект, либо намеревались воровать чертежи с целью перепродажи на черном рынке".

Случаи заражения вирусом были зарегистрированы также в США, Великобритании и ряде европейских стран.

Однако, по мнению исследователей, это не означает, что данные страны были главной целью хакеров.

Источник вируса по-прежнему неизвестен, однако результаты предварительного анализа указывают сразу на несколько возможных центров управления сетью.

Такие центры управления вирусом Flame и сбора информации регулярно меняли дислокацию, передвигаясь из Гонконга в Турцию, Германию, Польшу, Малайзию, Латвию, Швейцарию и Великобританию.

По своим характеристикам Flame сильно напоминает прошлых монстров - Stuxnet и Duqu, которые были задействованы в кибершпионаже.

В частности, главной целью Stuxnet были урановые центрифуги в Иране.

Как следует из , атаку Stuxnet санкционировал лично президент США Барак Обама.

Виталий Камлюк указывает на разительное сходство между Stuxnet и Flame.

"Их география весьма сходна, - утверждает исследователь "Лаборатории Касперского", - и хотя за ними могут стоять разные хакеры, их интересы в целом совпадают".

Хочешь узнать больше - читай отзывы

techno.bigmir.net

← Вернуться на предыдущую страницу

Читайте также:

Апарат Blue Ghost сфотографував «діамантове кільце» під час сонячного затемнення 16 марта 2025

Апарат Blue Ghost сфотографував «діамантове кільце» під час сонячного затемнення

Мерц готується передати Україні ракети Taurus - ЗМІ 16 марта 2025

Повітряні сили ЗСУ вже опрацювали інтеграцію Taurus у свої винищувачі Су-24 та F-16, стверджує Der Spiegel.

Зловмисники стали частіше розсилати шкідливі архіви для викрадення облікових записів 16 марта 2025

Зловмисники стали частіше розсилати шкідливі архіви для викрадення облікових записів

 

Вас могут заинтересовать эти отзывы

Масік 5.0
Масік

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше