Вирус Flame был нацелен на иранские секреты
6 июня 2012
Выяснилось также, что хакеры тщательно замаскировались, создав поддельные удостоверения личности, адреса и даже реквизиты своих банковских счетов.
В общей сложности они зарегистрировали более 80 доменных имен, которые использовались для создания целой сети по рассылке вируса, которая прекратила свою работу лишь на прошлой неделе.
Информация собиралась с помощью вируса в течение нескольких лет.
"Лаборатории Касперского" удалось собрать данные о распространении вируса, применив так называемый метод синкхолинга, суть которого заключается в перенаправлении командного трафика троянов на собственный сервер аналитиков.
"Мы умеем перенаправлять запросы от жертв вируса на наш лабораторный сервер, чтобы регистрировать все случаи заражения", - поясняет старший аналитик "Лаборатории Касперског" Виталий Камлюк.
Таким образом, исследователи пришли к выводу, что главным объектом нападения служил Иран, а также Израиль и территория Палестинской автономии.
В первую очередь хакеров интересовала программа AutoCad.
AutoCad является популярным инструментом инженеров и архитекторов.
"Хакеров интересовали чертежи механического и электрического оборудования, - рассказывает специалист по компьютерам университета Суррея профессор Алан Вудвард. - Они либо хотели выяснить, насколько далеко продвинулся тот или иной проект, либо намеревались воровать чертежи с целью перепродажи на черном рынке".
Случаи заражения вирусом были зарегистрированы также в США, Великобритании и ряде европейских стран.
Однако, по мнению исследователей, это не означает, что данные страны были главной целью хакеров.
Источник вируса по-прежнему неизвестен, однако результаты предварительного анализа указывают сразу на несколько возможных центров управления сетью.
Такие центры управления вирусом Flame и сбора информации регулярно меняли дислокацию, передвигаясь из Гонконга в Турцию, Германию, Польшу, Малайзию, Латвию, Швейцарию и Великобританию.
По своим характеристикам Flame сильно напоминает прошлых монстров - Stuxnet и Duqu, которые были задействованы в кибершпионаже.
В частности, главной целью Stuxnet были урановые центрифуги в Иране.
Как следует из , атаку Stuxnet санкционировал лично президент США Барак Обама.
Виталий Камлюк указывает на разительное сходство между Stuxnet и Flame.
"Их география весьма сходна, - утверждает исследователь "Лаборатории Касперского", - и хотя за ними могут стоять разные хакеры, их интересы в целом совпадают".
Хочешь узнать больше - читай отзывы
techno.bigmir.net
← Вернуться на предыдущую страницу
Читайте также:
"Запросив мене на побачення": кохана Кіану Рівза показала їхній цілунок на ковзанці 15 января 2026
Хоча чутки про те, що канадський актор Кіану Рівз та американська художниця Александра Грант стали подружжям, поки не підтвердилися, шанувальники парочки все одно мають привід тішитися за своїх улюбленців.
Метт Деймон із дружиною та трьома доньками попозував на прем'єрі їхнього з Аффлеком нового фільму. Фото 14 января 2026
13-го січня у Нью-Йорку відбулася прем'єра фільму "Зрив", головні ролі в якому зіграли два давніх голлівудських друзяки - Метт Деймон та Бен Аффлек.
Володарка "Золотого глобуса" Теяна Тейлор для відомого глянцю похвалилася формами в прозорій сукні й мікрошортах 14 января 2026
35-річна американська акторка і співачка Теяна Тейлор, яка днями отримала нагороду за найкращу жіночу роль другого плану за версією "Золотого глобуса", стала героїнею нового випуску Vanity Fair.
5.0