Detailní vyšetřování aktivit malwaru Flame odhalilo stopy tří dalších škodlivých kódů. Analýzu provedla společnost Kaspersky Lab ve spolupráci s aliancí IMPACT Mezinárodní telekomunikační unie, německou spolkovou agenturou CERT-Bund/BSI a společností Symantec. Detailní průzkum kontrolních (C&C) serverů také ukázal, že počátky vývoje platformy Flamu sahají až do prosince roku 2006. Kybernetičtí zločinci přitom stále na vývoji souvisejícího malwaru pracují. (TZ)
C&C servery přijímaly citlivá data z infikovaných počítačů pomocí čtyř různých protokolů. Pouze jeden z nich sloužil Flamu, to znamená, že existovaly tři další škodlivé programy. Jejich vlastnosti ale nejsou známy. Nicméně se ví, že se jeden z nich stále někde v kyberprostoru nachází. Platforma Flamu je totiž podle poznatků analýzy stále vyvíjena, jelikož byl na serverech objeven dosud nepoužitý protokol nazvaný „Red Protocol“.
Flame, program provádějící kybernetickou špionáž, byl objeven v květnu 2012 společností Kaspersky Lab. Složitost kódu a prokázaná spojitost s autory Stuxnetu ukazovala na to, že jde o další případ sofistikované, státem podporované kybernetické operace. Původně se předpokládalo, že Flame začal působit v roce 2010. Všechny tyto servery fungovaly na 64bitové verzi operačního systému Debian a byly virtualizovány pomocí OpenVZ. Většina kódů na nich byla napsaná v programovacím jazyce PHP. Tvůrci Flamu C&C server maskovali jako obyčejný Content Management Systém, aby se vyhnuli pozornosti hostujícího poskytovatele.
„Tvůrci Flamu uměli zametat stopy. Ale kvůli jedné jejich chybě jsme mohli zjistit, že více než pět gigabytů dat bylo každý týden staženo z více než 5 000 zařízení na jeden ze serverů. To je kybernetická špionáž masivních rozměrů,“ dodal bezpečnostní expert Kaspersky Lab Alexander Gostev.
Podrobnou analýzu Flamu a jeho serverů naleznete zde.
O společnosti Kasperky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již 15 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení zíkazníkům, malým a středním firmám i velkým podnikům. Aktuálně společnost působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.com.
*Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2011“. Žebříček vyšel ve zprávě „IDC Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares – December 2011“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2011.