Эксперты установили связь между сложнейшим кибероружием Flame и Stuxnet
АЛМАТЫ. 12 июня. КАЗИНФОРМ - Сегодня появились новые подробности в истории расследования инцидента, связанного с вредоносной программой Flame, которая на данный момент считается самым сложным набором инструментов для кибершпионажа, сообщает информационная служба Лаборатории Касперского.
В ходе исследования кода Flame было установлено, что ранняя версия одного из модулей на платформе Flame использовалась в коде компьютерного червя Stuxnet. В настоящий момент все факты указывают на то, что в определенное время над вредоносными программами работала одна и та же группа специалистов.
Stuxnet впервые в истории использовался в качестве кибероружия для вывода из строя промышленных объектов. Известно о «черве» стало в июне 2010 года - после того, как он был обнаружен на компьютерах пользователей. Первая же версия Stuxnet, о которой известно на сегодня, была создана примерно годом ранее. Следующим инцидентом, который также можно классифицировать как эпизод кибервойны, стало обнаружение в сентябре 2011 года троянца Duqu, целью которого было похищение конфиденциальной информации (кибершпионаж). В ходе детального исследования троянца было выявлено наличие ряда общих черт со Stuxnet и установлено, что обе вредоносные программы созданы на единой платформе, получившей название Tilded.
«Flame и Tilded являются разными платформами, созданными для разработки различных видов кибероружия. Каждая из них имеет свою архитектуру, уникальные способы проникновения в систему и выполнения поставленной задачи. Мы по-прежнему считаем, что проекты велись независимо. Однако теперь у нас есть доказательство, что Stuxnet/Duqu и Flame связаны друг с другом, поскольку на ранней стадии разработки команды использовали один и тот же исходный код, по крайней мере, в одном модуле», - заявил главный антивирусный эксперт Лаборатории Касперского Александр Гостев.
