Virus Plamen po spletu zbira tajne podatke držav

"Ena najbolj zapletenih groženj, ki so jih kadar koli odkrili"

Koda virusa Plamen je velika 20 MB oziroma dvajsetkrat večja od virusa Stuxnet, analiza virusa pa bi lahko trajala kar nekaj let. Foto: BoBo

Virus naj bi napadel več kot 600 tarč. Foto: EPA

Rusko varnostno podjetje Kaspersky Labs je odkrilo zapleten napad virusa na spletne strani, ki zbira zasebne informacije v državah, kot sta Izrael in Iran.

Koda virusa Plamen je velika 20 MB oziroma dvajsetkrat večja od virusa Stuxnet, analiza virusa pa bi lahko trajala kar nekaj let. Foto: BoBo

Računalniki — Virus naj bi napadel več kot 600 tarč. Foto: EPA

V Kaspersky Labs so za BBC povedali, da naj bi virus, znan kot Flame (Plamen), deloval od avgusta 2010, za napadom pa naj bi stala država. Natančnega izvora napada ne poznajo. Virus Plamen so opisali kot "eno najbolj zapletenih groženj, ki so jih kadar koli odkrili".

Preiskavo napadov so izvedli skupaj z Mednarodno telekomunikacijsko unijo Združenih narodov. Preiskujejo tudi virus, znan kot Wiper, ki naj bi brisal podatke z računalnikov v zahodni Aziji. V preteklosti so virusi, ki imajo točno določene tarče, kot je Stuxnet, napadali jedrsko infrastrukturo v Iranu. Drugi, kot je Duqu, pa so se skušali infiltrirati v omrežja, da bi kradli podatke.

Vohuni, dela posnetke, snema pogovore
Virus Plamen naj ne bi povzročal fizične škode temveč zbira velikanske količine zaupnih podatkov. "Ko je sistem enkrat okužen, Plamen začne zapleten niz operacij, med drugim vohuni za prometom v sistemu, dela posnetke zaslona, snema avdiopogovore in podobno," je za BBC povedal Vitalij Kamluk, strokovnjak za viruse pri Kaspersky Labs. Napadenih je bilo več kot 600 tarč, med njimi posamezniki, podjetja, akademske ustanove in vladni sistemi. Iranska nacionalna računalniška skupina za odziv v sili je sprožila varnostni alarm, ker meni, da je Plamen odgovoren za "nedaven incident velike izgube podatkov".

Plamen verjetno delo kakšne vlade
Velikost in zapletenost virusa namigujeta, da ne gre za delo neodvisnih spletnih kriminalcev, ampak naj bi nastal s podporo vlade, meni Kamluk, ki pojasnjuje, da obstajajo trije znani "igralci", ki razvijajo viruse - haktivisti, spletni kriminalci in države.

"Plamen ni zasnovan, da krade denar z bančnih računov. Drugačen je od relativno preprostih hekerskih orodij in virusov, ki jih uporabljajo haktivisti. Tako z izključitvijo spletnih kriminalcev in haktivistov pridemo do sklepa, da verjetno pripada tretji skupini," je pojasnil strokovnjak.

Med napadenimi državami so poleg Irana in Izraela še Sudan, Sirija, Libanon, Savdska Arabija in Egipt. "To je v osnovi industrijski sesalec zaupnih podatkov," je o virusu za BBC povedal profesor Alan Woodward z univerze Surrey.