Írán opět čelí útoku v kyberprostoru, tentokrát zaměřenému na energetický sektor. Nebezpečný počítačový virus Flame, který přes dva roky nepozorovaně řádil v napadených počítačích, podle všeho z íránských pracovišť odcizil velké množství dat, včetně obsahu a údajů o zacílených systémech, uložených souborů nebo audiokonverzací. Írán oznámil, že vyvinul program, který dokáže virus detekovat.
Na nový virus, který je údajně dvacetkrát výkonnější než jeho obávaný kolega Stuxnet, který předtím dlouho paralyzoval íránský jaderný výzkum, upozornila ruská antivirová firma Kaspersky Lab. byl patrně aktivní od března 2010. Běžné antivirové programy ho nejsou vůbec schopné zachytit. Zatím není jasné, kde všude virus působil. BBC citovala odborníka na malware z Kasperky Lab Vitalije Kamluka, podle něhož zasáhl virus Flame nejméně 600 speciálních počítačových systémů v Íránu, Izraeli, Sýrii, Libanonu, Egyptě, Súdánu, Saúdské Arábii a na území Palestinské správy.
Zatím největší známou škodu Flame napáchal v ropném sektoru. Íránští IT experti bojující s virem nakonec museli sáhnout k nejdrastičtějším metodám a odříznout ministerstvo ropného průmyslu, těžební plošiny a největší exportní terminál od internetového připojení. V posledních dvou letech došlo v zemi k několika výbuchům ropovodů a plynovodů. Íránští představitelé je ale s kyberútoky nespojovali.
"Nemohu zodpovědně říci, kdo to spustil. Ty cíle se ale nacházejí na Blízkém východě – Írán, Súdán," uvedl Sergej Novikov, ředitel analytického týmu Kaspersky Lab. "Nikdy před tím jsme neviděli nic podobného tomu, co dělá virus Flame. Je to obrovská sada nástrojů pro špionáž. Může se aktualizovat sám o sobě. Programovací jazyk je hodně sofistikovaný. Tato míra sofistikovanosti nám napovídá, že jde o dílo národního státu," dodal Novikov. Běžný malware má obvykle 100 metrů kódu (pokud by se řádky vytiskly za sebou), Flame by se svými 650 000 řádky kódu vystačil na dva kilometry.
Místopředseda izraelské vlády Moše Jaalon tento týden prohlásil, že kdokoli se cítí ohrožen Íránem, je oprávněn ho zastavit jakýmikoli prostředky. Dodal, že židovský stát je v oblasti počítačové technologie na špici a tyto "prostředky skýtají nejrůznější možnosti".
Kybernetická útočná kampaň Flamu je stále v aktivní fázi, provozovatel viru soustavně mapuje nakažené počítače, sbírá informace a útočí na nové systémy za účelem splnění svých neznámých cílů. Podle Kaspersky Lab je hlavní cílem viru kybernetická špionáž formou krádeží informací z nakažených počítačů. Ty jsou poté posílány síti řídících a kontrolních serverů v různých částech světa. Flame dokáže monitorovat úhozy na klávesnici, krást hesla, nepozorovaně zapínat mikrofony uživatelů, nahrávat rozhovory, ukládat záběry na obrazovce, a dokonce krást data z mobilů vybavených technologií Bluetooth. Různorodý charakter ukradených informací a způsobu jejich získávání činí z viru jeden z nejpokročilejších útočných nástrojů, jaký byl kdy naprogramován.
(Zdroje: AP, ČTK, BusinessWorld)