В понедельник стало известно об очередной масштабной сетевой атаке, в которой и мишенью, и исполнителем с высокой долей вероятности являются государственные структуры. Экспертное сообщество сходится в оценке вируса Flame, называя его беспрецедентным по ряду параметров, в частности по размеру программного кода и функционалу.

Foreign Policy отмечает, что этот червь, в отличие от своего известного предшественника Stuxnet, был предназначен именно для шпионажа, а не для выведения компьютеров из строя, хотя впоследствии мог быть использован и для этих целей, поскольку постоянно дорабатывался уже в период эксплуатации. Он мог подслушивать разговоры, фиксируемые "внутренними микрофонами", отправлять операторам копии электронной переписки и скриншоты с мониторов зараженных машин.

The Christian Science Monitor пишет, что обнаружили Flame российские специалисты из "Лаборатории Касперского". Высокая производительность вируса дала им повод сравнить его с "промышленным пылесосом", который высасывал информацию из зараженных компьютеров, расположенных в Иране, на палестинских территориях, в Ливане, Саудовской Аравии и Египте. Создатель вируса остается неизвестным, но можно сказать, что это, скорее всего, государственная структура, говорится в заключении. Иранские программисты разработали и выложили для скачивания ПО, позволяющее избавиться от вируса.

"Теперь мы можем вычистить этот вирус, но мы все еще продолжаем анализировать его и выяснять, на что он способен. На то, чтобы обнаружить и понять Duqu и Stuxnet, ушли годы. Это были в высшей степени профессиональные инструменты, гонялись мы за ними долго. Flame - новейший из них, но можно с уверенностью сказать, что нас еще ждет кое-что похуже, не сомневайтесь", - сказал в интервью The Christian Science Monitor ведущий вирусный аналитик "Лаборатории Касперского" Виталий Камлюк.

Израильский вице-премьер и министр по стратегическим вопросам Моше Яалон в эфире радиостанции Army Radio намекнул, что кибератака может быть делом рук Израиля, хотя прямо об этом и не заявил. "Если кто-то считает угрозу со стороны Ирана серьезной, логично [предположить], что он будет предпринимать различные шаги, в том числе наносящие ему вред. Хвала небесам, Израиль - страна высокого технологического уровня. Инструменты, составляющие предмет нашей гордости, дают нам самые широкие возможности", - цитирует Яалона The Independent. Чиновник также скептически отозвался о перспективах очередного раунда переговоров по иранской ядерной программе, который пройдет в июне в Москве.

У экспертов нет единого мнения о том, на протяжении какого времени действовал вирус, говорится в статье. "Лаборатория Касперского" говорит о двух годах, специалисты из Будапештского Университета настаивают на пяти. Своим мнением о Flame с The Independent поделился Рик Фергюсон, руководитель исследований в области кибернетической безопасности компании Trend Micro: "Это в высшей степени всеобъемлющий и уникальный вирус. Он лишний раз показывает, что определенные государства или организации используют вредоносное ПО для организации очень эффективных точечных атак, которые невозможны без серьезного планирования и значительных ресурсов".

Тревожные новости о кибернетической угрозе поступают из Соединенного Королевства: как сообщает The Guardian, кембриджский ученый Сергей Скоробогатов и его коллега из Quo Vadis Labs Крис Вудс обнаружили уязвимость в конструкции гражданских авиалайнеров, позволяющую удаленно контролировать те их системы, в которых установлен чип ProASIC3, а это, в частности, узлы самолета Boeing 787 Dreamliner, обеспечивающие полет.

С точки зрения Вудса, "очень вероятно", что лазейку оставил сам производитель микросхемы - американская компания Actel. Эксперт подчеркивает, что потайной ход существует на уровне устройства самого чипа, то есть не может быть устранен программными средствами. Помимо авиационной промышленности, упомянутый чип применяется в медицине, автомобилестроении, коммуникациях, присутствует в потребительских товарах, используется военными. Ученые уже сообщили о своей находке в компетентные органы. Широкой общественности она будет представлена на конференции, которая состоится в Бельгии в сентябре, пишет издание.