Izrael eresztette ki a vírust?

A Kaspersky Lab szakértői szerint a „Flame” nevű, rosszindulatú program készítői felhasználták a hírhedt, iráni nukleáris létesítményeket megtámadó Stuxnet egyes elemeit is, amelyeket azóta semmilyen más vírusban nem láttak. Egy másik kiberbiztonsági vállalat, a Symantec szintén az általuk „az eddig vizsgáltak közül a legösszetettebb vírusnak” titulált Stuxnettel, illetve annak „kísérő vírusával”, a Duquval állította párhuzamba a Flame-et. Akárcsak a Stuxnet, a Kaspersky Lab szerint a Flame is bizonyosan állami fejlesztésű.

A Symantex hasonló álláspontot képvisel a vírus programozóiról: „A kifinomultság szintjéből arra lehet következtetni, hogy a vírus mögött nem átlagos kiberbűnözők vagy aktivisták állnak, hanem olyasvalaki finanszírozta az elkészítését, akinek jelentős eszközök állnak a rendelkezésére. Azt nehéz megmondani, hogy ez a valaki egy állam, egy hadsereg vagy valamilyen paramilitáris szervezet-e” – hangoztatta Laurent Heslault, a cég biztonsági stratégiákért felelős igazgatója.

Már a Stuxnet megjelenésekor is felmerült, hogy a vírust esetleg Izrael eresztette rá Iránra, hogy szabotálja az iszlám állam nukleáris programját. Ez a gyanú most is szárnyra kapott, s tovább erősítette, hogy Mose Jaálon izraeli védelmi miniszter kedden az izraeli katonai rádióban kijelentette, jogos ilyen módszerekkel védekezni a „kiemelkedő fenyegetést” jelentő iráni atomprogram ellen. „Izrael a világ élvonalában van az új technológiák területén, és ezek a módszerek nagyon sok mindent lehetővé tesznek számunkra” – dicsekedett Jaálon, aki egyben kormányfőhelyettes is.

Bár Irán nyilvánosan nem ismerte el, hogy a Flame kárt tett volna valamely intézményének számítógépeiben, a közel-keleti sajtó szerint a vírus megtámadta az iráni olajipari minisztériumot és az ország egyik legfontosabb kőolajkútját is; az iráni hírügynökség pedig kedden bejelentette, hogy sikerült kifejleszteni egy olyan vírusirtó programot, amely képes felismerni és elpusztítani a Flame-et.

Vitalij Kamluk, a Kaspersky Lab vezető vírusszakértője úgy véli, a Flame már legalább 2010 augusztusa óta működésben van, s összesen több mint 600, magánemberek, cégek, akadémiai és kormányintézmények tulajdonában álló számítógépet fertőzött meg Iránban, Ciszjordániában, Szíriában, Libanonban, Szaúd-Arábiában, Egyiptomban és Szudánban.

A rendkívül összetett vírus képes ellopni fontos információkat a számítógépekről és az azok által felügyelt rendszerekről, el tudja érni az archivált dokumentumokat, és hangfelvételek készítésére is alkalmas – közölte a Kaspersky Lab, hozzátéve, hogy a Flame „hússzor hatékonyabb vírus, mint a Stuxnet”. A Symantex elemzői ezen túlmenően azt állapították meg a támadásokkal kapcsolatban, hogy azok „nagymértékben célzottak voltak”.