ПЛАМЯ КИБЕРВОЙНЫ
Относительно новый термин "кибервойна" оказался в центре всеобщего внимания на этой неделе. "Лаборатория Касперского", одна из крупнейших международных компаний, специализирующихся на защите информации от интернет-угроз, объявила о новом и очень опасном компьютерном вирусе, получившем название Flame ("Пламя").
Основным объектом атаки вируса, признанного специалистами самым эффективным в своем роде за всю историю, стал Иран. Согласно оценкам многих экспертов по защите информации, создание Flame из-за его сложности и высочайшей результативности под силу лишь государственной структуре, а не группе хакеров. Назначение Flame – сбор информации с атакованных им компьютеров и дальнейшая ее передача в "центр", который скорее всего находится за тысячи километров от того места, с которого информация считывается. По оценке специалистов, вирус попадает на один из компьютеров при помощи простого диска, после чего распространяется на другие, находящиеся с ним в одной сети, например принадлежащие той же организации, которая подверглась атаке. Характерной особенностью Flame является то, что он относится к очень "тяжелым". Его объем около 20 мегабайт, что в 20 раз больше знаменитого вируса Stuxnet, не так давно нанесшего серьезный ущерб иранской ядерной программе, конкретно центрифугам на предприятии в Натанзе, где проходит обогащение урана. Колоссальный объем файла Flame отличает его от подавляющего большинства вирусов, чей малый объем, по замыслу создателей вирусов, призван серьезно затруднить их обнаружение. Создатели Flame от данного принципа отступили, обеспечив его маскировку решениями иного рода, но за счет увеличения объема серьезно добавили своему детищу эффективности.
Итак, об оперативных возможностям Flame. Этот вирус призван считывать информацию, проходящую через компьютер или находящуюся на нем. Его программа фотографирует изображение на дисплее и записывает разговоры, которые ведутся через микрофон, установленный на компьютере. Более того, вирус способен самостоятельно инициировать включение микрофона, после чего записанное отправляется "куда надо". Наконец, среди возможностей Flame — подключение к мобильным телефонам, находящимся в непосредственной близости от пораженного им компьютера, и такая "банальная" функция, как сбор любой набранной на клавиатуре компьютера информации…
Нет сомнений, что возможности Flame являются заветной мечтой любой разведки. Подобная вирусная программа, находясь на компьютерах интересующих объектов в течение долгого времени, позволяет получить огромный объем важной конфиденциальной информации. Учитывая, что Flame попал в Иран как минимум в 2010 году, можно судить, насколько велика утечка. Правда, сегодня неясно, какие именно объекты подверглись вирусной атаке и имеют ли они отношение к ядерной программе. Но даже иранцы признают, что "инфицированными" оказались компьютеры разного рода госструктур, в результате чего утечка очень существенна. Согласно официальным сообщениям из Ирана, Flame удалось успешно преодолеть 43 (!) антивирусные программы, но к настоящему времени средство для его своевременного обнаружения и уничтожения якобы уже разработано. По мнению иранских и ряда других специалистов в сфере информационной безопасности, за его разработкой стоят те же силы, что в свое время создали нанесшие тяжелый ущерб Ирану вирусные программы Stuxnet и Duqu. Еще тогда однозначно утверждалось, что "авторами" являются спецслужбы неких высокоразвитых государств, а в качестве основных потенциальных создателей вирусов подобного класса назывались США и Израиль. Именно эти страны обладают максимальными возможностями в сфере кибервойны, и именно они стоят в авангарде борьбы с иранской ядерной программой. Согласно имеющейся на данный момент информации, Flame обнаружен на компьютерах не только в Иране (там таковых выявлено 189). Вирусной атаке подверглись Сирия (30 компьютеров), Ливан (18), Судан (32), Саудовская Аравия (10), Египет (5), а также ПА и… Израиль с 95 "инфицированными" компьютерами на двоих.
Тому факту, что Flame носит исключительно шпионские функции, противоречат сведения авторитетной компании по информационной безопасности "Симантек". Ее специалисты утверждают, что в прошлом месяце Flame якобы стер большие объемы информации с компьютеров, обеспечивающих нефтяную отрасль Ирана. Это, в свою очередь, привело к серьезным нарушениям в данной сфере, включая остановку работы нефтеналивных и нефтедобывающих предприятий, и проблемы с экспортом нефти. Еще одна любопытная оценка экспертов компании: количество высококвалифицированных разработчиков Flame исчисляется сотнями, что во многом обеспечило его устрашающую эффективность и столь длительное тайное функционирование.
Германский журнал "Шпигель" в большой статье, посвященной вирусу, возложил ответственность за его создание на "Мосад" и АМАН (военная разведка Израиля). Несмотря на то, что в этом случае, как и в случае с Stuxnet, официальный Иерусалим хранит молчание, заместитель премьера, бывший начальник генштаба Моше (Буги) Яалон, сделал 29 мая заявление, которое многие восприняли как косвенное признание "израильских заслуг". Когда во время интервью радиостанции "Галей ЦАХАЛ" его попросили прокомментировать ситуацию, министр высказался следующим образом: "Тот факт, что Израиль обладает значительным потенциалом в сфере высоких технологий и имеет в ней огромные достижения, открывает немало возможностей. Вполне логично, что тот, кто считает иранскую угрозу серьезной, применит все имеющиеся в его распоряжении средства, чтобы нанести удар по иранской ядерной программе. Включая и эти…". Позднее Яалон попытался "исправить впечатление", уточнив, что, кроме Израиля, есть и другие страны, считающие иранскую ядерную программу угрозой и располагающие возможностями в области кибервойны.
Иранское информационное агентство FARS поспешило назвать высказывание Яалона признанием того, что именно Израиль стоит за атакой вируса Flame. Случайно или нет, темы кибервойн коснулся на этой неделе и глава правительства. Выступая на конференции по проблемам национальной безопасности в Тель-авивском университете, Нетаниягу сказал, что потенциал в этой области зависит не от величины государства, а от его научного потенциала, который у Израиля очень внушителен. "Возможности в данной сфере, которые мы успешно развиваем, существенно усиливают обороноспособность Израиля", — уточнил он.
Основатель "Лаборатории Касперского", один из самых авторитетных специалистов в сфере защиты информации Евгений Касперский будет на следующей неделе участником международной конференции, посвященной данной теме, которая также состоится в Тель-авивском университете. В связи с ажиотажем вокруг Flame, выступление Касперского на конференции ожидается с особым нетерпением в надежде, что он откроет дополнительные подробности о вирусе.
Нынешняя вирусная атака всерьез всполошила и структуры ООН, также имеющие отношение к теме информационной безопасности. Как стало известно, странам, подверженным подобным угрозам, будут разосланы специальные предупреждения.
Кто бы ни был создателем Flame и очень эффективных Stuxnet и Duqu, эти вирусные программы стали отличной иллюстрацией того, какое огромное значение приобретает в наши дни кибервойна. Те, кто обладает в данной сфере внушительным потенциалом, имеют возможность без единого выстрела получать важнейшую разведывательную информацию, а также выводить из строя военные и гражданские инфраструктуры, стратегическое значение которых нельзя переоценить. Еще одним уроком случившегося является насущная необходимость разработки эффективных средств защиты от кибератак. Как видим, цена беспечности в этом вопросе может оказаться очень высокой.
Эфраим ГАНОР, "Новости недели" — "Континент"