Nye afsløringer tyder på at Flame er en stats-virus

Kaspersky Lab mener nu at der er beviser for, at udviklerne af Stuxnet og Flame har arbejdet sammen.

Annonce:
Annonce:
Flame er udråbt som den mest komplekse og avancerede computervirus til dato - en påstand, som dog er meget omstridt i antivirus-branchen. Det var russiske Kaspersky Lab, som bragte de første afsløringer om Flame, og der blev allerede fra startet spekuleret på, at den har de samme bagmænd som Stuxnet. Nu har Kaspersky Lab fundet beviser for, at der faktisk er en forbindelse mellem Stuxnet og Flame.

Dermed er der også stærke indikationer for, at der er tale om en stats-udviklet virus. Det menes at Stuxnet er udviklet af USA og Israel for at ramme det iranske atomprogram. En ny bog afslører, at præsident Barack Obama personligt gav ordre til at Stuxnet-angrebet mod Iran. Han besluttede også at fortsætte angrebet, selvom Stuxnet ved en fejl slap ud på nettet og dermed forvoldte større skade end planlagt.

Kaspersky Lab har nu opdaget at et modul fra 2009-versionen af Stuxnet, kaldet "Resource 207", faktisk er et Flame-plugin. Det betyder at Flame-platformen allerede eksisterede på det tidspunkt, hvor Stuxnet-ormen blev skabt i begyndelsen af 2009. Kildeteksten fra mindst ét Flame-modul blev altså brugt i Stuxnet. Flame er dermed ældre end Stuxnet, selvom den først blev opdaget senere.

Både Flame og Stuxnet bliver spredt med usb-hukommelses-nøgler - og den pågældende kode, som udfører denne opgave i de to malware-programmer, er identisk.

Flame-modulet blev fjernet fra Stuxnet i 2010 og erstattet med flere andre moduler, der udnytter nye sårbarheder.

Kaspersky Lab har også fundet tegn på, at de to udviklingshold bag henholdsvis Flame og Stuxnet arbejdede uafhængigt af hinanden fra 2010. Det eneste samarbejde efter dette tidspunkt har været, at de har udvekslet viden om nye sårbarheder.

"Vi kan se, at udviklingsholdene har delt kildeteksten til mindst ét modul i den tidlige fase, og det beviser at grupperne har samarbejdet mindst én gang. Det er nu stærke beviser for, at Stuxnet/Duqu og Flame er forbundet," siger sikkerhedsekspert Alexander Gostev fra Kaspersky Lab.

Duqu blev opdaget i september 2011 og den bliver ofte beskrevet som en efterfølger eller lillebror til Stuxnet. Her er der også tale om et cybervåben, hvor det primære formål er at åbne en bagdør på de inficerede systemer og stjæle informationer.

Hemmelig operation i cyberspace

Bogen "Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power" afslører at Stuxnet, Duqu og dermed også Flame er en del af en hemmelig cyberkrig mod Iran. Ifølge bogen er målet med Stuznet at sabotere de iranske uran-anlæg i Natanz. Men en programmeringsfejl gjorde, at Stuxnet slap ud på nettet i sommeren 2010 og det første til et krisemøde i det Hvide Hus.

"Skal vi slukke denne ting?" spurgte præsidenten. Han frygtede at ormen kunne forvolde større skade rundt omkring i verden. Men det blev besluttet at angrebene skulle fortsætte og flere nye versioner af ormen blev smuglet ind i Natanz. Det sidste angreb lammede omkring 1.000 af de 5.000 centrifuger, som Iran brugte til at berige uran.

Bogen bygger på en hel serie af interviews med anonyme personer, der har været involveret i operationen. Nogle af eksperterne mener, at angrebet har forsinket det iranske atomprogram med op til to år, men andre er mere skeptiske og konstaterer, at Iran allerede har uran til mindst fem bomber.

Ifølge New York Times er en stor del af den meget komplekse Stuxnet-kode udviklet i Israel, men amerikanerne har bygget en kopi af industrianlægget Natanz for at teste ormen. Den blev smuglet ind i de iranske systemer helt tilbage i 2008 og den var så snedig programmeret, at skaderne på centrifugerne først blev opdaget på et senere tidspunkt.

Men det gik galt i 2010, hvor en ingeniør koblede sin bærbare til centrifugernes kontrolanlæg og fik sin computer inficeret med Stuxnet. Den hoppede videre derfra ud på nettet. Stuxnet havde ellers en funktion, som skulle forhindre netop dette, men en fejl havde åbenbart sneget sig ind i koden.

David Sanger skriver at cyber-operationen "Olympic Games" startede allerede under Bush-administrationen. Det skulle være første gang, at USA har benyttet et cybervåben til lammende angreb mod et andet lands infrastruktur, og præsident Obama frygtede at det ville skabe præcedens for en ny form for krigsførsel. Men han valgte alligevel at fortsætte forgængerens operation mod Iran.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Athena IT-Group A/S
Sælger ydelser indenfor outsourcing, hosting, infrastruktur, software og systemer samt udlejning af hardware, software, drift og service.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

I dette white paper kan du læse om, hvordan Big Data åbner for nye muligheder inden for IT...

 
Kommende events
Mobility: Sådan får du de bedste løsninger

Mobility er et afgørende indsatsområde i de fleste danske virksomheder 2014. Om det er interne apps, teleløsninger, mobile grænseflader rettet mod partnere, et konkret mobilt produkt til kunderne eller noget helt fjerde, så er der rigtig mange elementer at forholde sig til. På dette how-to kommer vi omkring alt fra de grundlæggende mobil-strategier til overvejelser om infrastruktur, udvikling og drift i forbindelse med mobile løsninger. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Pfizers Konferencecenter - København - 2750 Ballerup



Datasikkerhed: Kend din risiko, dit budget og dine brugere (Aarhus)

En konference der klæder dig på til kampen om virksomhedens data med konkrete cases, videndeling og gode råd fra eksperter. Læs mere

Hotel Scandic Aarhus City - 8000 Århus C






Computerworld
Android L: Disse telefoner får den nye version af Android
Den nyeste version af Android, Android Lollipop, er blevet præsenteret og er nu kommet ud i prøveversion til nogle enkelte enheder, men hvilke smartphones vil rent faktisk få det nye system?
CIO
Microsoft: Adgang til Windows 10 vil kræve flere koder
I et forsøg på at appellere til de sikkerheds-bekymrede it-chefer indbygger Microsoft to-faktor-autentifikation direkte i Windows 10, som vil kræve to koder at få adgang til. Også en række andre sikkerhedsfunktioner bygges ind i systemet.
Comon
Test: Mini-computer fra Gigabyte har overraskende meget kraft
Gigabyte's Brix Pro (GB-BXi7-4770R) har overraskende meget kraft i så lille et chassis, men størrelsen giver også problemer.
Channelworld
Printbranchen er ved at save benene af sig selv
Stenhård priskonkurrence undergraver den traditionelle forretningsmodel for salg af print-og kopimaskiner.
White paper
Bliv en bedre produktchef
Følg 10 trin, der kan hjælpe enhver produktchef til at løfte produktledelse fra en reagerende taktisk position til en strategisk position.


Log ind
x
E-mail
Kodeord