Похожий на Stuxnet вирус Flame также нацелен на иранские секреты (ВИДЕО)

Хакеры охотились за чертежами электрического и механического оборудования и, по мнению специалистов, хотели выяснить, насколько далеко продвинулся тот или иной проект

Создатели вируса Flame охотились в первую очередь за секретными иранскими чертежами, считают специалисты компании «Лаборатории Касперского», которые собирали информацию об этом вирусе в течение нескольких лет при помощи синкхолинга - метода, при котором командный трафик вирусов перенаправляется на специальный сервер аналитиков.

Всего эксперты выявили сеть из более чем 80 доменных имен, использовавшихся для рассылки вируса. Свою работа она прекратила только на прошлой неделе.

Изучив все полученные данные, эксперты сделали вывод, что основной целью атаки являлся Иран, Израиль и территория Палестинской автономии. Что касается хакеров, то они довольно тщательно замаскировались и использовали поддельные документы, адреса и реквизиты банковских счетов.

В первую очередь киберпреступников интересовала программа AutoCad, которая, как известно, является очень популярной среди архитекторов и инженеров. В частности, хакеры охотились за чертежами электрического и механического оборудования и, по мнению специалистов, хотели выяснить, насколько далеко продвинулся тот или иной проект. Также такая деятельность могла осуществляться с целью перепродажи чертежей на черном рынке.

Помимо этого, заражения вирусом наблюдались и в некоторых европейских странах, а также в США и Великобритании, однако, как полагают эксперты, эти страны не являлись главной целью злоумышленников.

Отметим также, что хотя в настоящее время источник вируса неизвестен, специалисты увидели сходство в характеристиках Flame и таких вирусов, как Stuxnet и Duqu. Напомним, что Stuxnet применялся для атак на урановые центрифуги в Иране.

По словам специалистов «Лаборатории Касперского», география этих вирусов очень похожа, и хотя за ними могут стоять разные хакеры, интересы их в целом совпадают.

Что касается центров управления вирусом, то в настоящее время известно, что они постоянно меняли свое местоположение и были замечены в Гонконге, Турции, Германии, Польше, Малайзии, Латвии, Швейцарии и наконец в Великобритании.

Напомним также, что относительно недавно в газете New York Times появилась информация о том, что вирус Stuxnet был внедрен в компьютерные системы ядерных объектов Ирана по приказу президента США Барака Обамы.

Данное вредоносное программное обеспечение было разработано совместно американскими и израильскими программистами, однако в настоящее время иранские власти не подтверждают информацию о проникновении данного вируса в их компьютерные системы.

Цель внедрения данного вируса - помешать Ирану в развитии ядерных технологий. Помимо этого, не исключается и то, что Stuxnet передавал собранные им данные по иранской ядерной программе в США.

Также отметим, что недавно появилась официальная информация о том, что США развивают свои военные способности в киберпространстве и применяют кибератаки против своих противников.