Stuxnet i Flame to dzieło USA i Izraela?

Washington Post, powołując się na byłego wysokiego rangą pracownika jednej z amerykańskich agencji wywiadowczych twierdzi, że oba niezwykle zaawansowane robaki atakujące instalacje przemysłowe - Stuxnet i Flame - są dziełem USA i Izraela. W pracach nad nimi brały udział Narodowa Agencja Bezpieczeństwa (NSA), CIA oraz izraelska armia. Jednym z głównych celów obu robaków było zakłócenie irańskiego programu atomowego. Chodzi tutaj o przygotowanie pola pod kolejne tajne działania. Cyfrowe akcje przeciwko irańskiemu programowi są znacznie bardziej zaawansowane niż oba te robaki - miał powiedzieć rozmówca Washington Post.

Eksperci analizujący oba szkodliwe kody już wcześniej informowali, że pochodzą one prawdopodobnie z tego samego źródła.

Robak Flame, o którym stało się głośno w ubiegłym miesiącu, to jeden z najbardziej zaawansowanych znanych ekspertom szkodników. Został on przygotowany tak, by mógł się rozpowszechniać nawet w bardzo bezpiecznych sieciach i kraść dane z kontrolowanych przez siebie komputerów. Kod potrafi m.in. włączyć mikrofony i kamery, wykonywać zrzuty ekranowe, wyodrębniać dane geolokalizacyjne ze zdjęć, rejestrować naciśnięcia klawiszy oraz wysyłać i obierać dane za pomocą technologii Bluetooth. Wiadomo, że Flame działał przez wiele lat zanim został odkryty.

Tom Parket, szef firmy FusionX, która specjalizuje się w symulowaniu cyberataków przeprowadzanych przez państwa mówi, że Flame nie jest kodem, który może stworzyć większość specjalistów ds. bezpieczeństwa. Nie mają odpowiednich umiejętności i zasobów. Taki kod mogą stworzyć tylko najlepsi specjaliści od kryptografii, na przykład tacy, jacy pracują w NSA.

Z informacji Washington Post wynika, że Flame powstał przed pięcioma laty w ramach projektu Olympic Games. Izrael i USA chciały dzięki niemu spowolnić irański program nuklearny, zdobyć więcej czasu na działania dyplomatyczne i zmniejszyć prawdopodobieństwo, że będą musiały przeprowadzić konwencjonalny atak.

Źródło poinformowało dziennikarzy, że fakt, iż Stuxnet i Flame zostały odkryte nie oznacza, iż nie ma innych narzędzi i że nie spełniają one swojego zadania.

Nad cyberbronią pracuje w USA przede wszystkim NSA, która ma świetnych specjalistów i zasoby potrzebne do produkcji takich narzędzi. Ściśle współpracuje przy tym z CIA, która jest mocno zaangażowana w działalność w świecie cyfrowym. Dość wspomnieć, że pod względem wielkości należące do CIA Centrum Operacji Informatycznych (IOC) ustępuje tylko Centrum Antyterrorystycznemu. IOC zajmuje się bardzo różnymi działaniami - od odzyskiwania danych z laptopów zdobytych przez służby specjalne po wykorzystywanie szpiegów, którzy mają bezpośredni dostęp do interesujących Agencję komputerów i sieci informatycznych.

Projekt opóźnienia irańskiego programu nuklearnego powstał w połowie ubiegłego dziesięciolecia. Początkowo skupiano się na działaniach wywiadowczych oraz identyfikowaniu potencjalnych celów i budowaniu narzędzi potrzebnych do ich zniszczenia. W roku 2008 projekt był gotowy do wykonania i wówczas kontrolę nad nim z rąk wojska przejęła CIA.

Nie zawsze jednak współpraca pomiędzy USA a Izraelem układa się tak, jak powinna. Flame został wykryty przez Iran dlatego, że w kwietniu Izrael dokonał cyberataku na irańskie Ministerstwo Ropy Naftowej. Atak został zauważony przez Irańczyków, a jego analiza wykazała obecność Flame’a. Nieuzgodnione z USA działania Izraela zdenerwowały podobno część amerykańskich oficerów, którzy obawiają się teraz odwetu. Ze źródeł wywiadowczych dochodzą informacje, jakoby Iran poprosił rosyjskie i węgierskie firmy informatyczne o pomoc.