Після серії інцидентів знищення важливих даних на комп'ютерах у країнах Західної Азії за допомогою невідомої шкідливої програми, що отримала кодове ім'я Wiper, Міжнародний союз електрозв'язку (International Telecommunications Union, ITM) зробив термінове дослідження, під час проведення якого спільно з фахівцями «Лабораторії Касперського»
Програма, що отримала в «Лабораторії Касперського» найменування Worm.Win32.Flame, розроблена для ведення кібершпіонажу в низці країн Близького Сходу. Звіт «Лабораторії Касперського» вказує, що в центрі географії зараження знаходиться Іран, за ним слідує Ізраїль і Палестина, Судан і Сирія. Можливості «черв'яка» включають віддалену зміну налаштувань комп'ютера, створення знімків екрану, викрадення файлів, документів, листування з програм обміну повідомленнями, контактних даних, перехоплення мережевого трафіку, паролів і здійснення аудіозапису розмов через підключений мікрофон. Викрадені дані передаються на командні сервери в різних частинах світу. За попередньою оцінкою, Flame діє вже близько двох років, з березня 2010 року. Досі він не був виявлений через виняткову складність, географічну та цільову спрямованість - певні комп'ютери переважно зі сфери бізнесу та академічних установ. Кількість інфікованих комп'ютерів невелика і становить у світовому масштабі близько 5 тисяч.
Можливо, автором проекту виступають ізраїльські спецслужби, імовірно, причетні до створення Stuxnet, виявленого в червні 2010 року і спрямованого на промислові системи, особливо проти ядерного проекту Ірану, і Du^, виявленого у вересні 2011 року, який здійснює попередній збір даних. «Лабораторія Касперського» зазначає, що в характері роботи Stuxnet, Du^ і Flame є багато спільного. Flame поширюється по мережі кількома способами, в тому числі експлуатує методи Stuxnet: використовує USB-пристрій або вразливість диспетчера друку.
"Попередні висновки дослідження, проведеного за терміновим запитом МСЕ, підтверджують цільовий характер цієї шкідливої програми. Один з найбільш тривожних фактів щодо кібератаки, що проводиться за допомогою Flame, полягає в тому, що вона в даний момент знаходиться в активній стадії, і ті, хто її проводять, постійно ведуть спостереження за зараженими системами, збирають інформацію і вибирають нові об'єкти для досягнення своїх, невідомих нам цілей «, - коментує головний антивірусний експерт» Лабораторії каси
"Вже протягом декількох років небезпека військових операцій у кіберпросторі є однією з найсерйозніших тем інформаційної безпеки. Stuxnet і Du^ були ланкам одного ланцюга кібератак; їх застосування викликало заклопотаність у зв'язку можливою перспективою розв'язання кібервійн у всьому світі. Зловред Flame, цілком ймовірно, є ще одним етапом такої війни. Важливо розуміти, що подібна кіберзброя легко може бути звернена проти будь-якої держави. Крім того, в кібервійнах, на відміну від традиційних, розвинені країни виявляються найбільш вразливими ", - прокоментував виявлення Flame генеральний директор" Лабораторії Касперського "Євген Касперський.
Flame містить кілька мегабайт виконуваного коду і майже в 20 разів перевершує розмір «хробака» Stuxnet. В даний час ITM проводить поглиблений аналіз Flame з використанням можливостей мережі IMPACT, що складається з 142 країн і декількох великих гравців галузі, включаючи «Лабораторію Касперського», яка планує незабаром опублікувати серію матеріалів, що розкривають подробиці про нову загрозу.
