Жаңа вирус Иранның компьютерлерін әлекке салды

Eurasia View («Еуразия Вью») мамырдың 31-і күні жариялаған мақаланың авторы «Жаңа вирус Иран және Таяу Шығыс елдерінің компьютерлеріндегі аса құнды ақпараттарды алу үшін белгісіз бір елдің тыңшылық қызметі арнайы жіберіп жатыр» деп санайды.

Басылымның жазуынша, Тегерандағы компьютер мамандарды Flame вирусын «бұрын-соңды кездеспеген, аса қауіпті компьютер вирусы» деп мойындаған.

«Бұл оқиға компьютер соғысының күрделенгенін білдіреді. Себебі кейбір мемлекеттер Иранның ядролық жобаларына қатты алаңдайды. Иранның осы бағыттағы жұмыстарына кедергі келтіру үшін, осындай вирустарды Иранға әдейі жіберген болуы мүмкін» деп топшылайды мақала авторы.

«ӨТЕ ҚУ, ЕПТІ ЖӘНЕ ҚАТЫГЕЗ» FLAME

Мақала авторының сипаттауынша Flame-нің міндеті – компьютерлерді жаралап, аса құнды ақпараттарды тонау. Ол ақпарат қоймасын ақтарып, бәрін өшіріп, ұрлаған ақпараттарын түгелдей иесіне жіберіп отырады.

Автордың зерттеуінше, қауіпті вирустың Ирандағы нақты қандай компьютерлерді жаралап, қаншалықты залал тигізгені әзірше анық емес. Ирандық мамандардың сөзіне қарағанда бұл вирус өткен айларда Иран мұнай министрі мен Ұлттық мұнай компаниясының компьютерлерінде байқалған. Иран үкіметі БҰҰ агенттеріне бұл мәселені зерттеуге өтініш түсірген соң ғана проблема өткен аптада жалпы жұртқа жария болған.

Агент мамандары Ресейдегі антивирус жасаумен айналысатын Kaspersky Lab жекеменшік компаниясынан Flame вирусын тексеруге көмектесуін өтінген. Мамандар «Бұл вирус – бұрын-соңды әшкере болған вирустардың ішіндегіең қауіптісі» деп мәлімдеп, Flame-ді «өте қу, епті және сұмдық қатігез вирус» деп сипаттады.

– Вирустың міндеті компьютерді тонау сияқты. Мұны жаңа вирус деп айтуға келмейді. Біз бұрын да осыған ұқсас вирустарды кездестіргенбіз. Бірақ ең қызығы – бұл вирус екі жылдан бері жұмыс жасап жүрсе де, бұған дейін оны ешкім байқамаған, – дейді Kaspersky Lab компаниясының маманы Магнус Колкухл.

Басылымның жазуынша, қауіпті вирус Венгриядан да табылған. Будапештегі мамандар да қазір бұл вирусты жан-жақты зерттеп жатыр.

– Бұл бұрыннан таныс вирус. Бірақ оның артықшылығы сонда, ол бір ғана бағдарлама аясында өте қомақты жұмысты жалғыз өзі атқара береді, – дейді олар.

Зерттеушілердің көбі «бұл вирусты барынша күрделі етіп жасау үшін бір елдің арнайы тыңшылық қызметі бірнеше жыл тер төккен, оны жасаушылар қылмыскер топтар не болмаса хакерлер емес» дейді.

«STUXNET-КЕ ҚАТТЫ ҰҚСАС»

Иран үкіметі 28 мамыр күні «Flame бұған дейін 2010 жылы Иранға шабуылдаған Stuxnet вирусына қатты ұқсас» деп мәлімдеді. Ол кезде Иран «бұл шабуылдарды АҚШ пен Израиль ұйымдастырды» деп айыптаған.

– Flame Staxnet-тен 20 есе күрделі жасалған. Вирустың ішкі кодында ешқандай да ақпарат жоқ болғандықтан ешқандай да елді айыптай алмайсыз, – дейді ресейлік мамандар.

Kaspersky Lab компаниясының мамандары бұл вирусты тек Ираннан ғана емес, Таяу Шығыстың Израиль, Египет, Судан және Сирия сияқты бірнеше елдерінен табылғанын хабарлады. Компьютерлік шабуылдарды зерттеген мамандардың барлығы да «вирус арнайы мақсатта жіберіліп жатыр» деп есептейді.

– Бұл мақсатты түрде шабуылдау құралы. Бұған қарап, үйде тұрған жекеменшік компьютерлер бұл шабуылдан зардап шекпейді деп айтуға болады, – дейді Бенксэт есімді компьютер маманы.

«КИБЕРШАБУЫЛ ҮДЕСІН»

The New York Times газетінің 1 маусым күнгі хабарына қарағанда, АҚШ президенті Барак Обама Иран ядролық бағдарламасы жүйесінің компьютерлеріне кибершабуылды үдете беруге бұйырған.

«Бұған дейін таралған Stuxnet вирусы 2010 жылы бақылауға көнбей кетіп, Ираннан тыс аумаққа да жайылған еді» дейді NYT.

Басылымның жазуынша, «Олимпиада ойындары» деген шартты атауы бар кибер операция президент Джордж Буш (баласы) тұсында басталып, Натанцедегі (Иран) ядролық заводтың жұмысына күйреткен.

Газеттің дерегіне қарағанда, Израиль мамандарымен бірігіп жасалған Stuxnet басқа елдердегі компьютерлерді де зақымдай бастаған соң билік бұл бағдарламаны тоқтатуды ойлаған. «Обама шабуылды жалғастыра беруді бұйырған соң бір аптадан кейін вирустың жаңа нұсқасы іске қосылып, Иран бес мың ядролық центрифугасының мыңының жұмысын бүлдірген еді» дейді басылым.