Flame malwarea hildakotzat jo zen Kaspersky Lab-ek 2012an aurkitu zuenean. Aipatu birusa espioitza-jarduerak estatu nazionalean eskalan egiteko diseinatutako tresna-sistema konplexua da. Erakusketa publikoaren ondoren, Flame-ren operadoreak haien arrastoak estaltzen saiatu ziren birusaren arrastoak suntsituz kutsatutako ordenagailuetan, gehienak Ekialde Hurbilean eta Afrika iparraldean zeuden.
Orain, Alphabet-en parte den Chronicle Security-ko espezialistek Flame-ren bertsio aldatu baten aztarnak aurkitu dituzte. Suposatzen da Troiako erasotzaileek aktiboki erabili zutela 2014tik 2016ra. Ikertzaileek diote erasotzaileek ez zutela programa gaiztoa suntsitu, baizik eta birdiseinatu egin zutela, segurtasun neurrietarako konplexuagoa eta ikusezina bihurtuz.
Adituek Stuxnet malware konplexuaren aztarnak ere aurkitu zituzten, 2007an Irango programa nuklearra saboteatzeko erabili zena. Adituek uste dute Stuxnet eta Flame-k ezaugarri komunak dituztela, eta horrek Troiako programen jatorria adieraz dezake. Adituek uste dute Flame Israelen eta Estatu Batuetan garatu zela, eta malwarea bera espioitza jardueretarako erabiltzen zela. Azpimarratzekoa da aurkikuntzaren garaian Flame birusa izan zela lehen plataforma modularra, zeinaren osagaiak ordezka zitezkeela erasotutako sistemaren ezaugarrien arabera.
Ikertzaileek orain tresna berriak dituzte esku artean, iraganeko erasoen aztarnak bilatzen laguntzeko, haietako batzuk argitzeko. Ondorioz, 2014 hasieran bildutako fitxategiak aurkitu ahal izan ziren, Flame esposizioa gertatu eta urte eta erdira gutxi gorabehera. Kontuan izan behar da garai hartan, birusen aurkako programetako batek ere ez zituela identifikatu fitxategi horiek maltzurtzat. Troiako programa modularrak espioitza jarduerak egiteko aukera ematen duten funtzio asko ditu. Adibidez, kutsatutako gailu batean mikrofonoa aktiba dezake inguruan gertatzen diren elkarrizketak grabatzeko.
Zoritxarrez, ikertzaileek ezin izan zuten Flame 2.0ren potentzial osoa desblokeatu, Troiako programa arriskutsuaren bertsio eguneratua. Babestzeko, enkriptatzea erabili zen, eta horrek ez zien espezialistei osagaiak zehatz-mehatz aztertzen. Hori dela eta, Flame 2.0-ren banaketa-aukeren eta metodoen galderak zabalik jarraitzen du.
Iturria: 3dnews.ru