Flame-haittaohjelmaa pidettiin kuolleena sen jälkeen, kun Kaspersky Labin tutkijat löysivät sen vuonna 2012. Virus oli monimutkainen työkalujärjestelmä, joka oli suunniteltu kansallisvaltioiden vakoiluun. Julkisen paljastumisen jälkeen Flamen operaattorit yrittivät peittää jälkensä poistamalla viruksen jälkiä tartunnan saaneista tietokoneista, joista suurin osa sijaitsi Lähi-idässä ja Pohjois-Afrikassa.
Alphabet-yhtiö Chronicle Securityn tutkijat ovat nyt löytäneet jälkiä Flamen muunnellusta versiosta. Hyökkääjien uskotaan käyttäneen troijalaista aktiivisesti vuosina 2014–2016. Tutkijoiden mukaan hyökkääjät eivät tuhonneet haittaohjelmaa, vaan muokanneet sitä tehden siitä monimutkaisemman ja huomaamattomamman tietoturvaratkaisuille.

Asiantuntijat löysivät myös jälkiä hienostuneesta Stuxnet-haittaohjelmasta, jota käytettiin Iranin ydinohjelman sabotointiin vuonna 2007. Asiantuntijat uskovat, että Stuxnetillä ja Flamella on yhtäläisyyksiä, mikä saattaa viitata troijalaisten alkuperään. Asiantuntijat uskovat, että Flame kehitettiin Israelissa ja Yhdysvalloissa, ja itse haittaohjelmaa käytettiin vakoiluun. On syytä huomata, että löydöstään aikaan Flame-virus oli ensimmäinen modulaarinen alusta, jonka komponentteja voitiin vaihtaa hyökkäyksen kohteena olevan järjestelmän ominaisuuksien mukaan.
Tutkijoilla on nyt uusia työkaluja, jotka auttavat heitä löytämään jälkiä aiemmista hyökkäyksistä ja valottamaan joitakin niistä. Tuloksena he löysivät tiedostoja, jotka oli koottu vuoden 2014 alussa, noin puolitoista vuotta Flame-hyökkäyksen paljastumisen jälkeen. On huomattava, että tuolloin mikään virustorjuntaohjelmisto ei havainnut näitä tiedostoja haitallisiksi. Modulaarisella troijalaisella on lukuisia toimintoja, jotka mahdollistavat vakoilun. Se voi esimerkiksi kytkeä tartunnan saaneen laitteen mikrofonin päälle tallentaakseen lähellä käytyjä keskusteluja.
Valitettavasti tutkijat eivät kyenneet hyödyntämään täysimääräisesti Flame 2.0:n, vaarallisen troijalaisen päivitetyn version, potentiaalia. Sen suojaus perustui salaukseen, mikä esti tutkijoita tutkimasta sen komponentteja perusteellisesti. Siksi kysymys Flame 2.0:n ominaisuuksista ja levitystavoista on edelleen avoin.
Lähde: 3dnews.ru
