Flame չարամիտ ծրագիրը համարվում էր մեռած այն բանից հետո, երբ հայտնաբերվեց «Կասպերսկու լաբորատորիա»-ի կողմից 2012 թվականին: Նշված վիրուսը գործիքների համալիր համակարգ է, որը նախատեսված է ազգային-պետական մասշտաբով լրտեսական գործունեություն իրականացնելու համար։ Հանրային բացահայտումից հետո Flame-ի օպերատորները փորձեցին ծածկել իրենց հետքերը՝ ոչնչացնելով վիրուսի հետքերը վարակված համակարգիչների վրա, որոնց մեծ մասը գտնվում էր Մերձավոր Արևելքում և Հյուսիսային Աֆրիկայում:
Այժմ Alphabet-ի մաս կազմող Chronicle Security ընկերության մասնագետները հայտնաբերել են Flame-ի փոփոխված տարբերակի հետքեր։ Ենթադրվում է, որ Trojan-ն ակտիվորեն օգտագործվել է հարձակվողների կողմից 2014-ից 2016 թվականներին։ Հետազոտողները նշում են, որ հարձակվողները ոչ թե ոչնչացրել են վնասակար ծրագիրը, այլ վերանախագծել են այն՝ դարձնելով այն ավելի բարդ և անտեսանելի անվտանգության միջոցառումների համար։
Փորձագետները նաև հայտնաբերել են բարդ Stuxnet չարամիտ ծրագրերի հետքեր, որն օգտագործվել է 2007 թվականին Իրանի միջուկային ծրագիրը սաբոտաժի համար: Փորձագետները կարծում են, որ Stuxnet-ը և Flame-ն ունեն ընդհանուր հատկանիշներ, որոնք կարող են ցույց տալ տրոյական ծրագրերի ծագումը։ Փորձագետները կարծում են, որ Flame-ը մշակվել է Իսրայելում և ԱՄՆ-ում, և որ չարամիտ ծրագիրը ինքնին օգտագործվել է լրտեսական գործունեության համար: Հարկ է նշել, որ հայտնաբերման պահին Flame վիրուսը առաջին մոդուլային հարթակն էր, որի բաղադրիչները կարող էին փոխարինվել՝ կախված հարձակման ենթարկված համակարգի բնութագրերից։
Այժմ հետազոտողները նոր գործիքներ ունեն իրենց ձեռքերում, որոնք կօգնեն նրանց փնտրել անցյալի հարձակումների հետքերը, ինչը թույլ կտա նրանց լույս սփռել դրանցից մի քանիսի վրա: Արդյունքում հնարավոր եղավ հայտնաբերել ֆայլեր, որոնք կազմվել էին 2014-ի սկզբին՝ Ֆլեյմի բացահայտումից մոտավորապես մեկուկես տարի անց: Նշվում է, որ այն ժամանակ հակավիրուսային ծրագրերից ոչ մեկը չէր նույնականացրել այդ ֆայլերը որպես վնասակար: Մոդուլային տրոյական ծրագիրն ունի բազմաթիվ գործառույթներ, որոնք թույլ են տալիս նրան իրականացնել լրտեսական գործունեություն: Օրինակ, այն կարող է միացնել վարակված սարքի խոսափողը մոտակայքում տեղի ունեցող խոսակցությունները ձայնագրելու համար:
Ցավոք, հետազոտողները չկարողացան բացել Flame 2.0-ի ողջ ներուժը, որը վտանգավոր տրոյական ծրագրի թարմացված տարբերակն է: Այն պաշտպանելու համար օգտագործվել է գաղտնագրում, որը թույլ չի տվել մասնագետներին մանրամասն ուսումնասիրել բաղադրիչները։ Հետևաբար, Flame 2.0-ի բաշխման հնարավորությունների և մեթոդների հարցը մնում է բաց:
Source: 3dnews.ru