Programu hasidi ya Flame ilionekana kuwa imekufa baada ya kugunduliwa na Kaspersky Lab mnamo 2012. Virusi vilivyotajwa ni mfumo mgumu wa zana iliyoundwa kufanya shughuli za ujasusi kwa kiwango cha kitaifa. Baada ya kufichuliwa kwa umma, waendeshaji wa Flame walijaribu kufunika nyimbo zao kwa kuharibu athari za virusi kwenye kompyuta zilizoambukizwa, ambazo nyingi zilikuwa Mashariki ya Kati na Afrika Kaskazini.
Sasa, wataalamu kutoka Chronicle Security, ambayo ni sehemu ya Alfabeti, wamegundua athari za toleo lililorekebishwa la Flame. Inachukuliwa kuwa Trojan ilitumiwa kikamilifu na washambuliaji kutoka 2014 hadi 2016. Watafiti wanasema kwamba washambuliaji hawakuharibu mpango huo mbaya, lakini waliuunda upya, na kuifanya kuwa ngumu zaidi na isiyoonekana kwa hatua za usalama.
Wataalamu pia walipata athari za matumizi ya programu hasidi ya Stuxnet, ambayo ilitumiwa kuharibu mpango wa nyuklia nchini Iran mnamo 2007. Wataalamu wanaamini kuwa Stuxnet na Flame zina vipengele vya kawaida, ambavyo vinaweza kuonyesha asili ya programu za Trojan. Wataalamu wanaamini kuwa Flame ilitengenezwa Israel na Marekani, na kwamba programu hasidi yenyewe ilitumika kwa shughuli za kijasusi. Inastahili kuzingatia kwamba wakati wa ugunduzi, virusi vya Moto ilikuwa jukwaa la kwanza la kawaida, vipengele ambavyo vinaweza kubadilishwa kulingana na sifa za mfumo ulioshambuliwa.
Watafiti sasa wana zana mpya mikononi mwao za kuwasaidia kutafuta athari za mashambulio ya zamani, kuwaruhusu kutoa mwanga kwa baadhi yao. Kama matokeo, iliwezekana kugundua faili ambazo zilikusanywa mapema 2014, takriban mwaka mmoja na nusu baada ya mfiduo wa Moto kutokea. Ikumbukwe kwamba wakati huo, hakuna programu yoyote ya kupambana na virusi iliyotambua faili hizi kuwa mbaya. Programu ya kawaida ya Trojan ina kazi nyingi zinazoiruhusu kufanya shughuli za ujasusi. Kwa mfano, inaweza kuwasha maikrofoni kwenye kifaa kilichoambukizwa ili kurekodi mazungumzo yanayofanyika karibu nawe.
Kwa bahati mbaya, watafiti hawakuweza kufungua uwezo kamili wa Flame 2.0, toleo lililosasishwa la programu hatari ya Trojan. Ili kuilinda, usimbuaji ulitumiwa, ambao haukuruhusu wataalam kusoma vifaa kwa undani. Kwa hiyo, swali la uwezekano na mbinu za usambazaji wa Flame 2.0 bado wazi.
Chanzo: 3dnews.ru