Flame zararli dasturi 2012 yilda Kasperskiy laboratoriyasi tomonidan topilganidan keyin o'lik deb hisoblangan. Ushbu virus milliy-davlat miqyosida josuslik faoliyatini amalga oshirish uchun mo'ljallangan murakkab vositalar tizimidir. Ommaviy ta'sirdan so'ng, Flame operatorlari virus izlarini yo'q qilish orqali o'z izlarini yopishga harakat qilishdi, ularning aksariyati Yaqin Sharq va Shimoliy Afrikada joylashgan.
Hozirda Alphabet tarkibiga kiruvchi Chronicle Security kompaniyasi mutaxassislari Flame’ning o‘zgartirilgan versiyasi izlarini topdilar. Taxminlarga ko'ra, troyan 2014 yildan 2016 yilgacha hujumchilar tomonidan faol ishlatilgan. Tadqiqotchilarning ta’kidlashicha, hujumchilar zararli dasturni yo‘q qilmagan, balki uni qayta ishlab chiqishgan, bu esa uni yanada murakkab va xavfsizlik choralariga ko‘rinmas holga keltirgan.
Mutaxassislar, shuningdek, 2007 yilda Eron yadro dasturini sabotaj qilish uchun ishlatilgan Stuxnet kompleks zararli dasturining izlarini ham topdilar. Mutaxassislarning fikricha, Stuxnet va Flame umumiy xususiyatlarga ega, bu troyan dasturlari kelib chiqishini ko'rsatishi mumkin. Mutaxassislarning fikricha, Flame Isroil va AQShda ishlab chiqilgan va zararli dasturning o‘zi josuslik faoliyati uchun ishlatilgan. Ta'kidlash joizki, Flame virusi kashf etilgan paytda birinchi modulli platforma bo'lib, uning tarkibiy qismlari hujumga uchragan tizimning xususiyatlariga qarab almashtirilishi mumkin edi.
Endilikda tadqiqotchilar qo‘llarida o‘tmishdagi hujumlar izlarini izlashga yordam beradigan yangi vositalarga ega bo‘lib, ularning ba’zilariga oydinlik kiritish imkonini beradi. Natijada, 2014 yil boshida, Flame ta'siridan taxminan bir yarim yil o'tgach tuzilgan fayllarni topish mumkin bo'ldi. Qayd etilishicha, o‘shanda virusga qarshi dasturlarning hech biri bu fayllarni zararli deb aniqlamagan. Modulli troyan dasturi josuslik faoliyatini amalga oshirish imkonini beruvchi ko‘plab funksiyalarga ega. Masalan, u yaqin atrofda bo'layotgan suhbatlarni yozib olish uchun zararlangan qurilmada mikrofonni yoqishi mumkin.
Afsuski, tadqiqotchilar xavfli troyan dasturining yangilangan versiyasi – Flame 2.0 ning to‘liq imkoniyatlarini ochib bera olmadilar. Uni himoya qilish uchun shifrlash qo'llanildi, bu mutaxassislarga komponentlarni batafsil o'rganishga imkon bermadi. Shu sababli, Flame 2.0 ni tarqatish imkoniyatlari va usullari haqidagi savol ochiq qolmoqda.
Manba: 3dnews.ru