• FOTO: Illustrasjonsfoto: Hardware.no

Massivt cyberangrep pågår i Midtøsten

Dataormen «Flame» er 20 ganger større enn Stuxnet, ifølge eksperter.

Et massivt, målrettet cyberangrep har blitt avslørt i Midtøsten.

Ifølge antivirus-selskapet Kaspersky Labs virker det som en stat er ansvarlig for den enorme dataormen.

Les mer hos Hardware.no:

Allerede rammet 600 systemer

Den skadelige programvaren har fått kallenavnet Flame, og skal ha vært aktiv siden 2010. Hovedoppgaven til dataormen ser ut til å bestå av å samle informasjon på de infiltrerte systemene.

Dette kan inkludere tastetrykk, lagrede filer, bilder, lydopptak og skjermdumper. Over 600 ulike systemer skal ha blitt angrepet i løpet av disse to årene, og har rammet både enkeltpersoner, selskaper, akademiske institusjoner og statlige systemer.

Blant de rammede landene er Iran, Israel, Sudan, Syria, Libanon, Saudi-Arabia og Egypt. Ifølge sikkerhetsselskapet Symantec skal også Russland, Østerrike og Hong Kong også være rammet. Et angrep på denne størrelsen har aldri blitt sett før, ifølge Kaspersky Labs.

– Kompleksiteten og funksjonaliteten til denne nyoppdagede skadelige programvaren overgår alle de cyberangrepene vi kjenner til per dags dato, skrev Kaspersky Labs i en pressemelding da de først oppdaget omfanget av Flame.

Enorm størrelse

Flame skal ha en filstørrelse på omtrent 20 MB – 20 ganger større enn Stuxnet, som frem til nå var kjent som antageligvis den største dataormen i verden. Ifølge Kaspersky Labs kan det ta flere år å analysere den nye ormen på grunn av den massive størrelsen.

– Det tok oss et halvt år å analysere Stuxnet. Denne er 20 ganger så komplisert, og kan ta oss 10 år å få full oversikt over alt den gjør, forteller Kasperky Labs' sikkerhetssjef Alexander Gostev.

Stuxnet siktet seg inn på et iransk kjernekraftverk, og lå der skjult mens den kontrollerte flere deler av systemet. Også Stuxnet antas å være statstøttet, men av hvem er ikke sikkert. Stuxnet har imidlertid gått i dvale, mens Flame er aktiv i aller høyeste grad:

– Det mest alarmerende er at Flame-cyberangrepene fortsatt er i sin aktive fase, og kontrolløren dens har konstant oversikt over de infiserte systemene. Flame samler fortsatt informasjon, og sikter seg fortsatt inn på nye systemer for å fullføre sitt ukjente mål, forteller Gostev.

Utelukker hacktivister og cyberkriminelle

Så hvem er det som står bak den massive datormen som sprer seg rundt i Midtøsten? Ifølge Kaspersky Labs' ekspert på ondsinnet programvare, Vitaly Kamluk, er det bare ett trolig alternativ.

– I dag finnes det tre ulike typer aktører som utvikler ondsinnet programvare og spionvare: hacktivistene, cyberkriminelle og nasjonalstater. Flame er ikke designet for å stjele penger fra en bankkonto. Den er også annerledes fra de relativt enkle hackeverktøyene brukt av hacktivister. Dermed kommer vi til konklusjonen at det antageligvis dreier seg om den tredje typen; en nasjonalstat, forteller Kamluk.

Utvalget av land er enda et tegn på at det er snakk om et statsstøttet angrep, ifølge Kamluk.

Eugene Kaspersky, grunnleggeren og toppsjef i Kaspersky Labs, sammenligner den dataormen med både Stuxnet og Duqu, og forteller at Flame ser ut til å åpne en ny front i den statsstøttede kyberkrigføringen. Han mener at det totale omfanget av angrepet ikke vil være klart før de får analysert den ondsinnede programvaren ytterligere.

– Flame-ormen ser ut til å bli en ny fase i denne krigen. Det er viktig å forstå at et slikt cybervåpen enkelt kan bli brukt mot hvilket som helst land. I motsetning til vanlig krigføring er det faktisk de mest utviklede landene som er mest sårbare, forteller Kaspersky.

Det var ikke lenge siden vi publiserte en kommentar av Eugene Kaspersky her på Hardware.no om akkurat dette temaet. I kommentaren ønsket Kaspersky at Internett blurde blitt en demilitarisert sone, for å unngå situasjoner som dette.

I tillegg til Kaspersky Labs som oppdaget ormen, har også andre sikkerhetsselskaper sluppet informasjon om den enorme dataormen. Symantec omtaler den nye ormen som «det mest komplekse målrettede angrep siden Stuxnet og Duqu», mens F-Secure skrev på nettsidene sine at de, på lik linje med andre sikkerhetsselskaper, har feilet:

– Det verste med Flame-ormen? Den har blitt spredd i flere år. Stuxnet, Duqu og Flame er alle eksempler på at vi, hele antivirus-bransjen, har feilet. Alle tre hendelsene har gått usett over lang tid, uten at noen av oss visste om det.

Les mer hos Hardware.no:

Les også:

Les også

Siste fra Digital

Kommentarfeltet støtter ikke IE8. Vennligst oppgrader eller bruk en annnen nettleser.
Debatten vil bli moderert i ettertid.