(Bilde: Hardware.no)

Massivt cyberangrep pågår i Midtøsten

– «Flame» er 20 ganger større enn Stuxnet, ifølge eksperter.

Et massivt, målrettet cyberangrep har blitt avslørt i Midtøsten. Ifølge antivirus-selskapet Kaspersky Labs virker det som en stat er ansvarlig for den enorme dataormen.

Allerede rammet 600 systemer

Den skadelige programvaren har fått kallenavnet Flame, og skal ha vært aktiv siden 2010. Hovedoppgaven til dataormen ser ut til å bestå av å samle informasjon på de infiltrerte systemene. Dette kan inkludere tastettrykk, lagrede filer, bilder, lydopptak og skjermdumper. Over 600 ulike systemer skal ha blitt angrepet i løpet av disse to årene, og har rammet både enkeltpersoner, selskaper, akademiske institusjoner og statlige systemer.

Blant de rammede landene er Iran, Israel, Sudan, Syria, Libanon, Saudi-Arabia og Egypt. Ifølge sikkerhetsselskapet Symantec skal også Russland, Østerrike og Hong Kong også være rammet. Et angrep på denne størrelsen har aldri blitt sett før, ifølge Kaspersky Labs.

– Kompleksiteten og funksjonaliteten til denne nyoppdagede skadelige programvaren overgår alle de cyberangrepene vi kjenner til per dags dato, skrev Kaspersky Labs i en pressemelding da de først oppdaget omfanget av Flame.

Les også: Dataormer og virus er fremtidens våpen

Enorm størrelse

Flame skal ha en filstørrelse på omtrent 20 MB – 20 ganger større enn Stuxnet, som frem til nå var kjent som antageligvis den største dataormen i verden. Ifølge Kaspersky Labs kan det ta flere år å analysere den nye ormen på grunn av den massive størrelsen.

– det tok oss et halvt år å analysere Stuxnet. Denne er 20 ganger så komplisert, og kan ta oss 10 år å få full oversikt over alt den gjør, forteller Kasperky Labs' sikkerhetssjef Alexander Gostev.

Stuxnet siktet seg inn på iranske gassentrifuger, som landet brukte til å anrike uran. Der lå den i skjul og fjernstyrte kontrollene til sentrifugene, og fikk de blant annet til å øke hastigheten så mye at de brøt sammen. Også Stuxnet antas å være statstøttet, men av hvem er ikke sikkert. Stuxnet har imidlertid gått i dvale, mens Flame er aktiv i aller høyeste grad:

– Det mest alarmerende er at Flame-cyberangrepene fortsatt er i sin aktive fase, og kontrolløren dens har konstant oversikt over de infiserte systemene. Flame samler fortsatt informasjon, og sikter seg fortsatt inn på nye systemer for å fullføre sitt ukjente mål, forteller Gostev.

Utelukker hacktivister og cyberkriminelle

Så hvem er det som står bak den massive datormen som sprer seg rundt i Midtøsten? Ifølge Kaspersky Labs' ekspert på ondsinnet programvare, Vitaly Kamluk, er det bare ett trolig alternativ.

– I dag finnes det tre ulike typer aktører som utvikler ondsinnet programvare og spionvare: hacktivistene, cyberkriminelle og nasjonalstater. Flame er ikke designet for å stjele penger fra en bankkonto. Den er også annerledes fra de relativt enkle hackeverktøyene brukt av hacktivister. Dermed kommer vi til konklusjonen at det antageligvis dreier seg om den tredje typen; en nasjonalstat, forteller Kamluk.

Utvalget av land er enda et tegn på at det er snakk om et statsstøttet angrep, ifølge Kamluk.

Eugene Kaspersky mener Flame representerer ny fase i den internasjonale cyberkrigen.
Eugene Kaspersky mener Flame representerer ny fase i den internasjonale cyberkrigen.

Ny krigføring

Eugene Kaspersky, grunnleggeren og toppsjef i Kaspersky Labs, sammenligner den dataormen med både Stuxnet og Duqu, og forteller at Flame ser ut til å åpne en ny front i den statstøttede kyberkrigføringen. Han mener at det totale omfanget av angrepet ikke vil være klart før de får analysert den ondsinnede programvaren ytterligere.

– Flame-ormen ser ut til å bli en ny fase i denne krigen. Det er viktig å forstå at et slikt cybervåpen enkelt kan bli brukt mot hvilket som helst land. I motsetning til vanlig krigføring er det faktisk de mest utviklede landene som er mest sårbare, forteller Kaspersky.

Det var ikke lenge siden vi publiserte en kommentar av Eugene Kaspersky her på Hardware.no om akkurat dette temaet. I kommentaren ønsket Kaspersky at internett burde bli en demilitarisert sone, for å unngå situasjoner som dette.

I tillegg til Kaspersky Labs som oppdaget ormen, har også andre sikkerhetsselskaper sluppet informasjon om den enorme dataormen. Symantec omtaler den nye ormen som «det mest komplekse målrettede angrep siden Stuxnet og Duqu», mens F-Secure skrev på nettsidene sine at de, på lik linje med andre sikkerhetsselskaper, har feilet:

– Det verste med Flame-ormen? Den har blitt spredd i flere år. Stuxnet, Duqu og Flame er alle eksempler på at vi, hele antivirus-bransjen, har feilet. Alle tre hendelsene har gått usett over lang tid, uten at noen av oss visste om det.

(Kilder: Cnet, BBC, Wired, Telegraph)

Kommentarer (14)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen