WP: amerikai-izraeli kémvírust vetettek be az iráni komputerhálózat ellen

A vírus feltérképezi az iráni számítógépes hálózatot, megfigyelés alatt tartja az ország vezetőinek számítógépeit, és információkat közvetít felhasználóinak a folyamatban lévő kibernetikai háború folytatásához.

A műveletben, amelyben a lap értesülése szerint a Központi Hírszerző Ügynökség (CIA), az elektronikus hírszerzésre szakosodott Nemzetbiztonsági Ügynökség (NSA) és az izraeli hadsereg vesz részt, olyan romboló szoftvert is bevetettek, mint amilyen a Stuxnet néven ismertté vált féreg, amely az iráni urándúsító berendezések működésében okozott zavart. (A további fedett akciók lefolytatását előkészítő Flame mérete egyébként a 20-szorosa a Stuxnetének.)

A Flame-ről nyilvánosságra került értesülések rávilágítnak az Egyesült Államok által folytatott, első hosszantartó kiberszabotázsnak a részleteire. A vírus létére májusban derült fény, amikor Irán felfedezte, hogy az olajipari létesítményei ellen kibernetikai támadást intéztek. A The Washington Post úgy tudja, hogy ezeket Izrael egyoldalúan indította áprilisban, az amerikai szövetségeseit is meglepve.

A vírust a CrySyS magyar cég is vizsgálta

A lap úgy értesült, hogy az irániak a támadás miatt egy meg nem nevezett orosz biztonságtechnikai céghez és a Budapesti Műszaki és Gazdaságtudományi Egyetemen működő, kriptográfiára és rendszerbiztonságra szakosodott CrySyS számítástechnikai laboratóriumhoz fordultak segítségért.

Azt, hogy a Flame kifejlesztésében az amerikaiaknak szerepük volt, eddig is sejteni lehetett, de a The Washington Post által kedden megjelentetett cikk volt az első nem hivatalos megerősítése annak, hogy a vírus amerikai-izraeli kooperációban készült. Az orosz tulajdonban lévő, Kaspersky Labs nevű biztonságtechnikai cég szakemberei a múlt héten jelezték, hogy a Flame és a Stuxnet kódjai között átfedések vannak, ami "DNS-szerű" bizonyítéka annak, hogy a két szoftver ugyanazon előállító párhuzamos projektje lehet.

A Kaspersky megállapította, hogy a Flame korábbi eredetű, mint a Stuxnet. Az orosz cég képviselői nem válaszoltak arra a kérdésre, hogy Teherán őket kereste-e meg a májusban felfedezett vírustámadás ügyében.

Szakértők szerint az eddigi legfejlettebb szoftverek közé tartozó, egyszerű Microsoft-frissítésnek álcázott vírus még az igen biztonságosnak tartott hálózatokon belül is képes szaporodni, és éveken át elkerülheti a felfedezését. A kód, amely a CrySyS megállapítása szerint vezetékmenetes Bluetooth-technológia segítségével fogad és ad ki utasításokat, egyebek mellett képes a számítógépes kamerák és mikrofonok bekapcsolására, képernyőfelvételek készítésére és az ábrákból térinformatikai adatok leszűrésére.

A Flame-et - a nevet a Kaspersky szakemberei adták a vírusnak, a CrySys a Skywiper elnevezést használta - az Olimpiai Játékok fedőnevű művelet keretében, legkevesebb öt évvel ezelőtt fejlesztették ki. Az amerikai-izraeli együttműködés célja az volt, hogy lelassítsa a nukleáris fegyverek kidolgozására irányuló erőfeszítéseket, csökkentse a katonai csapás sürgősségét, és több időt biztosítson a diplomácia és a szankciók számára.

A kibertámadások a hagyományos szabotázsakciók kiegészítői voltak, amelyek következtében hibás alkatrészeket szállítottak az iráni urándúsító centrifugákhoz és más nukleáris berendezéskehez.

A legismertebb, Irán elleni kibernetikai támadást a Stuxnettel hajtották végre. Megfertőztek egy ipari vezérlőt, aminek következtében a natanzi urándúsító létesítményben csaknem ezer centrifuga felett vesztették el az uralmat. Az üzemzavar csak fokozatosan, hónapok alatt teljesedett ki, ezért Teheránban eleinte hozzá nem értésre gyanakodtak.

Az iráni nukleáris program lefékezésére irányuló számítástechnikai beavatkozások George W. Bush második elnöki ciklusa alatt kezdődtek el. 2008-ban ezek irányítása a hadseregtől a CIA-hoz került át.