19160
Президент РФ Владимир Путин подписал закон, дающий авиакомпаниям право продавать билеты на самолет по невозвратным тарифам, что должно способствовать снижению стоимости авиаперелета, сообщает агентство Прайм со ссылкой на пресс-службу Кремля
22078
Президент РФ Владимир Путин подписал закон об упрощенной выдаче российского гражданства соотечественникам, которые свободно владеют русским языком и живут либо проживали на территории СССР или Российской империи в границах современной РФ, сообщает РИА Новости
11644
Комиссия Госдумы по этике по поручению спикера Сергея Нарышкина, предположительно, на следующей неделе рассмотрит инцидент с участием лидера ЛДПР Владимира Жириновского, который оскорбил журналистку МИА «Россия Сегодня», сообщает РИА Новости.
3716
Парламент Крыма утвердил назначение экс-главы самообороны вице-премьером республики
7551
Роспотребнадзор не ожидает проблем с прохождением летнего оздоровительного сезона в Крыму, сообщает РИА Новости со ссылкой на главу ведомства Анну Попову
6497
Крымские отряды самообороны уберут все заборы, незаконно преграждающие проход к пляжам, сообщило правительство региона в своем микроблоге в Twitter.
3973
Высшая школа экономики продолжает цикл лекций в музеях Москвы. 24 апреля в Центре современной культуры «Гараж» состоится лекция «Истинная роль брендов в обществе постмодерна».
2921
Министр природных ресурсов: Природные пожары в этом году застали Россию врасплох
11345
Сотрудники столичной Госавтоинспекции ограничат движение в центре Москвы в понедельник из-за репетиции военного парада, который пройдет на Красной площади 9 мая, сообщает РИА Новости
9207
Власти Москвы могут отказаться от строительства одной станции на «зеленой» ветке метро
7182
Военную технику для участия в Параде Победы этой ночью перебросят на Ходынское поле
7663
Федеральное агентство по туризму (Ростуризм) выражает озабоченность вмешательством политики в туристическую отрасль на примере отказа чешского отеля принять российских туристов в знак протеста против присоединения Крыма к РФ, сообщила РИА Новости руководитель пресс-службы ведомства Ирина Щеголькова.
5137
МВД Украины утверждает, что телевышки в Донецке никто не захватывал, и каналы транслируются в обычном режиме, сообщает РИА Новости со ссылкой на сайт ведомства.
3958
В украинском Славянске неизвестные обесточили телецентр, транслирующий российские каналы
3088
Компромисс по ситуации на Украине должен быть найден внутри нее, а не между третьими игроками, например между РФ и США, заявил президент РФ Владимир Путин во время прямой линии с россиянами
3021
ЦБ РФ с 17 апреля отозвал лицензию у дагестанского банка «Каспий»
3937
Торговый дом «Шатер» рассматривает возможность строительства сафари-парка в Подмосковье
2812
Лоукост-авиакомпания «Добролет», созданная «Аэрофлотом», будет базироваться в Шереметьево
2827
«Ростелеком» построил линию связи с Крымом по дну Керченского пролива
4275
Павел Дуров: Мы не будем удалять ни антикоррупционное сообщество Навального, ни сотни других сообществ
3710
Google не раскрывает данные о первом дне продаж «умных» очков в США
2649
Чиновники бронируют адреса в новых доменах .москва и .moscow
2274
Компания Google отделила Крым от Украины на своих картах
4252
Суд отклонил иск мордовской колонии к Толоконниковой из-за ее письма об условиях труда
4242
Мировой суд в Москве рассмотрит дело Алексея Навального о клевете
2812
Глава Мосгорсуда Ольга Егорова подала документы в квалификационную коллегию на повторное занятие этой должности; таким образом, Егорова не претендует на занятие вакантного места председателя объединенного Верховного суда РФ
2873
Прокуроры заинтересовались художником, приковавшим гениталии к Красной площади
3285
Здания в центре Москвы украсят репродукциями знаменитых картин
3069
Фильм о русской Жанне Д'Арк покажут на открытии киномарафона в Крыму
2910
Харуки Мураками впервые за девять лет выпустил сборник новелл
3098
В Мексике скончался писатель Габриэль Гарсиа Маркес, его тело будет кремировано
5466
Менеджер Шумахера сообщила, что его состояние немного улучшилось
3997
Олимпийские кольца из Сочи подарят Греции
3642
Новый логотип чемпионата России по футболу будут выбирать болельщики
3080
Официальную песню чемпионата мира-2014 по футболу представили на YouTube

За кем шпионит супервирус Flame?

В киберпространстве от Тегерана до Москвы лишь пара кликов

В начале мая Лаборатория криптографии и системной безопасности (CrySyS) Будапештского университета технологии и экономики, а также российская Лаборатория Касперского независимо друг от друга обнаружили необычный компьютерный вирус, получивший в базе данных последней название Flame.

По данным CrySyS, ранняя модификация вируса впервые появилась в Европе в конце 2007 года, впоследствии Flame был обнаружен весной 2008 года в ОАЭ и лишь в марте 2010-го добрался до Ирана. В настоящий момент он распространился по всему Ближнему Востоку.

По словам представителей Лаборатории Касперского, после заражения системы Flame начинает целый комплекс операций, в том числе снятие скриншотов, перехват сетевого трафика, запись аудиоразговоров, перехват ввода с клавиатуры. Создатели Flame стремятся получить любые данные, включая электронные письма, документы, сообщения, разговоры на территории секретных объектов, а список жертв варьируется от отдельных личностей до окологосударственных структур и образовательных учреждений. Поэтому судить о конечной цели разработки Flame по количественным данным о заражениях нецелесообразно.

Вместе с тем Flame трудно рассматривать безотносительно обнаруженных в 2010–2011 годах вирусов Duqu и Stuxnet, особенно в иранском контексте. Новый супервирус хорошо дополняет своих собратьев в функциональном смысле. Если принять за аксиому пресловутый тезис о том, что целью Stuxnet и Flame является торможение развития иранской ядерной программы, то складывается картина идеального разделения труда между двумя семействами вредоносных программ. Первое из них, образуемое 20 или более модулями и несколькими версиями Flame, представляет собой огромный пылесос, способный исключительно эффективно втягивать всю интересующую информацию. Второе семейство, на сей день известное в лице Stuxnet, — скальпель, предназначенный для точечных ударов по критическим объектам, детальная информация о которых заранее добывается… откуда? Из пылесоса, не в последнюю очередь.

Характерной и почти повсеместной характеристикой Flame в СМИ является его причисление к новому поколению кибероружия. Между тем сам по себе Flame таковым не является, и это принципиальный момент. В задачи ни одного из модулей супервируса, насколько позволяют судить данные предварительного анализа, не входит выведение из строя компьютерных систем и тем более физическое поражение объектов, таких, например, как элементы критической инфраструктуры. Это в чистом виде средство осуществления кибершпионажа, не рассчитанное на иные опции применения. Понятие кибероружия будет легитимным в отношении Flame лишь в том случае, если подразумевается не просто его инструментальное применение, а описанная выше умышленная изначальная связка с программами, подобными Stuxnet. Однако такая связка остается недоказуемой, несмотря на теоретическую привлекательность.

Абстрагируясь от технологических нюансов Flame и домыслов об авторстве вируса, остается с горечью констатировать неподконтрольность развития таких продуктов действиям как отдельных стран, так и международного сообщества. Ирану, на чьей территории было выявлено от 40% до большинства случаев поражения систем различными версиями Stuxnet, Duqu и Flame, впору требовать от партнеров по ядерным переговорам гарантий безопасности своей атомной инфраструктуры от киберугроз. Но ведь такое требование лишено адресата. В сегодняшних реалиях создатели супервирусов, подобных Stuxnet и Flame, настолько неуязвимы и анонимны, что их детища напоминают армии нанороботов из романа Станислава Лема «Непобедимый» — инструмент, непредсказуемость, бесконтрольность и обезличенность применения которого больше напоминают природную стихию, а не продукт рук человеческих.

Однако в отличие от нанороботов Лема у Flame есть авторы — и их поиск будет успешен только в том случае, если станет частью глобальной дипломатической повестки. Проблему потенциальной политической составляющей в распространении супервирусов не решить ее игнорированием. Ровно в той же степени, в которой невозможно доказать преимущественное американо-израильское авторство Stuxnet и Flame, невозможно изгладить почву для таких подозрений в умах иранского руководства. Каждый новый случай выявления особо сложного вредоносного ПО в иранских критических системах обречен быть не меньшим раздражителем и генератором недоверия для режима аятолл, чем очередная магнитная бомба на автомобиле иранского атомщика, независимо от того, кто за этим стоит.

А значит, пора начинать строительство глобального режима кибербезопасности, в котором найдется место гарантиям против политически мотивированных кибератак и трансграничным механизмам расследования и выявления источников новых супервирусов, а они, вне всяких сомнений, вскоре дадут о себе знать.

России, которая энергично продвигает подобные инициативы на международной арене, но при этом совершенно не имеет внятной национальной концепции защиты критической инфраструктуры и доктринально закрепленного опыта противодействия таким угрозам, уж точно не следует почивать на лаврах — в киберпространстве от Тегерана до Москвы лишь пара кликов.