18064
Президент РФ Владимир Путин подписал закон, дающий авиакомпаниям право продавать билеты на самолет по невозвратным тарифам, что должно способствовать снижению стоимости авиаперелета, сообщает агентство Прайм со ссылкой на пресс-службу Кремля
20931
Президент РФ Владимир Путин подписал закон об упрощенной выдаче российского гражданства соотечественникам, которые свободно владеют русским языком и живут либо проживали на территории СССР или Российской империи в границах современной РФ, сообщает РИА Новости
10982
Комиссия Госдумы по этике по поручению спикера Сергея Нарышкина, предположительно, на следующей неделе рассмотрит инцидент с участием лидера ЛДПР Владимира Жириновского, который оскорбил журналистку МИА «Россия Сегодня», сообщает РИА Новости.
3455
Парламент Крыма утвердил назначение экс-главы самообороны вице-премьером республики
6992
Роспотребнадзор не ожидает проблем с прохождением летнего оздоровительного сезона в Крыму, сообщает РИА Новости со ссылкой на главу ведомства Анну Попову
6089
Крымские отряды самообороны уберут все заборы, незаконно преграждающие проход к пляжам, сообщило правительство региона в своем микроблоге в Twitter.
3672
Высшая школа экономики продолжает цикл лекций в музеях Москвы. 24 апреля в Центре современной культуры «Гараж» состоится лекция «Истинная роль брендов в обществе постмодерна».
2703
Министр природных ресурсов: Природные пожары в этом году застали Россию врасплох
10636
Сотрудники столичной Госавтоинспекции ограничат движение в центре Москвы в понедельник из-за репетиции военного парада, который пройдет на Красной площади 9 мая, сообщает РИА Новости
8614
Власти Москвы могут отказаться от строительства одной станции на «зеленой» ветке метро
6708
Военную технику для участия в Параде Победы этой ночью перебросят на Ходынское поле
7179
Федеральное агентство по туризму (Ростуризм) выражает озабоченность вмешательством политики в туристическую отрасль на примере отказа чешского отеля принять российских туристов в знак протеста против присоединения Крыма к РФ, сообщила РИА Новости руководитель пресс-службы ведомства Ирина Щеголькова.
4787
МВД Украины утверждает, что телевышки в Донецке никто не захватывал, и каналы транслируются в обычном режиме, сообщает РИА Новости со ссылкой на сайт ведомства.
3683
В украинском Славянске неизвестные обесточили телецентр, транслирующий российские каналы
2893
Компромисс по ситуации на Украине должен быть найден внутри нее, а не между третьими игроками, например между РФ и США, заявил президент РФ Владимир Путин во время прямой линии с россиянами
2821
ЦБ РФ с 17 апреля отозвал лицензию у дагестанского банка «Каспий»
3658
Торговый дом «Шатер» рассматривает возможность строительства сафари-парка в Подмосковье
2630
Лоукост-авиакомпания «Добролет», созданная «Аэрофлотом», будет базироваться в Шереметьево
2639
«Ростелеком» построил линию связи с Крымом по дну Керченского пролива
4019
Павел Дуров: Мы не будем удалять ни антикоррупционное сообщество Навального, ни сотни других сообществ
3507
Google не раскрывает данные о первом дне продаж «умных» очков в США
2528
Чиновники бронируют адреса в новых доменах .москва и .moscow
2169
Компания Google отделила Крым от Украины на своих картах
3982
Суд отклонил иск мордовской колонии к Толоконниковой из-за ее письма об условиях труда
3972
Мировой суд в Москве рассмотрит дело Алексея Навального о клевете
2631
Глава Мосгорсуда Ольга Егорова подала документы в квалификационную коллегию на повторное занятие этой должности; таким образом, Егорова не претендует на занятие вакантного места председателя объединенного Верховного суда РФ
2667
Прокуроры заинтересовались художником, приковавшим гениталии к Красной площади
3045
Здания в центре Москвы украсят репродукциями знаменитых картин
2869
Фильм о русской Жанне Д'Арк покажут на открытии киномарафона в Крыму
2704
Харуки Мураками впервые за девять лет выпустил сборник новелл
2892
В Мексике скончался писатель Габриэль Гарсиа Маркес, его тело будет кремировано
5175
Менеджер Шумахера сообщила, что его состояние немного улучшилось
3740
Олимпийские кольца из Сочи подарят Греции
3414
Новый логотип чемпионата России по футболу будут выбирать болельщики
2878
Официальную песню чемпионата мира-2014 по футболу представили на YouTube

За кем шпионит супервирус Flame?

В киберпространстве от Тегерана до Москвы лишь пара кликов

В начале мая Лаборатория криптографии и системной безопасности (CrySyS) Будапештского университета технологии и экономики, а также российская Лаборатория Касперского независимо друг от друга обнаружили необычный компьютерный вирус, получивший в базе данных последней название Flame.

По данным CrySyS, ранняя модификация вируса впервые появилась в Европе в конце 2007 года, впоследствии Flame был обнаружен весной 2008 года в ОАЭ и лишь в марте 2010-го добрался до Ирана. В настоящий момент он распространился по всему Ближнему Востоку.

По словам представителей Лаборатории Касперского, после заражения системы Flame начинает целый комплекс операций, в том числе снятие скриншотов, перехват сетевого трафика, запись аудиоразговоров, перехват ввода с клавиатуры. Создатели Flame стремятся получить любые данные, включая электронные письма, документы, сообщения, разговоры на территории секретных объектов, а список жертв варьируется от отдельных личностей до окологосударственных структур и образовательных учреждений. Поэтому судить о конечной цели разработки Flame по количественным данным о заражениях нецелесообразно.

Вместе с тем Flame трудно рассматривать безотносительно обнаруженных в 2010–2011 годах вирусов Duqu и Stuxnet, особенно в иранском контексте. Новый супервирус хорошо дополняет своих собратьев в функциональном смысле. Если принять за аксиому пресловутый тезис о том, что целью Stuxnet и Flame является торможение развития иранской ядерной программы, то складывается картина идеального разделения труда между двумя семействами вредоносных программ. Первое из них, образуемое 20 или более модулями и несколькими версиями Flame, представляет собой огромный пылесос, способный исключительно эффективно втягивать всю интересующую информацию. Второе семейство, на сей день известное в лице Stuxnet, — скальпель, предназначенный для точечных ударов по критическим объектам, детальная информация о которых заранее добывается… откуда? Из пылесоса, не в последнюю очередь.

Характерной и почти повсеместной характеристикой Flame в СМИ является его причисление к новому поколению кибероружия. Между тем сам по себе Flame таковым не является, и это принципиальный момент. В задачи ни одного из модулей супервируса, насколько позволяют судить данные предварительного анализа, не входит выведение из строя компьютерных систем и тем более физическое поражение объектов, таких, например, как элементы критической инфраструктуры. Это в чистом виде средство осуществления кибершпионажа, не рассчитанное на иные опции применения. Понятие кибероружия будет легитимным в отношении Flame лишь в том случае, если подразумевается не просто его инструментальное применение, а описанная выше умышленная изначальная связка с программами, подобными Stuxnet. Однако такая связка остается недоказуемой, несмотря на теоретическую привлекательность.

Абстрагируясь от технологических нюансов Flame и домыслов об авторстве вируса, остается с горечью констатировать неподконтрольность развития таких продуктов действиям как отдельных стран, так и международного сообщества. Ирану, на чьей территории было выявлено от 40% до большинства случаев поражения систем различными версиями Stuxnet, Duqu и Flame, впору требовать от партнеров по ядерным переговорам гарантий безопасности своей атомной инфраструктуры от киберугроз. Но ведь такое требование лишено адресата. В сегодняшних реалиях создатели супервирусов, подобных Stuxnet и Flame, настолько неуязвимы и анонимны, что их детища напоминают армии нанороботов из романа Станислава Лема «Непобедимый» — инструмент, непредсказуемость, бесконтрольность и обезличенность применения которого больше напоминают природную стихию, а не продукт рук человеческих.

Однако в отличие от нанороботов Лема у Flame есть авторы — и их поиск будет успешен только в том случае, если станет частью глобальной дипломатической повестки. Проблему потенциальной политической составляющей в распространении супервирусов не решить ее игнорированием. Ровно в той же степени, в которой невозможно доказать преимущественное американо-израильское авторство Stuxnet и Flame, невозможно изгладить почву для таких подозрений в умах иранского руководства. Каждый новый случай выявления особо сложного вредоносного ПО в иранских критических системах обречен быть не меньшим раздражителем и генератором недоверия для режима аятолл, чем очередная магнитная бомба на автомобиле иранского атомщика, независимо от того, кто за этим стоит.

А значит, пора начинать строительство глобального режима кибербезопасности, в котором найдется место гарантиям против политически мотивированных кибератак и трансграничным механизмам расследования и выявления источников новых супервирусов, а они, вне всяких сомнений, вскоре дадут о себе знать.

России, которая энергично продвигает подобные инициативы на международной арене, но при этом совершенно не имеет внятной национальной концепции защиты критической инфраструктуры и доктринально закрепленного опыта противодействия таким угрозам, уж точно не следует почивать на лаврах — в киберпространстве от Тегерана до Москвы лишь пара кликов.