Το Ιράν στο στόχαστρο του κακόβουλου λογισμικού Flame

0

Το λογισμικό φαίνεται ότι είχε ως στόχο την καταγραφή και παρακολούθηση αρχείων τεχνικού χαρακτήρα και σχεδίων βιομηχανικής ιδιοκτησίας. Σύμφωνα με την ανάλυση που πραγματοποίησαν οι ερευνητές, οι δράστες χρησιμοποίησαν μια σειρά από πλαστά στοιχεία, δηλαδή ψευδή ονόματα και διευθύνσεις με τα οποία μπόρεσαν να κατοχυρώσουν πάνω από ογδόντα domain names, μέσω των οποίων γινόταν η διανομή του κακόβουλου λογισμικού. Μάλιστα οι πλασματικές ταυτότητες ανάγονται στο 2008, πράγμα που δηλώνει ότι το κακόβουλο λογισμικό συνέλεγε δεδομένα για χρόνια πριν αποκαλυφθεί.

Παρότι η συντριπτική πλειονότητα των στόχων είναι στο Ιράν, οι ερευνητές ανακάλυψαν ότι καταγράφονταν πληροφορίες και για στόχους στο Ισραήλ και την Παλαιστίνη, ενώ η κύρια μορφή των αρχείων που κατέγραφε το κακόβουλο λογισμικό ήταν τεχνικού περιεχομένου, είτε σχέδια σε AutoCad είτε αρχεία PDF και txt. «Έψαχναν για μηχανολογικά και ηλεκτρολογικά σχέδια. Αυτό μπορεί να έγινε είτε για να μάθουν σε ποιό στάδιο βρίσκεται ένα συγκεκριμένο project ή για να υποκλέψουν κάποια σχέδια και να τα διοχετεύσουν στην μαύρη αγορά», σχολίασε στο BBC ο καθηγητής Alan Woodward από το Πανεπιστήμιο του Surrey.

Σχόλια