Online Tržište

Washington Post izvještava da iza Flame, iznimno sofisticiranog virusa koji je prvi put otkriven u sistemima Iranskih rafinerija, stoji Amerika i Izrael koji su pomoću njega željeli da uspore razvoj Iranskog nuklearnog programa. WP navodi da su ove informacije dobive od nekoliko zapadnih dužnosnika koji navodno imaju znanje o ovom projektu ali da također žele da ostanu anonimi.

Za mnoge, upiranje prsta u Ameriku i Izrael je potpuno očekivano. Treba reći i da je početkom mjeseca na svjetlo dana isplivala Operacija: Olimpijske Igre, američki projekt koji je koristio i neke druge sofisticirane viruse poznate kao Duqu i Stuxnet. Ovi virusi su za cilj imali Iranske SCADA sustave, a svojim kreatorima su omogućavali pristup, pa čak i kontrolu određenih aspekata Iranskih rafinerija i nuklearnih postrojenja.

Kompanija Kaspersky kao i još nekoliko sigurnosnih kompanija nedavno su otkrili da iza virusa Stuxnet i Flame stoje isti kreatori tj. Američka Vlada. Nakon što je ovo otkriće objavljeno, kao iz filmova, virus je počeo sa procesom samouništenja, žurno nestajući iz zaraženih računala.

Sigurnosne kompanije fascinirane su virusom Flame, kojeg nazivaju najsofisticiranijim sajber oružjem do sada. Virus težak čak 20 MB nosio je teret koji se mogao prenositi putem ažuriranja za sustav Windows, omogućujući mu da zarazi sva računala na istoj mreži. Tvorci su koristili MD5 collision napad, koji je do sada bio u potpunosti nepoznat i koji krivotvori Microsoft-ov digitalni potpis na lažnim sertifikatima. Sigurnosni stručnjaci ovo smatraju izuzetno fascinantinim dostignućem kreatora malware-a.

Flame također ima module koji veoma lako iskorištavaju mikrofone i web kamere zaraženih računala, prave screenshots, omogućavaju širenje putem prijenosnih medija tj. USB i na taj način pristup mrežama izoliranim od javnosti. Također, iskorištava i Bluetooth za slanje naredbi na druga računala u cilju kontrole i nadzora računala u blizini.

Sigurnosni istraživači nedavno su otkrili jedan od najsloženijih malware-a do sada. Malware poznat pod nazivom Flame ali i kao SkyWiper i Viper, odgovoran je za inficiranje velikog broja računala diljem Bliskog Istoka i Europe.

Ono što Flame malware čini tako neobičnim jeste njegova veličina. Naime, on je mnogo veći od svih dosada otkrivenih zlonamjernih virusa. Na primjer, virus Stuxnet, koji je prije nekoliko godina bio usmjeren na Iranska postrojenja za obogaćivanja uranijumom, težio je samo 500 kilobajta.

Kada se u potpunosti instaliran (sa svim svojim komponentama), veličina Flame malware-a je nevjerojatnih 20MB. Treba reći da on koristi i SQLite bazu podataka i dinamički generirani Kod pisan u programskom jeziku Lua. Programski jezik Lua prvenstveno koriste developeri igara za kreiranje aplikacija koje će raditi i na iOS i Android platformi. Programski jezik Lua slična je C ++, ali je lakši za ažuriranje i komuniciranje. Na osnovu ovoga eksperti zaključuju da se radi o malware-u iza kojeg mora da stoji veliki tim visoko kvalificiranih programskih inženjera.

Flame je u suštini spyware koji ima najmanje 20 dostupnih modula koji mu daju neke vrlo napredne mogućnosti špijuniranja. Jedan od modula omogućuju preuzimanje kontrole nad audiom i videom zaraženog računara tako da kreatori ovog malware-a mogu da prate ne samo razgovore preko Skype-a i sličnih programa već i razgovore u prostoriji u kojoj se zaraženi računar nalazi i to u realnom vremenu. Tu je i modul koji pretražuje obližnje Bluetooth uređaje i sa njih kopira imena i telefonske brojeve pohranjene u kontakt listama.Interesantan je i modul koji prati aktivnost računara praveći screenshot svakih 15 do 60 sekundi, ovisno o tome koja je aplikacija u uporabi, a potom koristi SSL zaštićenu vezu za slanje slike. Flame spyware također vrši monitoring prometa na lokalnoj mreži i skuplja korisnička imena, lozinke i druge osjetljive podatke koji napadači mogu iskoristiti za daljnje praćenje njihovih ciljeva. Flame napada Windows XP, Windows Vista i Windows 7 računala.

Flame je otkriven prije nekoliko tjedana, u razdoblju nakon izvješća da je malware poznat kao “Wiper” upotrijebljen za uništavanje podataka koji pripadaju Iranskom Ministarstvu Nafte. Kompanija Kaspersky u ponedeljak je izjavila da ima dokaze da je Flame aktivan najmanje dvije godine dok su istraživaći Mađarske kompanije CrySyS Lab izvjestili da je malware SkyWiper aktivan najmanje pet godina.

Na slici iznad se mogu vidjeti zemlje koje su najviše inficirane sa malware Flame (Kaspersky LabIran je potvrdio postojanje ovog novog i vrlo kompleksnog malware-a usmjerenog na zemlje Bliskog Istoka. Iran navodi da je uspjeo da stvorio antivirus alat koji može da otkrije i ukloni Flame.

Treba reći i da su Ujedinjene Nacije danas poslale upozorenje državama članicama na postojanju Flame malwera nudeći im pomoć oko obezbjeđivanja podataka.

Prošle sedmice, građani Irana u nekoliko navrata nisu bili u mogućnosti da pristupe sadržaju na Internetu. Uoči proslave Iranske revolucije koja se desila 1979 godine, Google i svi SSL sajtovi bili su blokirani u Iranu. Par dana kasnije, Google je potvrdio da su Gmail i YouTube bili blokirani u toj zemlji.

Sada je Iran ponovo odsekao svoje građane sa Interneta uoči parlamentarnih izbora u zemlji. Prema izveštajima, Iran je blokirao većinu secure socket layer (SSL) veza. Na taj način prekinut je pristum svemu što koristi "https" protokol, uključujući većinu e-mail usluga, YouTube i društvene mreže kao što su Facebook i Twitter.

Mnogi Iranci ranije su koristili Virtual Private Networks (VPN) kako bi zaobišli cenzuru, međutim ova posljednja blokada Internet sadržaj je mnogo gora nego prošle sedmice jer sada VPN ne radi.

U januaru je Iranski ministar za informisanje izjavio da će zaštićeni (firewalled) nacionalni Internet uskoro postati operativan ali da ne postoji neki određen datum kada će se to desiti. Stvaranje ovako ogromnog "Intraneta" zabrinulo je mnoge sajber aktiviste u Iranu, jer sa njim Vlada stiće ogromnu prednost u svojoj borbi protiv neistomišljenika.

Stručnjaci ovu najnoviju cenzuru Interneta povezuju sa predstojećim parlamentarnim izborima koji su zakazani za 2. mart. S obzirom da je došlo do masovnih demonstracija nakon predsedničkih izbora 2009 godine kada su zapadni mediji izveštavali o sumnjivoj pobedi aktuelnog predsednika Mahmoud Ahmadinejad-a. Tada su Twitter i ostali sajtovi za društveno umrežavanje odigrali ključnu ulogu u organizovanju protesta i slanje vesti o šta se dešava u Iranu. Pretpostavka je da je ova poslednja blokada Interneta u Iranu usmerena na sprečavanje ponavljanje tih događaja.

U današnje vreme kada su ljudi sve više oslonjeni na Internet, a može se reći da su mnogi i bukvalno zavisni, kako poslom tako i druženjem, postavlja se pitanje šta bi se desilo da na globalom nivou dođe do prekida Interneta na samo jedan dan? Da li bi neki to preživeli?

Ali Aghamohammadi, šef iranske administracije za ekonomske poslove je u intervjuo koji je dao Iranskoj državnoj novinskoj agenciji izjavio da Iran radi na "halal Internetu". Iz njegovog intervjua se može zaključiti da će nova mreža raditi paralelno sa normalnim Internetom, te da će u nekoj fazi zamijeniti otvoreni Internet u Muslimanskim zemljama u regiji.

Iran će uskoro kreirati Internet u skladu sa islamskim principima, u cilju poboljšanja komunikacije i trgovinskih veza sa svijetom. Možemo je opisati kao istinsku ‘halal’ mrežu namjenjenu Muslimanima koja podržava sve etičke i moralne norme. Cilj ove mreže je da se poveća prisutnost Iranskog i Perzijskog jezika u onome što je postalo najvažniji izvor međunarodne komunikacije,

izjavio je Ali Aghamohammadi.

Interesantno je da je zapovjednik Iranske civilne zaštite organizacije, Gholam Reza Jalali, izjavio da Iran smatra da su Sjedinjene Američke Države i Izrael odgovorne za kreiranje i distribuciju Stuxnet crva, pozivajući se na istraživanja i studije koje je Iran uradio po ovom pitanju. On takođe navodi da je konačno rješenje problema cyberdefense i formiranje džihada, postizanje gospodarske samostalnosti u proizvodnji vlastitog osnovnog softvera, kao što je operacijski sustav.

Iran tvrdi da će trajno suspendirati Google-ov e-mail proizvod unutar svojih granica. Iranska telekom agencija kaže da će ona omogućiti građanima nacionalni e-mail.

Mjera je predviđena kao poticaj lokalnog razvoja Internet tehnologija i izgradnja povjerenja između ljudi i vlasti,

izjavio je iranski službenik za WSJ.

Sutra je 31. godišnjica Iranske Islamske Republike. Očekuju se Anti-vladine demonstracije.

U siječnju, Google je objavio da je bio napadnut od strane kineskih hakera. Kompanija je zaprijetila da će napustiti poslovanje u toj zemlji, a prošlog tjedna, Google je izvjestio da ponovo ulaže u poslovanje u Kini.