O Flame não é apenas capaz de espionagem, mas o vírus também pode sabotar sistemas de computador e provavelmente foi usado para atacar o Irã em abril, segundo a Symantec.
O Irã já havia culpado o Flame por causar perda de dados em computadores no principal terminal de exportação de petróleo e no Ministério do Petróleo do país. Mas antes da descoberta da Symantec, os especialistas cibernéticos tinham apenas descoberto evidências que provavam que o Flame era capaz de espionar conversas nos computadores que infecta e roubar dados.
O pesquisador da Symantec, Vikram Thakur, disse que a empresa já identificou um componente do Flame que permite às operadoras excluir arquivos de computadores, o que significa que isso pode causar falhas em programas críticos ou desativar completamente o funcionamento sistemas.
“Esses caras têm a capacidade de excluir tudo do computador”, disse Thakur. “Isso não é algo teórico. Está absolutamente lá.”
Esses caras têm a capacidade de deletar tudo no computador
Os pesquisadores têm corrido para entender melhor as capacidades do Flame desde que a Kaspersky Lab, com sede em Moscou, o descobriu no mês passado, após a empresa de segurança foi solicitada por uma agência das Nações Unidas a procurar um vírus que o Irã disse ter sabotado seus computadores, excluindo dados valiosos dados.
Na semana passada, pesquisadores da Kaspersky Lab vincularam parte do código de software do Flame ao sistema cibernético Stuxnet. arma, que se acredita ter sido usada pelos Estados Unidos e Israel para atacar a central nuclear do Irã programa. Mais tarde, a Symantec também disse que Stuxnet e Flame compartilharam alguns códigos.
O Irã reclamou novamente da ameaça de ataques cibernéticos esta semana, dizendo ter detectado planos dos Estados Unidos Estados Unidos, Israel e Grã-Bretanha lançarão um ataque “massivo” após o fracasso das negociações sobre a energia nuclear de Teerã Atividades. Não ficou claro se o ataque cibernético se referia ao Flame ou a um novo vírus.
A Symantec se recusou a comentar quem a empresa acredita estar por trás do Flame.
Infraestrutura em risco
Se as conclusões da Symantec forem validadas, isso significa que o Flame poderá ser usado como arma para atacar computadores que executam sistemas de infraestrutura crítica, incluindo barragens, fábricas de produtos químicos e instalações de produção, especialistas em segurança disse.
Sean McGurk, ex-funcionário do Departamento de Segurança Interna que ajudou a dirigir o esforço dos EUA para proteger infraestrutura contra ataques cibernéticos, disse que o Flame não foi o primeiro software malicioso projetado para sabotar sistemas por exclusão de dados.
O que o torna único, disse ele, é que o módulo de limpeza de dados funciona junto com um conjunto de outros programas, incluindo ferramentas de espionagem que foram identificadas anteriormente. “Isso poderia inutilizar os dispositivos de computação”, disse McGurk.
Isto representa uma ameaça para os sistemas de controlo industrial, afetando tudo, desde processos críticos nas fábricas até à pressão dentro das redes de água. “Elementos cibernéticos podem ter impactos catastróficos”, disse ele.
Neil Fisher, vice-presidente de soluções de segurança global da Unisys, disse que as descobertas da Symantec – se verificadas – significam que o Flame pode ser “altamente perigoso”.
“Muitas de nossas concessionárias conectaram seu gerenciamento operacional à Internet para economizar custos”, disse ele. “Água, gás, electricidade constituem certamente a infra-estrutura nacional crítica”, acrescentou. “O mau funcionamento desses… sistemas pode ter consequências desconfortáveis para um grande número de pessoas.”
