Virus Flame bio veliki i kompleksan

Kad vidite softver od šest megabajta, utisak je da on može mnogo toga da uradi, kaže beloruski inženjer Vitalij Kamljuk (28). Ispostavilo se da je virus Flame (plamen), koji je kompanija Kaspersky otkrila prošlog meseca, zaista moćno špijunsko oružje. Za razliku od srodnih prethodnik, Stuxneta i Duqua, koji su sabotirali iranska nuklearna postrojenja, Flame je mogao da uključuje mikrofone zaraženih kompjutera, snima otvorene stranice na internetu i šalje skrinšotove napadačima, pa čak i da prenosi razgovore sa okolnih mobilnih telefona. Ruska kompanija je dobila zahtev od Međunarodne telekomunikacione unije, agencije UN, da vidi šta ometa kompjutere iranskih zvaničnika i otkrila ogroman modularni program kome je dala ime Flame.

– Počeli smo od nečega što nam je bilo poznato, virusa Duqua i imena fajlova koja su za njega specifična. Tako smo došli do prvog znaka, jednog simbola nalik na talas iza kog su se dalje ređali brojevi. Bili smo iznenađeni njegovom veličinom i složenošću – priča za naš list Kamljuk, jedan od stručnjaka iz tima za istraživanja i analizu, koji je otkrio džinovskog moćnog trojanca.

Šta je bila prva reakcija kada ste otkrili Flame?

Prvi utisak je bio da je virus ogroman i da je modularan, što znači da se može nadograditi. Tipičan „malver” („zloćudni” softver) ima manje od jednog megabajta i kriminalci nastoje da ga naprave što manjim kako bi se što brže instalirao, odradio posao i doneo im novac. Ovo je bilo drugačije. Nije bio napravljen da donese novac već da bude prilagodljiv i ukrade najrazličitije podatke i da se širi na druge mašine u mreži, zavisno od komandi operatera.

Ispostavilo se da je „malver” bio prisutan na Bliskom istoku nekoliko godina i da ga niko nije primetio. Kako je to moguće?

Naša je procena da su neki moduli nastali početkom 2010, a da možda koreni virusa datiraju još od ranije. Nekoliko je razloga zašto nam je promakao. Prvi je da je to bio ciljani napad sa veoma ograničenim širenjem u regionu i pažljivo odabranim metama. Ako imate samo nekoliko stotina žrtava, velika je verovatnoća da će „malver” proći neopaženo, jer neće stići do antivirusne laboratorije bilo koje kompanije. Ako niko ne vidi uzorak, neće moći da predvidi šta je unutra i neće ga otkriti. Ko je prvi rekao da je to delo hakera koje sponzoriše vlada?

Od početka smo sumnjali. Videli smo taj simbol koji je imao veze sa „dukuom”, ali je kod bio drugačiji i pomislili smo: „ovo nema nikakve veze sa ’dukuom’”.Trebalo nam je dva dana da shvatimo da cilj ovog „malvera” nije da donese novac napadačima. Normalni kriminalci pokušavaju da ukradu informacije povezane sa internet-bankarstvom, da šalju spamove sa zaraženih kompjutera i tako zarade. Preostale su nam dve opcije: hakeri aktivisti ili organizacije koje imaju podršku države. Hakeri prave jednostavne programe, a Flame je bio veoma veliki i sofisticiran. Sve to nas je navelo na zaključak da je iza napada stajala neka vlada, ali teško je reći ko je prvi došao do takvog zaključka. Radili smo u timu i to je bio opšti stav.

Šta se trenutno dešava sa Flameom? Da li je uništen?

Otkako smo objavili da smo ga otkrili, napadači su prestali da koriste kontrolne centre koje su koristili do tada. Izgubili su veliki deo infrastrukture. Nismo uočili nove verzije i nadamo se da smo tu operaciju prekinuli. Možda će se pojaviti sa nečim drugim. Međutim, ili mi ili neko drugi će zaustaviti programere, jer ovo što sada vidimo, čak i ako imaju podršku države, na način na koji se radi, apsolutni je kriminal i neprihvatljivo je u bilo kojoj formi.

Hakere je danas teže podeliti na dobre i loše momke. Tu su i hakeri aktivisti koji rade s nekim političkim ili društvenim ciljem. Da li su oni po vama dobri ili loši, recimo Anonymousi, jer prete da će srušiti internet kako bi izrazili protest zbog zakona koji ga ograničava?

Razumem da oni žele da pošalju neku poruku javnosti, da izraze protest zbog nečega. Trebalo bi da u civilizovanim demokratskim zemljama imaju priliku da izraze svoje mišljenje i pošalju tu poruku, ali to ne bi trebalo da bude tako što će činiti krivična dela.

Da li vidite sebe kao hakera aktivistu protiv cenzure ili za slobodu interneta. Da li biste rušili internet u znak protesta?

Lično nemam razloga da protestujem protiv vlada. Volim internet i volim njegovu slobodu. Moja borba nije protiv vlada. Moja borba je da omogućim da internet postoji, da ga zaštitim. Naš zadatak je da budemo „telohranitelji” interneta, jer znamo koliko nacionalnih ekonomija i kompanija trenutno od njega zaviste. Ako se nešto loše desi to će biti propast za čovečanstvo. Imam svoju borbu i ne planiram da postanem haker aktivista.