Bericht: Flame wurde von USA und Israel entwickelt

Hinter der Malware Flame stecken nach Informationen der Washington Post die USA und Israel. Der Schädling sei nur ein Teil einer größeren Aktion gegen den Iran, berichtet die US-Zeitung unter Berufung auf offizielle Regierungskreise.

Demnach sollte Flame Informationen sammeln, die für einen größer angelegten Cyberangriff gegen den Iran eingesetzt werden können. Ziel sei es, die islamische Republik daran zu hindern, eine Atomwaffe zu bauen.

Dafür habe Flame im großen Stil iranische Computernetze infiltriert und eine große Menge Informationen zurückgesendet, heißt es aus Regierungkreisen. Bei der Umsetzung hätten National Security Agency, CIA sowie Israels Militär zusammengearbeitet. Dem Bericht zufolge verwendeten sie auch Teile von Stuxnet.

Die Washington Post zitiert einen ehemaligen hochrangigen Geheimdienstmitarbeiter: „Damit wird das Schlachtfeld für eine weitere verdeckte Aktion vorbereitet.“ Flame und Stuxnet seien Teil eines größeren Angriffes, der auch heute noch andauere.

Sicherheitsforscher hatten nach der Entdeckung von Flame Ende Mai schnell Parallelen zu Stuxnet entdeckt. Beide Schädlinge gelten als extrem hoch entwickelt. Flame, der aufgrund eines komplexen Programms jahrelang unentdeckt blieb, konnte sich auch über Hochsicherheitsnetze verbreiten, Kameras und Mikrofone aktivieren, die Funktionen von Rechnern steuern und umfangreiche Informationen an seine Kontrollserver zurückschicken. Dabei tarnte sich der Schädling als Software-Update von Microsoft.

Außerdem verfügte Flame über einen Schutzmechanismus: Ende Mai gingen seine Kommando- und Kontrollserver vom Netz, nachdem erste Berichte über ihn aufgetaucht waren. Teilweise erhielten infizierte Rechner noch ein Löschmodul, das alle Spuren der Malware beseitigen sollte. Es ließ nur eine verschlüsselte Datei zurück.

[mit Material von Martin Schindler, silicon.de]

Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.