Cercetările conduse de Kaspersky Lab în parteneriat cu ITU IMPACT Alliance, CERT-Bund/BSI şi Symantec confirmă faptul că platforma Flame datează din 2006 şi se află în plin proces de dezvoltare.

Kaspersky Lab anunţă rezultatele unei noi investigaţii aflate în strânsă legătură cu descoperirea campaniei Flame de spionaj cibernetic. Cercetările, desfăşurate de Kaspersky Lab în parteneriat cu IMPACT Alliance din cadrul Uniunii Internaţionale a Telecomunicaţiilor, CERT-Bund/BSI şi Symantec, au presupus analiza în detaliu a unui număr de servere de Comandă şi Control (C&C) folosite de creatorii Flame, dezvăluind trei programe periculoase nedescoperite încă. Mai mult, platforma Flame datează încă din anul 2006.

Principalele descoperiri:

• Dezvoltarea platformei de Comandă şi Control a Flame a început în decembrie 2006

• Serverele C&C erau deghizate în sisteme obişnuite de administrare a conţinutului (Content Management System), pentru a ascunde adevărata natură a proiectului de ochii furnizorilor de servicii de hosting sau a posibilelor investigaţii

• Serverele puteau obţine informaţii de la computerele infectate folosind patru tipuri diferite de protocoale; numai unul dintre acestea era folosit pentru atacurile cu Flame

• Existenţa celorlalte trei protocoale de comunicare nefolosite de Flame dovedeşte prezenţa a cel puţin trei tipuri de malware create împreună cu acesta; natura lor este, încă, necunoscută

• Unul dintre aceste trei programe periculoase este activ şi operează „in the wild”

• Există indicii care arată că platforma C&C se află încă în proces de dezvoltare; un sistem de comunicare, numit „Red Protocol”, este menţionat, dar neimplementat încă

• Nu există informaţii care să ateste faptul că serverele C&C ale lui Flame erau utilizate pentru controlul altor programe periculoase cunoscute, precu