V době objevení malwaru Flame nebyly žádné důkazy o tom, že by Flame pocházel z dílny stejného týmu jako Stuxnet a Duqu. I přístup k vývoji Flame a Duqu se lišil, což vedlo k závěru, že za těmito projekty stojí odlišné týmy. Důkladný výzkum, který provedla Kasperky Lab, ale nyní jasně ukázal, že tyto dva týmy spolu v počáteční fázi vývoje minimálně jednou spolupracovaly.
Podle odborníků Kaspersky Lab je modul z verze Stuxnetu z počátku roku 2009, známý jako „Resource 207“ (Zdroj 207) je zároveň pluginem malwaru Flame. Zdroj 207 byl použit na šíření infekce přes USB porty. Plugin Flame byl v roce 2010 ze Stuxnetu odstraněn a nahrazen několika odlišnými moduly, které využívaly nových zranitelností.
Od roku 2010 pracovaly týmy zřejmě nezávisle, spolupráce se ale mohla týkat výměny know-how o zranitelných místech. Analytici Kaspersky Lab ale zaznamenali i podobný přístup k pojmenovávání souborů.
„Navzdory nově zjištěným skutečnostem jsme přesvědčeni, že Flame a Tilded jsou zcela odlišné platformy použité k vývoji různých kybernetických zbraní. Mají odlišné architektury s vlastními triky používanými k infekci systémů a vykonávání primárních úkolů. Projekty byly skutečně odlišné a vzájemně nezávislé. Nicméně nová zjištění ukazují, že týmy si v rané fázi vývoje vyměnily alespoň jeden modul a tudíž minimálně jednou spolupracovaly. Máme tak v ruce velice silný důkaz o tom, že kybernetické zbraně Stuxnet/Duqu a Flame jsou propojeny,“ uvedl Alexandr Gostev ze společnosti Kasperky Lab.
USA a Izrael – země spojované se Stuxnetem i Flamem
Na virus Flame, který je údajně dvacetkrát výkonnější než Stuxnet, upozornila antivirová firma Kaspersky Lab letos v květnu. Podle ní byl software patrně aktivní od března 2010. Běžné antiviry nebyly vůbec s to jej zaznamenat.
Podle západních médií byl Flame určen k napadání íránského ministerstva ropného průmyslu a počítačovou síť jeho ropných terminálů. Flame nezpůsobuje žádné hmotné škody, ale shromažďuje obrovské množství citlivých informací. Dokáže dálkově měnit nastavení infikovaného počítače, zapnout jeho mikrofony a nahrávat konverzaci v jeho blízkosti. Je také schopen automaticky detekovat spuštění „zajímavých“ aplikací: e-mailového klienta či chatovacího programu.
Podobně jako u Stuxnetu, který byl zaměřen na napadání průmyslových počítačů obhospodařujících íránská jaderná zařízení, se i u Flamu spekuluje o tom, že za ním stojí Spojené státy a Izrael. Ani jedna ze zemí se k vývoji Stuxnetu ani Flamu otevřeně nepřihlásila. Izraelský ministr pro strategické záležitosti Moše Jaalon ale označil za správné použití výkonných virů v boji proti íránské nukleární hrozbě.
Podle Kaspersky Lab přišel Flame autory na „nejméně 100 milionů dolarů“ (dvě miliardy korun), avšak škody, které může způsobit, jsou nedozírné. „Není to kybernetická válka, ale kybernetický terorismus,“ řekl šéf Kaspersky Lab Jevgenij Kasperskij.
Americká společnost Microsoft varovala uživatele svého operačního systému Windows, že obětí Flame se mohou stát i oni. Vydala aktualizaci softwaru, která by měla chybu využívanou virem Flame odstranit.
