フレームとスタックスネット；解き放たれた二つのサイバー兵器は同じ出所

フレームの製作を命じた何者かが致命的なウィルスであるスタックスネットも創り出した、とカスペルスキー・ラボは指摘する。カスペルスキーは両ワームに全く同じコードが一部存在することを発見した。

「製作チームがソースコードの少なくとも1モジュールを開発の初期の段階でシェアしていたことが明らかになった今回の発見で、少なくとも一度は両グループが協力していたことが証明された。」そう書くのはロシアのセキュリティー企業カスペルスキー・ラボのセキュリティーエキスパート主任アレクサンダー・ゴステフ氏。

フレームは、数年間稼動していたにも拘わらずつい先月発見された、サイバースパイ活動のプログラムである。数百とある脆弱性を突いてコンピューターシステムに入り込んだ後、ユーザーの全情報、印刷された書類からマイクで録音した声まで、を記録する。

対照的に、スタックスネットは兵器である。2010年にイランのウラン濃縮施設にダメージを与えるために使用された。

実際、イランは、エキスパート達が今まで発見した中で最も精巧なものと考えている両ワームがターゲットとする、最たるポピュラーな目的地であった。

カスペルスキーは同じ組織の傘下にあるそれぞれ独立したグループによって二つのワームは開発されたと見ている。

「これらのチームは異なり、二つの異なるチームが一緒に働いていた、そして異なるステージでお互いに助け合っていたと思います。」そう語るのは、ヴィタリィ・カムルーク氏、カスペルスキーのマルウェアエキスパート主任だ。

二つのプログラムは常に一緒に機能することを意図していた可能性もある。フレームが一足先にターゲットのスパイ活動に使われ、そしてスタックスネットによりそのターゲットを徹底的に破壊するのだ。

アメリカとイスラエルはメディアにも公式的にもスタックスネットの製作者であると広く指摘されている。そして、おそらくまたフレームにも関与しているのであろう。

二つの国家はともにイランの核プログラムに激しく反対している。それは核プログラムの最終目的は核兵器を得るためであると信じているからである。

ウィルスの感染と発見の間に数年の遅れがあることを考えると、アナリスト達はこれらよりさらに高度なサイバー兵器が、いまこの瞬間にも稼動しているだろうと信じている。

Reply · Report Post