Amerikkalainen sanomalehti The Washington Post (WP) kertoi tiistaina ”nimettöminä esiintyneiden viranomaisten” vahvistaneen epäilyt, joiden mukaan Yhdysvallat ja Israel kehittivät yhdessä Flame-haittaohjelman.
Käytännössä tämä on lähes yhtä kuin virallinen vahvistus. Motiiviksi voi arvailla samojen lähteiden lausumaa ”varoitusta”, jonka mukaan paljastuneiden haittaohjelmien lisäksi Irania vastaan on edelleen käytössä muita, piilossa pysyneitä ohjelmia.
Flame-ohjelma tarkkaili iranilaisia tietokoneita ja lähetti internetin kautta tasaisena virtana tietoa Yhdysvaltoihin. Flame pystyy aktivoimaan tietokoneiden mikrofonit ja kamerat ja lähettämään myös ääni- ja kuvatiedostoja. Se pystyy rekisteröimään näppäimistön käytön, tekemään ruutukaappauksia, tallentamaan kuvista gps-paikannustiedot sekä välittämään komentoja ja tietoja koneeseen bluetoothilla kytkettyjen oheislaitteiden kuten kännyköiden kanssa.
Flame tunkeutui tietokoneisiin Microsoftin päivitysohjelman kautta.
Flame tunkeutui koneisiin Microsoft Update -päivitysohjelman kautta. Se pystyi kaappaamaan Updaten murtamalla mutkikkaat salausjärjestelmät.
CIA, NSA ja Israelin armeija
WP:n mukaan Flame kehitettiin vähintään viisi vuotta sitten osana Olympic Games -koodinimellä tunnettua operaatiota, jonka tarkoituksena oli hidastaa Iranin ydinohjelmaa.
Ohjelmaan osallistuivat Yhdysvaltain kansallisen turvallisuuden virasto NSA ja keskustiedustelupalvelu CIA sekä Israelin armeija. Sen tarkoituksena oli laajentaa toimintaa perinteisestä sabotaasista kuten viallisten osien toimittamisesta Iraniin.
Flame paljastui toukokuussa, kun Israel sabotoi sen avulla Iranin öljyteollisuutta. WP:n mukaan Israel teki tämän omin päin, mikä suututti amerikkalaisia, koska muuten Flame olisi saattanut kaikessa rauhassa kerätä tietoja vielä pitkään.
Valmisteli pohjaa Stuxnetille
Flame on itse asiassa ajallisesti vanhempi ohjelma kuin jo kaksi vuotta sitten paljastunut Stuxnet. Flame valmisteli pohjaa kyberhyökkäykseen käytettäville ohjelmille kuten Stuxnetille.
Stuxnet sabotoi Iranin uraaninrikastamoa Natanzissa kiihdyttämällä lähes tuhat sentrifugia pilalle. Tämä tapahtui vähän kerrassaan kuukausien kuluessa, joten iranilaisten epäilykset eivät heränneet pitkään aikaan.
Venäläinen Kaspersky Lab -tietoturvayhtiö totesi jo viime viikolla, että Flame sisältää samaa koodia kuin Stuxnet. Tämä on kuin ”dna-jälki”, joka viittaa yhteisen alkuperään.
Kun Flamen toiminnasta alkoi tulla lisää tietoja, useat tietoturvayhtiöt totesivat sen niin monimutkaiseksi, että valtiollinen alkuperä on todennäköinen.
uutiskirje 
