Орос улсын вирусын эсрэг  томоохон “Касперскийн  лаборатори” компаний шинжээчид Олон улсын цахилгаан харилцаа холбоотой хамтран Ойрхи-Дорнодын нилээд хэдэн орнуудад шинэ төрлийн хортой программ хангамжийг илрүүлжээ. Тэдний ярьж байгаагаар, тэдгээр нь нилээд хэдэн орнуудад кибер тагнуулын хэрэгсэл маягаар ашиглагдаж байжээ. Хүндийн хэцүүгийнхээ болон хор нөлөө үзүүлэх үйл ажиллагааныхаа хувьд өмнөх киберзаналхийллээс давсан ажээ.

Сонирхуулахад,  вирус нь ойрхи-дорнодын бүс нутгаас гараагүй. Касперскийн лабораторийн  гаргасан тоо баримтаар, Иранд хамгийн олон тохиолдол /189удаа/ бүртгэгджээ. Хоёрдугаарт  байранд Израиль болон Палестины  автономит улс тус бүр 98 удаа, эдгээрийн дараа Судан, Сири, Ливан, Саудын Араб, Арабын  Эмират болон Египт оржээ. Иранд вирус нь Нефтийн Яам болон , нэфтэн бүтээгдэхүүний терминалуудыг хордуулжээ.

Флэйм нэртэй хортой программууд нь хоёр жилийн турш идэвхитэй хэрэглэгдэж байна.  Маш хүнд хэцүү болон  тодорхой зкүйлд чиглэгдэн зохиогдсоны улмаас одоог хүртэл түүнээс хамгаалах бүтээгдэхүүнийг эцэслэн гаргаж чадаагүй байна.  Хамгийн их түгшээж байгаа кибер довтолгооны  баримтуудын нэг бол гүйцэтгэгчид байнга гэмтсэн вирусийг системийг   хянаж, тэдгээрийн тухай мэдээлэл цуглуулж,зорилгодоо хүрэхийн тулд  шинэ объектуудыг сонгодог.Флейм хөтөлбөр мөнгө олох зорилготой биш, түүнийг эзэмшигчдэд санхүүгийн  ашиг ч авчирдаггүй гэж “Касперскийн лабораторийн”   антивирусын  тэргүүлэх зэргийн шинжээч Виталий Камлюк тэмдэглээд

«Хэрэглэгчийн нууц  болон үнэтэй мэдээллүүдийг хулгайлахад, нууцаар сонсоход энэ хөтөлбөр зориуд  хийгдсэн.  Хөтөлбөрөөр  микрофон залгаж, аудио бичлэг  хийж, удирдлагын төв рүү түүнийгээ  дамжуулна.Энэ хөтөлбөрийг удирдаж  зураг  дарж, интернетэд  залгаж болно.Мэдээж хэрэг үнэтэй файлуудыг,   улсын нууцлалтай материалуудыг  хуулбарлаж чадна» гэлээ.

”Касперскийн лаборатори”-н мэргэжилтэнүүд  энэхүү хөтөлбөр хаанаас гарсан, энийг хэн, хаанаас   удирдаж байна гэдгийг хянахыг оролдсон.  Ингээд дэлхийн янз бүрийн өнцөг булангаас хуурамч баримт сэлттэй арав гаруй  серверүүдийг гаргаж чадсан. Энэ нь уг программыг  зохиогчдын хайлтын  үйл ажиллагааг нилээд хүндрүүлсэн байх.  

Нөгөөтэйгүүр, Венесуэлийн радиостанц Пентагоны эх сурвалжийг иш татан мэдээлэхдээ,  АНУ-ын БХЯ Сири болон Ирантай зэвсэгт мөргөлдөөний заналхийллийн улмаас  дайсны компьютерын сүлжээг эвдлэх чадвартай шинэ үеийн кибер зэвсэг байгуулахад их анхаарал тавьж байна гэжээ. Бидний илрүүлсэн юм бол дайралтын бүхэл бүтэн цогцолбор хэрэгсэлүүд гэж Касперскийн лабораторын антивирусын тэргүүлэх зэргийн шинжээч Виталий Камлюк үргэлжлүүлэн хэлэхдээ

«Флейм программ бол түүнийг удирдаж байгаа хүний өгсөн тушаалаар өөрөө дэлгэрч,  компьютер, флеш, диск болон бусад  зүйлүүдийг гэмтээж  чадна. Үүнийг бид  кибер зэвсэг ангилалд оруулаад байна.   Ийм төрлийн  хөтөлбөрүүдийн дунд  Стакснет “өт хорхой” хортой программыг бид тодорхойлсон.    Бидний үүгээр Ираны цөмийн хөтөлбөрийн  хөгжлийг саармагжуулахын тулд ашиглаж байсан гэж таамаглаж буй юм. Харин Дуку хөтөлбөрийг  бол мэргэжлийн   кибертагнуулчид ашиглаж байсан» гэлээ.

Одоо Флеймын  серверүүд   идэвхжээгүй байгаа.  Гэмтсэн компьютерүүд хаашаа ч алга болоогүй, гэхдээ дайрагчид түүнийг р удирдаж хараахан  чадахгуй байна. Тэд кибер зэвсгээ сэргээж чадах болов уу даа? Тэд дараагийн  удаа хэн рүү чиглүүлэх бол?   Асуулт нээлттэй үлдэж  байна.