Tim Flame dan Stuxnet berkolaborasi, lapor para peneliti

Para pemrogram di balik Stuxnet dan Flame — dua senjata siber paling penting dan kuat yang pernah dibuat — berkolaborasi selama pengembangannya dan bahkan berbagi kode sumber, demikian temuan para peneliti.

Flame, yang diidentifikasi dua minggu lalu, adalah virus canggih yang dibuat khusus untuk spionase dunia maya. Para ahli sekarang percaya bahwa mereka memiliki bukti yang menghubungkannya dengan Stuxnet, sebuah worm komputer yang dibedah pada tahun 2009 dan 2010 yang menimbulkan kekacauan pada fasilitas nuklir Iran.

(tanda kutip)

“Kami sekarang 100 persen yakin bahwa kelompok Flame dan Stuxnet bekerja sama,” kata Roel Schouwenberg, peneliti senior di Kaspersky Lab, pada konferensi pers. Fakta bahwa grup Flame membagikan kode sumber mereka dengan grup Stuxnet menunjukkan bahwa mereka berkolaborasi setidaknya sekali.

Meskipun kedua virus tersebut dibuat pada platform yang benar-benar berbeda dan kemungkinan besar dikembangkan secara independen, mereka berbagi potongan kode penting selama proses pengembangan, jelas perusahaan keamanan tersebut.

“Apa yang kami temukan adalah bukti yang sangat kuat bahwa senjata siber Stuxnet/Duqu dan Flame saling terhubung,” Alexander Gostev, kepala pakar keamanan Kaspersky Lab mengatakan dalam sebuah pernyataan.

Temuan yang dimaksud berkaitan dengan “Resource 207”, sebuah modul yang ditemukan di Stuxnet versi sebelumnya yang memiliki daftar “kesamaan yang mencolok” dengan Flame, termasuk “nama objek yang saling eksklusif, algoritme yang digunakan untuk mendekripsi, dan pendekatan serupa terhadap file penamaan.”

Kaspersky yakin kedua tim bekerja secara independen namun berkolaborasi dari waktu ke waktu. Salah satu teorinya adalah bahwa Stuxnet digunakan untuk sabotase sedangkan Flame untuk spionase dunia maya secara umum dan mereka tidak ingin keduanya tercampur, jelas para peneliti.

“Kami pikir tim-tim ini berbeda, dua tim berbeda yang bekerja satu sama lain dan membantu satu sama lain pada tahapan berbeda,” kata kepala pakar malware perusahaan, Vitaly Kamluk.

Militer Iran bulan lalu mengungkapkan bahwa industri minyak utama negara itu terkena dampak virus Flame yang kuat, yang memiliki kemampuan penjelajahan data yang belum pernah terjadi sebelumnya dan dapat menguping pengguna komputer.

Sejauh mana gangguan ini masih belum jelas, namun Iran terpaksa memutus koneksi internet ke terminal ekspor minyak utama negara itu, mungkin dalam upaya membendung virus tersebut.

Ini akan menjadi virus terbaru yang menembus pertahanan komputer Iran dalam dua tahun terakhir.