A Kaspersky Lab szakértői szerint a Flame nevű rosszindulatú program készítői felhasználták a hírhedt, iráni nukleáris létesítményeket megtámadó Stuxnet egyes elemeit is, amelyeket azóta semmilyen más vírusban nem láttak.

Egy másik kiberbiztonsági vállalat, a Symantec szintén az általuk "az eddig vizsgáltak közül a legösszetettebb vírusnak" titulált Stuxnettel, illetve annak "kísérővírusával", a Duqu vírussal állította párhuzamba a Flame-et. Akárcsak a Stuxnet, a Kaspersky Lab szerint a Flame is bizonyosan állami fejlesztésű.

A Symantec hasonló álláspontot képvisel a vírus programozóiról: "A kifinomultság szintjéből arra lehet következtetni, hogy a vírus mögött nem átlagos kiberbűnözők vagy aktivisták állnak, hanem olyasvalaki finanszírozta az elkészítését, akinek jelentős eszközök állnak a rendelkezésére. Azt nehéz megmondani, hogy ez a valaki egy állam, egy hadsereg, vagy valamilyen paramilitáris szervezet-e" - hangoztatta Laurent Heslault, a cég biztonsági stratégiákért felelős igazgatója.

Már a Stuxnet megjelenésekor is felmerült, hogy a vírust esetleg Izrael eresztette rá Iránra, hogy szabotálja az iszlám állam nukleáris programját. Ez a gyanú most is szárnyra kapott, és ezt tovább erősítette, hogy Mose Jaálon izraeli védelmi miniszter kedden az izraeli katonai rádióban kijelentette, jogos ilyen módszerekkel védekezni a "kiemelkedő fenyegetést" jelentő iráni atomprogram ellen. "Izrael a világ élvonalában van az új technológiák területén, és ezek a módszerek nagyon sok mindent lehetővé tesznek számunkra" - dicsekedett Jaálon, aki egyben kormányfőhelyettes is.

Bár Irán nyilvánosan nem ismerte el, hogy a Flame kárt tett volna valamely intézményének számítógépeiben, a közel-keleti sajtó szerint a vírus megtámadta az iráni olajipari minisztériumot és az ország egyik legfontosabb kőolajkútját is; az iráni hírügynökség pedig kedden bejelentette, hogy sikerült kifejleszteni egy olyan vírusirtó programot, amely képes felismerni és elpusztítani a Flame-et.

Vitalij Kamluk, a Kaspersky Lab vezető vírusszakértője úgy véli, a Flame már legalább 2010 augusztusa óta működésben van, s összesen több mint 600, magánemberek, cégek, akadémiai és kormányintézmények tulajdonában álló számítógépet fertőzött meg Iránban, Ciszjordániában, Szíriában, Libanonban, Szaúd-Arábiában, Egyiptomban és Szudánban.

A rendkívül összetett vírus képes ellopni fontos információkat a számítógépekről és az azok által felügyelt rendszerekről, el tudja érni az archivált dokumentumokat és hangfelvételek készítésére is alkalmas - közölte a Kaspersky Lab, hozzátéve, hogy a Flame "hússzor hatékonyabb vírus, mint a Stuxnet". A Symantec elemzői ezen túlmenően azt állapították meg a támadásokkal kapcsolatban, hogy azok "nagymértékben célzottak voltak".