Security: Entwickler von Flame und Stuxnet sollen kooperiert haben

Das russische Computersicherheitsunternehmen Kaspersky will einen Zusammenhang zwischen den Schadprogrammen Flame und Stuxnet/Duqu entdeckt haben. Die Entwickler hätten ihre Schadsoftware zwar unabhängig voneinander entwickelt. Sie hätten aber in einem frühen Stadium Programmcodes ausgetauscht.

Kontakt der Entwickler

Ihrer Ansicht nach seien Flame und Stuxnet von zwei verschiedenen Gruppen entwickelt worden. Diese hätten aber mindestens einmal, wahrscheinlich vermehrt miteinander in Kontakt gestanden, sagten Kaspersky-Experten. Hier sei nicht einfach nur ein Programmcode nachgeahmt worden, sondern es gebe eine klare Verbindung, zitiert die BBC Witali Kamluk, den führenden Malware-Experten von Kaspersky.

Resource 207, ein Modul aus einer frühen Stuxnet-Version, weise auffällige Überstimmungen mit Teilen von Flame auf. Dazu gehörten sich gegenseitig ausschließende Objekte, der Algorithmus zum Entschlüsseln von Zeichenketten oder ähnliche Dateibenennungen. Resource 207 sorgte dafür, dass sich die Schadsoftware unter Ausnutzung von USB-Sticks von Rechner zu Rechner verbreitete.

Programmcode ausgetauscht

Aus dieser Übereinstimmung schlossen die Experten, dass die beiden Teams zu einem frühen Zeitpunkt der Entwicklung mindestens einmal zusammengearbeitet und Programmcodes ausgetauscht hätten. Tatsächlich sei Resource 207 ursprünglich ein Plugin von Flame.

Ab dem Jahr 2010 hätten die beiden Teams dann unabhängig voneinander gearbeitet, so die Erkenntnisse von Kaspersky. In dem Jahr sei Resource 207 auch aus Stuxnet entfernt und durch Module ersetzt worden, die andere Schwachstellen nutzen. Obwohl Stuxnet früher entdeckt wurde als Flame, gehen Experten davon aus, dass Flame zuerst da war.