W oświadczeniu wydanym przez Międzynarodowy Związek Telekomunikacyjny (ITU, organizacja działa przy Organizacji Narodów Zjednoczonych) zawarte jest ostrzeżenie w sprawie programu Flame, wykrytego m.in. w systemach informatycznych irańskich instytucji państwowych. Marco Obiso, koordynator ITU do spraw bezpieczeństwa, twierdzi, że program ten może być wykorzystany do przeprowadzenia skutecznego ataku na krytyczne systemy infrastruktury informatycznej - np. systemy kontrolne sieci energetycznych, wodociągowych itp.

Obiso uważa również, że Flame nie może być dziełem samodzielnie działających programistów - jego zdaniem za stworzenie programu odpowiedzialne jest jakieś państwo lub instytucja rządowa. Na razie jednak nikt się do tego nie przyznał - choć zdaniem większości obserwatorów najbardziej oczywistymi podejrzanymi są USA oraz Izrael (które znane są z tego, że korzystają w działaniach wywiadowczych z nowoczesnych narzędzi informatycznych).

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Przedstawiciele Iranu przyznali, że Flame zainfekował komputery najwyższych władz tego kraju - Irańczycy są przekonani, że za stworzenie wirusa odpowiedzialny jest Izrael. Co ciekawe, wicepremier Izraela, Moshe Yaalon, w pewnym sensie potwierdził te oskarżenia - w wywiadzie dla wojskowego radia Yaalon oświadczył, że użycie "cyberbroni" do zwalczania zagrożenia nuklearnego ze strony Iranu byłoby "rozsądnym rozwiązaniem". Polityk dodał również "nasz kraj jest doskonale przygotowy do takich zadań pod względem technologicznym, a to otwiera przed nami zupełnie nowe możliwości"

Flame pod względem modus operandi oraz poziomu skomplikowania przypomina nieco innego wirusa szpiegowskiego - Stuxnet (który atakował komputery z Windows oraz kontrolery wykorzystywane w systemach przemysłowych SCADA w irańskich ośrodkach atomowych). Różnica polega m.in. na tym, że Flame aktywny jest co najmniej od 5 lat (przy czym wykryto go dopiero teraz). Co więcej - ten program wykorzystywany był do infekowania komputerów nie tylko w Iranie, ale także w innych krajach Bliskiego Wschodu oraz w Europie (ostatnio wykryto go na Węgrzech).

Jest to też jeden z pierwszych złośliwych programów, którymi oficjalnie zainteresowała się Organizacja Narodów Zjednoczonych - jej techniczna agenda, ITU, zamierza starannie przeanalizować sprawę Flame'a i zbadać kto i po co stworzył to nowoczesne narzędzie szpiegowskie. Zadanie to zlecono firmie Kaspersky Lab - zdaniem niektórych, znaczące może być to, że wybrano do tego Rosjan, a nie którąś z amerykańskich firm.

Przedstawiciele Kaspersky Lab zdecydowanie odpierają takie sugestie - tłumaczą, że wybrano ich prawdopodobnie dlatego, że już wcześniej współpracowali z ITU przy kilku projektach z zakresu cyberbezpieczeństwa.

Roel Schouwenberg, specjalista z rosyjskiej firmy, zauważa, że pełne przeanalizowanie i zrozumienie zasad działania Flame'a zajmie sporo czasu - tym bardziej, że każdy przypadek infekcji musi być starannie przeanalizowany (do tej pory wykryto ich ponad 300, głównie w Iranie i Syrii).