أعلنت شركة كاسبرسكي عن وجود تعاون في مرحلة واحدة على الأقل بين البرمجية الخبيثة Flame، وبرمجية Stuxnet، حيث تستند في هذا الاكتشاف إلى حقائق وجود إضافة برمجية في Flameتُتستخدم في Stuxnet.

وكان برنامج Stuxnetهو أول سلاح الكتروني يستهدف المؤسسات، وقد أدت إصابته للحواسب العادية في مختلف أنحاء العالم إلى اكتشافه في يونيو 2010، غير أن النسخة السابقة المعروفة من هذا البرنامج الخبيث، كانت قد ابتكرت قبل سنة من ذلك.

النموذج الجديد من السلاح الالكتروني والذي يعرف باسم Duqu، اكتشف في سبتمبر 2011، وعلى عكس Stuxnet، كانت المهمة الرئيسية لـDuquهي سرقة البيانات الشخصية من النظام المصاب (التجسس الالكتروني).

بعد تحليل Duqu، ظهرت هناك أوجه تشابه كبير مع Stuxnet، التي بينت أن السلاحين الالكترونيين صنعا باستخدام منصة هجوم ذاتها تعرف باسم منصة Tilded Platform.

وقد كون الاسم من الرموز التي يفضل مطورو البرمجيات الخبيثة استخدامها في ملفاتهم “~d*.*” ومنها “Tilde-d”، واكتشف Flameفي مايو 2012 بعد إجراء تحقيق بادر به الاتحاد الدولي للاتصالات ونفذته كاسبرسكي لاب، وقد بدا Flameوقتئذ بأنه مختلف تماما، كحجم البرنامج الخبيث، كاستخدام لغة البرمجة LUAووظائفه المنوعة، ودلت جميعها على أن Flameغير مرتبط بمطوري DuquوStuxnet، غير أن ظهور الحقائق الجديدة أعادت كتابة تاريخ Stuxnetوتثبت بلا شك أن منصة Tildedلها علاقة بمنصة Flame.

وقال الكسندر جوستيف، كبير المحللين الأمنيين بكاسبرسكي لاب، في تعليق على ذلك،إنه على الرغم من الحقائق المكتشفة مؤخرًا، الشركة على ثقة في أن FlameوTildedمنصتان مختلفتان بشكل كامل ويتم استخدامهما في تطوير أسلحة الكترونية متعددة. لكليهما هندسة تختلف عن الأخرى ولهما أساليب فريدة في إصابة الأنظمة وتنفيذ المهام الأساسية.

وهذا المشروعان كانا منفصلين ومستقلين عن بعضهما، إلا أن الاكتشافات الجديدة تظهر الآن كيف أن الفريقين تشاركا شيفرة المصدر لبنية واحدة على الأقل في المراحل الأولى من تطوير البرنامجين، حيث تثبت أن المجموعتين تعاونتا مرة على الأقل، ما اكتشفناه هو دليل قوي جدا على أن برامج Stuxnet/DuquوFlameمتصلة ببعضها.