Ruští technici označili Flame za "jeden z nekomplexnějších bezpečnostních hrozeb, která byla kdy odhalena". Domnívají se, že za útokem stojí nějaký stát.

Zatímco dříve odhalené viry měly paralyzovat jaderná zařízení v Íránu (Stuxnet) a sbírat citlivá data v průmyslových podnicích (Duqu), cílem viru Flame je shromáždit široké množství nejrůznějších soukromých, citlivých a tajných dat. Zástupce ruské firmy Vitalij Kamluk uvedl, že na rozdíl od svých předchůdců Flame zřejmě nezpůsobuje žádné materiální škody.

Průmyslový vysavač dat

"Tohle je v podstatě průmyslový vysavač citlivých informací," popsal virus profesor Alan Woodward z Univerzity v Surrey, britský počítačový odborník.

"Jakmile je systém napaden, Flame spouští komplexní řadu operací včetně čmuchání v provozu sítě. Pořizuje snímky obrazovky (screenshots), zaznamenává zvukové konverzace, zachycuje pokyny přes klávesnici a tak dál," prohlásil Kamluk. Dodal, že bylo zasaženo více než 600 specifických cílů od jednotlivců přes podnikatelské subjekty a akademické instituce až po vládní systémy.

Virus je podle Kamluka natolik důmyslný, že za ním těžko mohou stát osamocení počítačoví piráti. Pravděpodobnější podle něj je, že ho sponzoruje nějaká vláda. "V současnosti existují tři typy hráčů vyvíjejících viry a špionážní programy: hackeři, počítačoví zločinci a národní státy. Flame neslouží k tomu, aby bral z bankovních účtů peníze, také je odlišný od spíše jednoduchých hackerských nástrojů a virů. Takže když vyloučíme počítačové zločince a hackery, docházíme k závěru, že je to nejpravděpodobněji třetí skupina," poznamenal ruský expert.

Cílem útoku se staly fyzické i právnické osoby v Íránu, Izraeli, Súdánu, Sýrii, Libanonu, Saúdské Arábii a Egyptě, což je podle Kamluka dalším důkazem, že útok organizuje nějaký stát.

Ruská firma virus Flame zaregistrovala poprvé v srpnu 2010, její odborníci se ale domnívají, že virus působí déle.