De bekende hackersprijs is in de categorie Epic 0wnage specifiek toegekend aan de geavanceerde encryptie-aanval (MD5 collision) die is gebruikt voor Flame. Daarmee hebben de makers van deze supermalware hun software beter vermomd én gedistribueerd. De ontwikkelaars zitten volgens experts in Amerikaanse en/of Israelische overheidskringen.

Valide Microsoft-handtekening

Zij hebben een valide Microsoft-certificaat weten te maken om daarmee hun code digitaal te ondertekenen. De spyware doet zich daarmee voor als code die echt gegarandeerd afkomstig is van Microsoft en weet zo veel securitymaatregelen te bedriegen. Het gaat niet om een vervalst certificaat, maar om een echte die alleen niet door Microsoft zelf is uitgegeven terwijl het wel alle kenmerken daarvan heeft.

Verder hebben de Flame-makers hun valide - maar ongeautoriseerde - Microsoft-certificaat ingezet voor een man-in-the-middle aanval. Daarmee weten ze het verkeer van Windows-pc's naar Windows Update te onderscheppen om hun eigen malware als valide Windows-patch binnen te krijgen op die computers.

'Massale 0wnage'

“Elke aanval die een doorbraak in cryptografie nodig heeft om uit te voeren, is behoorlijk cool volgens ons", oordeelt de Pwnie-jury. “En dan ook in staat zijn om Windows-machines te pwnen via Windows Update is behoorlijk massale 0wnage." Flame heeft de twee andere genomineerden verslagen: certificaatverstrekkers (CA's) in het algemeen, zoals Comodo en DigiNotar, en iOS-jailbreakers iPhone Dev Team plus Chronic Dev Team.