Ο Stuxnet είναι ένας ιός (worm) ιδιαίτερα επικίνδυνος, σχεδιασμένος για Windows και ανακαλύφθηκε για πρώτη φορά τον Ιούνιο του 2010 από την VirusBlokAda, μια εταιρεία ασφαλείας που βρίσκεται στη Λευκορωσία.
Η ιδιαιτερότητα του ιού είναι οτι ο Stuxnet κατασκοπεύει και επαναπρογραμματίζει βιομηχανικά συστήματα. Είναι ο πρώτος ιος που περιλαμβάνει δυνατότητες επαναπρογραμματισμού μονάδων λογικού ελέγχου δηλαδή των γνωστών μας PLC.
Τα PLC είναι ζωτικής σημασίας για τις βιομηχανικές υποδομές και βρίσκονται παντού, από έναν απλό αυτοματισμό, ένα ασανσέρ, μεχρι τη διαχείρηση μιας μονάδας ελέγχου ή ασφάλειας.
Οι βασικές λειτουργίες του κακόβουλου κώδικα είναι:
- Επιτίθεται σε SCADA (Supervisory Control And Data Acquisition) ή σε ελληνική μετάφραση θα λέγαμε οτι επιτίθεται σε συστήματα που ασκούν Εποπτικό Έλεγχο και Συλλογή Δεδομένων
- Έχει τη δυνατότητα να επαναπρογραμματίσει το PLC
- Κρύβει έντεχνα τις αλλαγές που έχει πραγματοποιήσει ώστε να μην γίνεται αντιληπτό.
Ως πιθανός στόχος θεωρούνται οι υποδομές του Ιράν που χρησιμοποιούν συστήματα τηε Siemens.
Οι συνέπειες θα μπορούσαν να είναι δραμματικές δεδομένου οτι σύμφωνα με τις εκτιμήσεις ο ιός θα
μπορούσε να έχει προκαλέσει βλάβη των πυρηνικών εγκαταστάσεων του Ιράν στη Νατάνζ.
Στην πραγματικότητα με την έγκαιρη ανίχνευση του ιού δεν προκλήθηκε καμία ζημιά, ενώ καθυστέρησε η έναρξη λειτουργίας του Ιρανικού πυρηνικου σταθμού ηλεκτροπαραγωγής στο Μπουσέρ
Η πολυπλοκότητα του Stuxnet καταδεικνύει ότι δεν αποτελεί έργο μεμονωμένου χάκερ, αλλά καλά οργανωμένης ομάδας με υψηλή χρηματοδότηση.
Οι ειδικοί εκτιμούν ότι ο ιός θα μπορούσε να είναι έργο εθνικής κυβέρνησης, ενώ δεν αποκλείουν την τρομοκρατία, ιδεολογικά κίνητρα ή τον εκβιασμό.
Ο Stuxnet χρησιμοποίησε
τα μέχρι πρότινος άγνωστα κενά στο λειτουργικό σύστημα των Windows και στη συνέχεια αναζητά το λογισμικό της Siemens και ελέγχει τη λειτουργία των PLC
Kaspersky Labs
Σε δήλωση του περιγράφεται τον Stuxnet ως "φοβερό κυβερνο-όπλο που θα οδηγήσει στη δημιουργία μιας νέας κούρσας εξοπλισμών στον κόσμο."
Symantec
σημείωσε ότι το 60% των μολυσμένων υπολογιστών σε όλο τον κόσμο ήταν στο Ιράν, γεγονός που υποδηλώνει ως στόχο τις βιομηχανικές εγκαταστάσεις του.
Τρόπος αρχικής εξάπλωσης του ιού
Απλώνεται κατά κύριο λόγο μέσω USB sticks, που είναι και ο μόνος τρόπος που του επιτρέπει να μπει σε υπολογιστές και δίκτυα που κανονικά δεν συνδέονται με το Διαδίκτυο.
Ιστορίες συνομωσίας
Η βασική ιστορία συνομωσίας λέει οτι σχεδιάστηκε και κυκλοφόρησε από κυβέρνηση.
Οι ΗΠΑ και το Ισραήλ είναι οι βασικοί υπόπτοι, κυρίως λόγω της επιθεσης στο εργοστάσιο πυρηνικής ενέργειας στο Ιράν.
Η ιστορία συνδυάζει υψηλής τεχνολογίας επιθέσεις, πυρηνική ενέργεια, κατασκοπία και μια χώρα που θεωρείται παρίας για μεγάλο μέρος του κόσμου.
Το σίγουρο είναι οτι δεν πρόκειται για μια παρέα ικανών φοιτητών που έφτιαξαν τον ιο γιατί δεν είχαν τι άλλο να κάνουν, αλλά για οργανωμένη δουλειά με υψηλή χρηματοδότηση και ιδιαίτερες προσβάσεις.
Το γεγονός ότι ο Stuxnet έχει σχεδιαστεί για να πλήττει έναν ορισμένο τύπο ηλεκτρονικού υπολογιστή βιομηχανικού ελέγχου της Siemens, που χρησιμοποιείται ευρύτατα για τη διαχείριση πετρελαιαγωγών, ηλεκτρικών εγκαταστάσεων και πυρηνικών εγκαταστάσεων είναι αποκαλυπτικό. Πέρσι στο Ντουμπάι κατασχέθηκε ένα μεγάλο φορτίο από αυτούς τους μηχανισμούς ελέγχου, γνωστούς με τον κωδικό Σιμάτικ-7, όταν δυτικές μυστικές υπηρεσίες προειδοποίησαν ότι το φορτίο προοριζόταν για το Ιράν.
No comments:
Post a Comment