Stuxnet, un atac cibernetic foarte sofisticat si unic in lume

virusul stuxnet eugene kasperskyCel mai recent atac al viermelul Stuxnet a generat multe discutii si speculatii referitoare la scopul, intentia, originile si – cel mai important – identitatea atacatorului si a tintei. Kaspersky Lab nu are dovezi clare pentru a identifica atacatorii sau tinta acestora, dar expertii companiei pot confirma faptul ca acesta este un atac foarte sofisticat si unic in industria IT, pregatit de o echipa de infractori cibernetici cu vaste cunostinte ale tehnologiei SCADA. Kaspersky Lab este de parere ca acest tip de atac nu poate fi realizat decat cu sprijinul oficialitatilor unui stat.

Ceea ce a inceput prin exploatarea unei gauri de securitate Windows, a ajuns ceva de neimaginat.
„Cred ca am ajuns la un moment de cotitura, deoarece ne confruntam cu o noua lume, o noua abordare a infractionalitatii cibernetice”, spune Eugene Kaspersky, CEO si co-fondator Kaspersky Lab. „In trecut erau doar infractori cibernetici, acum constat cu teama ca ne apropiem de o era a terorismului cibernetic, a armelor sofisticate si a razboaielor cibernetice”, completeaza acesta.


Intr-un discurs sustinut in cadrul evenimentului Kaspersky Security Symposium in fata unor jurnalisti din Munchen, Germania, E. Kaspersky a comparat Stuxnet cu deschiderea Cutiei Pandorei.

„Acest program periculos nu a fost creat pentru a fura bani, a trimite mesaje spam sau a fura date personale, ci pentru a sabota intreprinderi de productie, pentru a distruge sisteme industriale. Constat ca acesta este inceputul unei noi ere. Anii ’90 au fost marcati de vandalism cibernetic, anii 2000 au insemnat deceniul infractionalitatii cibernetice, iar acum ne apropiem de terorism si razboaie cibernetice”, adauga Kaspersky.

Cercetatorii Kaspersky Lab au descoperit independent faptul ca viermele Stuxnet exploateaza patru vulnerabilitati de tip „zero-day” din Microsoft Windows. Doua dintre aceste brese de securitate au fost raportate direct la Microsoft, expertii Kaspersky Lab colaborand intens cu producatorul american de software in crearea si lansarea patch-urilor de securitate pentru sistemul de operare.

Pe langa exploatarea celor patru vulnerabilitati, Stuxnet a folosit si doua certificate digitale valide, furate de la Realtek si JMicron, care i-au ajutat pe infractorii cibernetici sa ascunda prezenta malware-ului in sistem pentru o perioada lunga de timp.Viermele incearca accesarea si reprogramarea de sisteme industriale de control, tintind sistemele de tip SCADA (Supervisory Control and Data Acquisition) produse de compania Siemens, si anume Simatic WinCC. Acestea sunt utilizate pentru monitorizarea si administrarea infrastructurii si proceselor de productie. Sisteme similare sunt folosite la scara larga pe platformele petroliere, centrale electrice, platforme largi de comunicare, in aeroporturi, pe vapoare si chiar in armata.


Cunostintele avansate ale sistemelor industriale de control, atacul sofisticat pe mai multe niveluri, folosirea de vulnerabilitati „zero-day” si furtul de certificate digitale valide i-au determinat pe expertii Kaspersky Lab sa constate ca Stuxnet a fost creat de o echipa de profesionisti foarte experimentati, care poseda resurse vaste si suport financiar.

Ţinta atacului si locatia geografica in care a aparut (initial Iran) sugereaza faptul ca acesta nu a fost initiat de un grup oarecare de infractori cibernetici. In plus, specialistii Kaspersky Lab care au analizat viermele sustin ca scopul principal al lui Stuxnet nu era spionajul sistemelor infectate, ci acela de a initia o actiune de sabotaj. Toate aceste indicii arata ca dezvoltarea viermelui Stuxnet a fost sustinuta de oficialitatile unui stat, care dispune de informatii puternice si valoroase.

Kaspersky Lab este de parere ca Stuxnet este prototipul unei arme cibernetice, care va conduce la crearea de noi instrumente de atac foarte periculoase. De data aceasta, lumea se confrunta cu o cursa a inarmarii cibernetice.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

15 responses to “Stuxnet, un atac cibernetic foarte sofisticat si unic in lume”

  1. danutz

    die hard 4 reloaded

  2. Sim72

    Asta ne mai lipsea. Acacuri cibernetice la scara industriala. Atacurile pot ajunge chiar si la fabricile de bere care folosesc PLC-uri de la Siemens. Ursus sa fie tinta?
    Putem face doar haz de necaz. Daca e adevarat, e grav rau. Atentie la secretare si contabili. Astia umbla cu USB-u peste tot.
    Sa speram ca explozia solara din 2013 o sa stearga si virusii.

    1. robex2005

      Daca pe acolo umbla contabili cu stickurile, inseamna ca noi, (cei din Mures) am scapat, pt ca transferul de date de la Finante la contabili (inca) se face prin intermediul Floppy Disk, ca acum 15 ani.

      PS: era o ironie, stiu ca se pot transmite virusi si prin floppy 😉

  3. virus2009

    sim72 – acei contabili si secretare ar putea foarte usor sa isi vaccineze stick-urile,iaca ai o informatie valida si in cazul tau sa te feresti de acei .inf (viermi) ,soft care face asa ceva e panda USB vaccine.

    1. Sim72

      Daca zici de .inf este clar ca nu le ai cu contabilitatea 🙂
      Personal, dupa ce instalez windows, dau drumu` la gpedit.msc si dezactivez autorun-ul pt toate diskurile. Ma feresc de windows explorer cat pot de mult.

  4. Patrunjel

    Ce-mi place sa vad calculatoare windows busite :))

    L-I-N-U-X, tati, linux

    1. Catalin(MalwareWiki)

      powerd by Fedora 😉

  5. vali

    Da asa e linux nu ar fi avut probleme insa sa pastram proportia fiindca aici vrb de atacuri la scara industriala nu un vizit pe un site xxx sau un clic neglijent pe o prometie de prg rouge s.a.m.d.iar eu am mari indoieli ca cei da la CANONICAL ar investi din banii proveniti din sponsorizari in dezvoltarea unui prg SCADA.Poate pe viitor 🙂

  6. dorin

    Un pas mic pentru om, un salt uriaş pentru omenire, asa se poate descrie ceeea ce se intampla acum cu acest vierme Stuxnet, mie personal gandul la ceea ce ar fi putut ( si inca mai pot) face, cei ce l-au creat, industriei mondiale imi da fiori reci pe sira spinarii. Cu usurinta ar fi putut sabota dintr-o miscare sute poate mii de platforme industriale. Aceste atacuri ar fi fost urmate de prabusirea burselor si a valutelor si de aici cred ca se intelege ce ar fi urmat.

    Si la final intreb si eu ca Nea Marin, ma da certificatele, certificatele digitale cum le-au furat, cum se fura unul, poate fi extras dintr-un program, ca ma depaseste subiectul sau cei de la realteak si jmicron au fost complici ( gandesc precum Garcea) :)))

  7. Liviu

    @Patrunjel stai linistit,cu cat o sa devina mai popular Linux si el o sa aibe probleme, Nimic nu este PERFECT si nimic nu este INEVITABIL (mai devreme s-au mai tarziu). 🙂

  8. catalin

    Linux nu poate inlocui Windows in momentul de fata in anumite situatii si invers.

    1. Catalin(MalwareWiki)

      +1

      1. happyday

        ce inseamna +1 asta, man? ca am vazut si pe stefamedia desenul asta si habar nu am ce inseamna 🙂 . au tu inveti acuma adunarea cu 1 ? o sa ramai surprins dar mai sunt si alte cifre 😀 .

  9. Caponescu

    @Patrunjel Linux este o alternativa dar gandestete ca nu toata lumea este dispusa sa invete linux fie el si ubuntu, multi din comoditate prefera sa ramana la Windows care este mai user friendly decat linux (parere personala).
    Eu personal imi doresc sa trec definitiv pe Ubuntu dar nu ma pot acomoda, m-am obisnuit cu SO Windows desi am avut de multe ori Ubuntu/Kubuntu instalat pe laptop nu ma pot obisnui cu el.

  10. axelluny

    Speculatiile sunt inutile iar cu putina informare ati fi observat ca nu e vorba de canonical ci de cei care dirijeaza politica mondiala.Ei au pus la cale acest virme cu destinatia clara in functie de ip fiind Iran si China care colaboreaza in tehnologia nucleara care dupa cum stiti este marul discordiei.Mai departe trageti singuri concluziile.

Leave a Reply