Jump to content

ιός Stuxnet...όπως λέμε...Skynet...η νέα εποχή μήπως;


Recommended Posts

Προάγγελος μίας νέας εποχής κυβερνοπολέμου είναι κατά τους ειδικούς ο ιός-«σκουλήκι» Stuxnet, ένα εξαιρετικά εξελιγμένο κακόβουλο λογισμικό που φαίνεται ότι στοχεύει για πρώτη φορά στα χρονικά στην πρόκληση καταστροφής στον πραγματικό και όχι εικονικό κόσμο. Ο ιός πιθανολογείται ότι μπορεί να έχει στόχο υποδομές «υψηλής αξίας» στο Ιράν -τον πυρηνικό σταθμό του σταθμού του Μπουσέρ ή τη μονάδα εμπλουτισμού ουρανίου στη Νατάνζ.

 

Η πολυπλοκότητα του Stuxnet καταδεικνύει ότι δεν αποτελεί έργο μεμονωμένου χάκερ, αλλά καλά οργανωμένης ομάδας με υψηλή χρηματοδότηση. Οι ειδικοί εκτιμούν ότι ο ιός θα μπορούσε να είναι έργο εθνικής κυβέρνηση, ενώ δεν αποκλείουν την τρομοκρατία, ιδεολογικά κίνητρα ή τον εκβιασμό.

 

Ο ιός Stuxnet -ο οποίος ανακαλύφθηκε τον Ιούνιο- εξαπλώνεται μέσω μέχρι πρότινος άγνωστα κενά στο λειτουργικό σύστημα των Windows και στη συνέχεια αναζητά ένα είδος λογισμικού που έχει κατασκευαστεί από την Siemens και ελέγχει τη λειτουργία των αγωγών πετρελαίου, ηλεκτρικών σταθμών και άλλων βιομηχανικών μονάδων.

 

Μέχρι στιγμής έχουν εντοπιστεί συνολικά 15 πελάτες του γερμανικού ομίλου που έχουν πληγεί από τον συγκεκριμένο ιό, αλλά δεν έχουν υπάρξει επιπτώσεις στην παραγωγή τους, αναφέρει η Siemens, διαβεβαιώνοντας παράλληλα το Γαλλικό Πρακτορείο Ειδήσεων ότι δεν έχει τροφοδοτήσει με το επίμαχο λογισμικό την πυρηνική εγκατάσταση του Μπουσέρ.

 

«Το πρώτο κυβερνο-όπλο»

 

 

Ο ιός μπορεί να μείνει κρυμμένος στους υπολογιστές και να τεθεί σε λειτουργία όταν θα έχει αναγνωρίσει τον στόχο του. Μπορεί τότε να ελέγξει βαλβίδες ή άλλα βιομηχανικά εξαρτήματα, και μέσω αυτών να προκαλέσει ζημιές στις εγκαταστάσεις, αναφέρουν οι ειδικοί.

 

Πρόκειται για τον πρώτο ιό της Πληροφορικής που έχει ως στόχο την φυσική καταστροφή εγκαταστάσεων, και όχι μόνο την παράλυση ενός συστήματος Πληροφορικής, επισημαίνουν σε πρωτοσέλιδο δημοσίευμά τους οι Financial Times.

 

Αν και κυβερνοεπιθέσεις σε δίκτυα υπολογιστών έχουν επιβραδύνει ή σταματήσει τις τηλεπικοινωνίες σε χώρες όπως η Εσθονία και η Γεωργία, ο Stuxnet είναι ο πρώτος που στοχεύει στην φυσική καταστροφή και είναι προάγγελος μίας νέας εποχής κυβερνοπολέμου, αναφέρει η εφημερίδα.

 

Σε κεκλεισμένων των θυρών συνεδρίαση την περασμένη εβδομάδα στο Μέριλαντ, ο Ραλφ Λάνγκερ, ειδικός σε θέματα βιομηχανικής ασφάλειας, δήλωσε ότι ο Stuxnet μάλλον δεν στοχεύει έναν τομέα, αλλά πιθανώς μία και μόνο εγκατάσταση, «δείχνοντας» το Ιράν.

 

«Δεν είναι υπόθεση ότι αυτό είναι το πρώτο κατευθυνόμενο κυβερνο-όπλο» δηλώνει την ίδια στιγμή ο Αμερικανός ειδικός στον τομέα Πληροφορικής Τζο Βάις, επισημαίνοντας ότι «η μόνη υπόθεση αυτή τη στιγμή είναι ποιος είναι ο στόχος του και από ποιον κατευθύνεται».

 

Η Symantec, η οποία παρακολουθεί τον ιό, σημειώνει ότι υπάρχουν πολύ περισσότερα κρούσματα του Stuxnet στο Ιράν συγκριτικά με άλλες χώρες.

 

«Είναι απίστευτο. Μάλλον είναι κάτι παραπάνω από βιομηχανική κατασκοπεία» λέει ο Τζέιμς Λιούις, ειδικός του αμερικανικού Κέντρου Διεθνών και Στρατηγικών Σπουδών.

 

«Έργο εθνικής κυβέρνησης;»

 

Ειδικοί επισημαίνουν ότι η γνώση του λειτουργικού συστήματος των Microsoft Windows, του προγράμματος της Siemens και των σχετικών φυσικών εξαρτημάτων της βιομηχανίας από τον διαβόητο ιό καθιστούν τον Stuxnet έργο μίας καλά χρηματοδοτούμενης, εξαιρετικά οργανωμένης ομάδας.

 

Αφήνουν ανοιχτό το ενδεχόμενο να συνδέεται ο ιός - «σκουλήκι» με εθνική κυβέρνηση, επισημαίνοντας ότι δεν μπορούν να αποκλειστούν η τρομοκρατία, τα ιδεολογικά κίνητρα, ακόμη και ο εκβιασμός.

 

Πολλοί ειδικοί ανησυχούν για τους κινδύνους που προέρχονται από τον συγκεκριμένο ιό.

 

Η Siemens από πλευράς της διαβεβαίωσε το Γαλλικό Πρακτορείο Ειδήσεων (AFP) ότι δεν έχει τροφοδοτήσει με λογισμικό τον πυρηνικό σταθμό του Μπουσέρ, γεγονός που ίσως καθιστά λιγότερο πιθανή την υπόθεση των ειδικών για πιθανό κυβερνο-χτύπημα στον πυρηνικό σταθμό.

 

«Η Siemens δεν έχει πουλήσει κανένα λογισμικό εκεί και δεν έχει σχέση με το ιρανικό πυρηνικό πρόγραμμα» δήλωσε εκπρόσωπος της εταιρείας.

 

Ο ιός Stuxnet μολύνει ένα ειδικό πρόγραμμα που έχει κατασκευασθεί από τον γερμανικό όμιλο, το οποίο ελέγχει τη λειτουργία των αγωγών πετρελαίου, των ηλεκτρικών σταθμών και άλλων βιομηχανικών μονάδων.

 

Συνολικά έχουν εντοπισθεί 15 πελάτες που έχουν πληγεί από τον ιό, αλλά δεν έχουν υπάρξει επιπτώσεις στην παραγωγή τους, αναφέρει η Siemens.

 

Η εταιρεία τούς τροφοδότησε με ένα αντίδοτο και από τις αρχές Σεπτεμβρίου δεν έχει εντοπισθεί νέα προσβολή. Τα κενά ασφαλείας του συστήματος Windows που επέτρεπαν στον ιό να διεισδύει στους υπολογιστές διορθώθηκαν, δήλωσε ο εκπρόσωπος της Siemens.

 

Σύμφωνα με τον Ρέλ Σούουενμπεργκ της εταιρείας ασφαλείας στον τομέα της Πληροφορικής Kapersky Labs Americas, ο ιός αυτός που μολύνει μέσω των USB, τους υπολογιστές που χρησιμοποιούν το σύστημα των Windows, δεν έχει ανάγκη από το Internet για να επεκταθεί.

 

Η Siemens δεν διέψευσε αυτές τις πληροφορίες, αλλά τονίζει ότι βασίζονται σε «θεωρητικές αναλύσεις του ιού».

 

 

ΠΗΓΗ: www.tanea.gr

Link to post
Share on other sites

Δεν είναι μπαρούφα, ίσα ίσα που είναι πάρα πολύ ανησυχητική η ύπαρξη του.

Έχει γίνει θέμα σε σοβαρές εφημερίδες του εξωτερικού (που δε γράφουν ανακρίβιες).

Επίσης το γεγονός ότι οι μεγάλες εταιρίες κατασκεύης Security Software το μελετάνε εδώ και μήνες (Kaspersky, Symantect κτλ) και καταλήγουν με ανησυχητικές αναφορές πάλι δεν το καθιστά "Μπαρούφα".

Τέλος επειδή το συγκεκριμένο malware χτυπά συγκεκριμένες εφαρμογές της εταιρίας Siemens και ειδικά αυτές της οικογένειας Simatic και WinCC (Scada Systems) δεν αποτελεί γνωστικό πεδίο των περισσότερων από τους IT Pros αλλά αυτών που έχουν σπουδές αυτοματιστών.

Το χειρότερο είναι ότι αυτά τα Scada συστήματα χρησιμοποιούνται σε εγκαταστάσεις απο αντλιοστάσια μέχρι πυρηνικά εργοστάσια και ο μεγαλύτερος αριθμός μολύνσεων εντοπίζεται στο Ιραν, αυτό κάνει τους αναλυτές των εταιριών που ανέφερα να εικάζουν ότι το malware έχει γραφτεί από κάποια κυβέρνηση και έχει στόχο κάποια άλλη (συμπεράσματα μπορείτε να βγάλετε).

Και τελικά κανείς δεν ξέρει πότε ενεργοποιείται το worm το μόνο που γνωρίζουν είναι ότι όταν λάβει τον έλεγχο της εφαρμογής, επαναπρογραμματίζει τα PLC (controllers αυτοματισμού) και μόνο οι κατασκευαστές ξέρουν τι μπορεί να καταφέρει....

Επειδή τυγχάνει να έχουμε πολλές εγκαταστάσεις απο Scada συστήματα της Siemens, ήμουν πολύ επιφυλακτικός όταν είδα το πρώτο δημοσίευμα, δυστυχώς όμως η επιβεβαίωση από πολλές διαφορετικές πηγές με έχει κάνει να ανησυχώ ιδιαίτερα.

Link to post
Share on other sites

και ομως δεν ειναι.

Στα περισσοτερα security podcast  εχει γινει σαλος με το θεμα αυτο.

http://en.wikipedia.org/wiki/Stuxnet

 

 

ΝΚ 

Αδέλφια το "μπαρούφα" κολλάει στο γεγονός ότι πρόκειται για ένα απλό worm του θεούλη που κολλάει απο τα usb. Δεν μπορεί να είναι το τέλος του κόσμου ένα worm που το πιάνουν και τα free AV

We have multiple signatures that detect this threat for customers using Microsoft Security Essentials, Microsoft Forefront Client Security, Windows Live OneCare, the Forefront Threat Management Gateway, and the Windows Live Safety Platform. In addition to using antimalware technology, MSRC has released an advisory with work-around details.

Αν μιλάμε λοιπόν για αυτό πρόκειται για άλλη μια περίπτωση στις χιλιάδες. Αν ανησυχείτε ας το παρακολουθήσουμε, αλλά έχω μια αίσθηση ότι δεν είναι σοβαρό

Link to post
Share on other sites

το θεμα παει αλλου, οτι παιζει inside job. καποιος αφησε τις τρυπες για να πατησει  αργοτερα

αλλα ειναι γνωστο ποσο λατρευουν οι αμερικανοι τις θεωριες συνομοσιας

 

NK

Link to post
Share on other sites
×
×
  • Create New...