NSA a jednotka 8200 byly skutečně u zrodu Stuxnetu

Což posiluje podezření o původu plamene. Nakonec vám dovolím objevit tento skvělý článek z reflexes.info...

stuxnet.jpg

podle

Probrali jsme téma Stuxnet, virus, který se zřejmě zaměřoval na systémy měření a řízení centrifug v jaderné elektrárně Natanz v Íránu. Částečně splněným cílem viru bylo oddálit, ne-li doslova sabotovat, íránský jaderný program. Stuxnet pobouřil bezpečnostní komunitu, protože jeho šíření, zjevně náhodné, dalo podnět k pečlivým analýzám největších odborníků, aby odhalili jeho tajemství. A pokud jde o tajemství, Stuxnet nezklamal. Zahrnovalo to zneužití 4 0day (4 dříve neznámé zranitelnosti). Už jen tento čin z něj udělal obzvláště zajímavý virus. Virus, který nese 0 den, to se stává, 2 je již mnohem vzácnější, 3 je téměř nemožné najít, 4 byl až doteď neslýchaný.

Pak je tu cíl, promiňte, jaderná elektrárna. Konečně jsou tu systémy, na které se zaměřuje, SCADA… a to pro vás máme také hodně mluvil… a dokonce přídavek navíc. Tyto systémy řídí průmyslová zařízení. Nejsou původně skutečně vyrobeny pro připojení k internetu. Samotná povaha SCADA znamená, že infrastruktury, na které dohlížejí, mohou v případě poruchy nebo zlovolného jednání ohrozit životně důležité prognózy populace a materiální zničení průmyslového zařízení. Stuxnet se zaměřoval na specifická průmyslová zařízení, odstředivky elektrárny, injekcí škodlivého kódu, jehož funkcí bylo zpomalit rychlost jejich rotace.

Brouk

V knize, která má být dnes vydána, Konfrontuj a skryj: Obamovy tajné války a překvapivé použití americké moci, jeho autor David Sanger nám prozrazuje, jak se Stuxnet zrodil, a potvrzuje tak mnohá podezření o jeho původu. Za touto impozantní zbraní nestojí jeden, ale dva státy, USA a Izrael. Autor, viditelně informovaný solidními zdroji, ve své práci potvrzuje, že historie dohnala to, co bylo prozatím pouze spekulací: je to mocná Americká národní bezpečnostní agentura, která nakonec stála u zrodu Stuxnetu, zpočátku střízlivě pojmenovaného „The Bug“ od jeho tvůrců.

Jeho izraelský protějšek,Oddíl 8200, specializující se na elektromagnetickou inteligenci a dešifrování kódů, prý za zády Američanů upravil původní kód.

Před několika měsíci jsme provedli cvičení, evokovat doktríny kybernetických konfliktů, jejich aktérů, poté je definovat a klasifikovat. Případ Stuxnet jsme výslovně brali jako příklad aktu kybernetické války, takže naše hypotézy byly správné. Ale David Sanger poskytuje řadu podrobností. Stuxnet by Izraelci upravili, aniž by to Američané věděli. Jeho náhodné rozšíření by prezidenta znepokojilo, protože se obával dopadu na jinou infrastrukturu, než je elektrárna v Natanzu.

Kódové označení: Olympijské hry

Když Barack Obama v roce 2008 vystřídal George W. Bushe, tento informoval nového prezidenta o operaci s kódovým označením „Olympijské hry“. Jeho cílem je oddálit íránský jaderný program naočkováním viru do elektrárny pomocí dvojitého agenta. Jedním z velkých luxusů kybernetické války je možnost přenést válku přímo na území nepřítele. Kontury hrozby je mnohem obtížnější rozlišit, a to zahrnuje metrologii, která pravděpodobně způsobí nepřiměřené doby odezvy a typologie. Otázka 'kdo je nepřítel?' je také zdrojem obav... Stručně řečeno, kybernetická válka je... znepokojující. Zvládání je složité, úměrná odplata zacílením na správného válčícího také není jednoduché.

Operace „Olympijské hry“, jako je napřOperace Aurora, je modelem svého druhu. Hrozba dokonale zacílená na citlivá průmyslová zařízení, tichá hrozba, jejíž medializace by byla jen náhoda (virus se nikdy neměl dostat na internet, byl náhodně, pravděpodobně se rozšířil prostřednictvím počítače infikovaného notebooku, souvisí s dílem Davida Sangera)… kybernetická hrozba jistě, ale nenechte se mýlit, skutečně čelíme aktu kybernetické války.

stuxnet_map.gif

Jak bylo uvedeno v jeho článek Ars Technica, USA si vyhrazuje právo na ozbrojenou reakci v případě útoku tohoto typu na vlastní infrastrukturu a tam, už nejsme ve virtuálním světě, posíláme skutečné drony, aby bombardovaly skutečné lidi... a způsobuje skutečné úmrtí.

„Olympijské hry“, které začaly za Bushovy administrativy, probíhaly v několika fázích. První spočívala v naočkování spywaru používaného ke skenování a analýze konfigurace sítě a strojů elektrárny Natanz. Jakmile byly tyto informace exfiltrovány, kodéři NSA byli schopni vyvinout svůj exploit kód zaměřený na to, aby se uranové odstředivky otáčely pomaleji, než by měly, a tak výrazně změnily jejich provoz.

Cíle bylo rozumně dosaženo, Stuxnet výrazně zpozdil íránský program. Budeme také vzpomínat nazavraždění několika íránských vědců, včetně toho, který má na starosti vymýcení viru

Plamen

Velmi nedávno byl objeven další „super malware“. Zaměřila by se na blízkovýchodní sítě. První analýzy ukazují kód v Lua zvlášť složité, může být dílem pouze velkého týmu na velmi vysoké úrovni", Podle Analytici společnosti Kaspersky. Výzkumník společnosti Symantec dokonce přímo obviní vládní agenturu nebo stát: „ V Íránu běžně nezaznamenáváme nejvyšší nákazy, ale v tomto případě ano. Na základě toho se díváme na další politicky motivovaný útok, na krádež informací, pravděpodobně napsaných vládou nebo vládní agenturou. »

Stuxnet tedy zůstává viditelnou částí ledovce. Dnes již není hloupé si myslet, že právě v tuto chvíli probíhá kybernetická válka, nevíme, kolik kybernetických úmrtí způsobí... nebo úmrtí vůbec.

 

 

Související příspěvky:

 

Zdroj: http://reflets.info

Doplňující informace:


Přihlaste se k odběru Daily Crashletter

Přihlaste se k odběru Crashletteru a získejte všechny nové články na webu v 17:00.

Přátelské stránky