Τρίτη 28 Σεπτεμβρίου 2010

Ο ιός stuxnet και η επαγγελματική δουλεία των χάκερ!



Ο ιός Stuxnet, το νέο είδος "σκουληκιού" (worm) που επιτέθηκε στους υπολογιστές του εργοστασίου πυρηνικής ενέργειας του Ιράν, έρχεται να επαληθεύσει τους φόβους των ειδικών ότι κάποια στιγμή ένας ιός θα είναι σε θέση να πλήξει ζωτικές υποδομές μιας χώρας, όπως σταθμούς ενέργειας, διυλιστήρια και δίκτυα ενέργειας, είτε να τα θέσει υπό τον έλεγχό του.

Οι συνήθεις μορφές ιών, "σκουληκιών" και "δούρειων ίππων" (trojans) πλήττουν κυρίως υπολογιστές σε σπίτια και γραφεία, διαγράφοντας ή κλέβοντας αρχεία και προσωπικά δεδομένα, χωρίς ωστόσο να θέτουν σε κίνδυνο ζωές.

Ωστόσο, ο ιός Stunxet, σύμφωνα με σχετική ανάλυση του New Scientist, αποτελεί το πρώτο κακόβουλο λογισμικό (malware) που έχει τη δυνατότητα να τρυπώσει στην καρδιά των υπολογιστικών συστημάτων ακόμα και των πιο προστατευμένων με ηλεκτρονικά συστήματα ασφαλείας βιομηχανικών εγκαταστάσεων.

Έτσι, μπορεί να αναλάβει εξ αποστάσεως τον έλεγχο κινητήρων, βαλβίδων, αντλιών, συστημάτων συναγερμού και κάθε άλλου συστατικού μέρους ενός συγχρόνου εργοστασίου με ό,τι αυτό συνεπάγεται από άποψη ασφάλειας για χιλιάδες ή και εκατομμύρια ζωές.

Τα μηχανήματα των εργοστασίων συνήθως δεν ελέγχονται άμεσα από υπολογιστές, όπως αυτοί που χρησιμοποιούν οι κοινοί χρήστες. Ο βιομηχανικός εξοπλισμός είναι συχνά αυτοματοποιημένος και ελέγχεται από ξεχωριστό σύστημα υπολογιστών με το δικό του λογισμικό, χωρίς καν την ανθρώπινη επέμβαση.

Τα συστήματα αυτά συνήθως χρησιμοποιούν τη δική τους γλώσσα προγραμματισμού και όχι τις συνήθεις για Windows, Mac ή Linux, πράγμα που κάνει δύσκολη τη ζωή των χάκερ. Για αυτό το λόγο, άλλωστε, χρειάζονται ειδικού τύπου ιοί για να διεισδύσουν σε τέτοια συστήματα και ο Stuxnet έδειξε ότι κάτι τέτοιο είναι εφικτό.

Οι χάκερ που δημιούργησαν τον ιό Stuxnet εκμεταλλεύτηκαν το γεγονός ότι ορισμένες φορές ένας προσωπικός υπολογιστής που "τρέχει" Windows μπορεί να εποπτεύει ένα βιομηχανικό σύστημα. Έτσι κατόρθωσαν να εισάγουν κακόβουλο κώδικα λογισμικού σε ένα κορυφαίας ποιότητας σύστημα PLC (Programmable Logic Controller) που είχε κατασκευάσει η γερμανική Siemens.

Τα πρώτα στοιχεία δείχνουν ότι ο Stuxnet, ο οποίος εντοπίστηκε για πρώτη φορά φέτος τον Ιούνιο στη Λευκορωσία, "τρύπωσε" αρχικά στο Ιράν μέσω ενός απλού "στικ" μνήμης USB, το οποίο "μόλυνε" έναν υπολογιστή.

Το "στικάκι" μπορεί να τοποθετήθηκε είτε από έναν Ιρανό συνεργό, είτε να αφέθηκε επίτηδες, ώστε να το ψάξει, βάζοντας το σε ένα υπολογιστή της πυρηνικής εγκατάστασης, κάποιος περίεργος, ο οποίος άθελά του συνέργησε ώστε να μπει ο ιός στο δίκτυο του εργοστασίου.

Εν συνεχεία ήταν εύκολο να εξαπλωθεί ο ιός "πηδώντας" από μηχάνημα σε μηχάνημα μέσα στο δίκτυο. Τελικά, ο ιός ήταν πιθανότατα σε θέση να στείλει πίσω στο δημιουργό του ένα σχεδιάγραμμα με τα συστήματα ασφαλείας όλου του εργοστασίου, κάτι που θα μπορούσε ίσως να του επιτρέψει, για παράδειγμα, να ρυθμίσει σε διαφορετικό ύψος το ασφαλές επίπεδο θερμοκρασίας του αντιδραστήρα.

Η εταιρία κυβερνο-ασφάλειας Symantec (παραγωγός του προγράμματος Norton) δεν είναι σε θέση να εντοπίσει το δημιουργό του ιού, αλλά θεωρεί ότι πρόκειται για "επαγγελματική" δουλειά, που προϋποθέτει ένα "ευρύ φάσμα ικανοτήτων", σύμφωνα με τον αναλυτή της Πάτρικ Φιτζέραλντ.

Η εκτίμηση αυτή έχει οδηγήσει μερικούς αναλυτές να υποθέσουν ότι ο Stuxnet, που συνίσταται σε ένα αρχείο 600 kilobytes, το οποίο δεν έχει ακόμα αναλυθεί πλήρως, δημιουργήθηκε όχι από ένα απλό χάκερ, αλλά από κάποιο κράτος που διαθέτει αφθονία μέσων. Βέβαια, δεν αποκλείεται η πιθανότητα ο ιός να έχει δημιουργηθεί και από κάποια εγκληματική οργάνωση με στόχο τον οικονομικό εκβιασμό.

Δεν υπάρχουν σχόλια: