10

Stuxnet, Duqu, Flame – made in USA

Trudno mi teraz powiedzieć, kiedy zacząłem trafiać na przekonujące informacja o rosnących możliwościach cyberofensywnych Chin, ale pierwsze poważniejsze artykuły nie traktujące problemu jak SF pamiętam sprzed jakichś dwóch lat. Mimo że pierwociny programu „wojen informacyjnych” w Chinach datowane są na 1995. Wtedy, byłem poważnie zdziwiony, że tak poważne zagrożenie zdaje się pozostawać bez odpowiedzi. Myliłem się. Poważnie. Rok temu wspominałem na Antyweb o transakcji […]

Trudno mi teraz powiedzieć, kiedy zacząłem trafiać na przekonujące informacja o rosnących możliwościach cyberofensywnych Chin, ale pierwsze poważniejsze artykuły nie traktujące problemu jak SF pamiętam sprzed jakichś dwóch lat. Mimo że pierwociny programu „wojen informacyjnych” w Chinach datowane są na 1995. Wtedy, byłem poważnie zdziwiony, że tak poważne zagrożenie zdaje się pozostawać bez odpowiedzi. Myliłem się. Poważnie.

Rok temu wspominałem na Antyweb o transakcji jakiej Egipcjanie chcieli dokonać z “Gamma International Limited“ – polegającym na zakupienie pełnego rozwiązania umożliwiającego szpiegowanie obywateli z pomocą metod charakterystycznych dla malware.  Konkluzją było stwierdzenie, że jeśli tego rodzaju oprogramowanie staje się bronią którą można handlować niczym kałachem to rozpoczyna się zupełnie nowa era. Myliłem się. Po raz drugi.

Zgodnie z przeciekami, badaniami speców od bezpieczeństwa i niezawodną zasadą Cui Bono, potwierdziło się to, co podejrzewano od dawna – za słynnym botnetem Stuxnet skierowanym przeciwko Irańskim zakładom wzbogacania uranu stoją Amerykanie i Izraelczycy. Co ważniejsze, to co nazywamy Stuxnetem dzieli część kodu z wcześniejszym Flame i Duqu, co w połączeniu z charakterystycznymi cechami ataków daje 100% pewności że są dziełem tego samego zespołu.

Według Davida Sangera z NYT, zespół powstał w ramach programu „Gry Olimpijskie” – jeszcze za prezydentury George W. Busha, który zdając sobie sprawę z niepożądanych konsekwencji kolejnej zbrojnej interwencji na bliski wschodzie, zaczął szukać alternatywnego rozwiązania problemu irańskiego programu atomowego. Nowy amerykański prezydent – Obama, kontynuował działanie „Gier Olimpijskich”.

I teraz dochodzimy do mojej podwójnej pomyłki.

Amerykanie prowadzą swoją cyberofensywę od co najmniej pięciu lat, więc mówienie o jakichkolwiek początkach jest poważnym niedopowiedzeniem, a amerykańscy i izraelscy wojskowi maja więcej wyobraźni niż mogłoby się wydawać. Z kolei niepokojący obraz zabezpieczeń wielu kluczowych systemów (zwłaszcza, ale nie jedynie cywilnych) o którym mówiło się przez ostatnie dwa lata coraz głośniej – m. in. w kontekście wrażliwości amerykańskiej sieci energetycznej, jest konsekwencją tego, że miecz jest zawsze silniejszy od tarczy.

Co ważniejsze – wbrew idiotycznym, acz przyjemnym w konsumpcji filmom, współcześni „kowboje cyberprzestrzeni” nie działają samotnie. Świadczy o tym 0,2 do 2 milionów dolarów wydane prawdopodobnie na odnalezienie kolizji w hashu MD5, która umożliwiła podrobienie certyfikatu Microsoftu – a to tylko jeden element! Świadczą o tym kolejne cenne luki zero-day wykorzystywane w cyberofensywnym oprogramowaniu. A wreszcie, świadczy o tym fizyczna eliminacja przez Mossad naukowców walczących z infekcjami.

W praktyce – możemy założyć, że absolutnie każdy system komputerowy – tak cywilny i wojskowy, może paść ofiarą ataku jeśli zostanie temu poświęcona wystarczająca ilość zasobów. Dosadnie udowodniono, że jest to jak najbardziej możliwe.

  1. Cur napisał(a):

    Qui bono brzmi mądrze, ale polecam jednak konfrontację ze słownikiem wyrazów obcych. 
    http://swo.pwn.pl/haslo.php?id=4733

  2. Asdg napisał(a):

    Zabrakło zasad rozszczepiania uranu w wirówkach i wyjaśnienia kto stoi za WTC. — Antyweb – blog o technologach, nie o spiskach i wywiadzie usa

    1. qq napisał(a):

       Marudzisz. Post jest okay. Do kawy o poranku jak znalazł.

  3. Pazraz33 napisał(a):

    Gwoli ścisłości powinno być raczej „made in USrael”, swoją drogą ileż byłoby krzyku jakby Iran wysadzał w powietrze izraelskich naukowców i zawirusowywał im instalacje w Dimona. Kto tu jest terrorystą a kto ofiarą to chyba oczywiste ale Fox News, CNN a w ślad za nimi polskie papugi lubią wmawiać ludziom swój klanowy punkt widzenia..To się nazywa „wychowywanie lemingów”.

    1. Maryjan napisał(a):

      to się nazywa „trzymamy się razem” bo nalezymy do tej samej zachodniej cywilizacji, świat zawsze będzie dwu (lub więcej) biegunowy

    2. Peter napisał(a):

       To się nazywa schizofrenia…
      Nie ma to jak podwójne standardy Zachodu, nie?

    3. Zdecydowanie. Irański prezydent który opowiadał jak w ONZ pojawiła się mu nad głowa aureola powinien mieć atomówki. Great!

    4. Peter napisał(a):

      a może jakieś źródło?

    5. Proszę: 

      „Kilkaset metrów przed placem Rewolucji nasz samochód utknął w korku i dalej trzeba było iść pieszo. Ze wszystkich stron do rzeki ludzi dołączały się kolejne grupy z zielonymi opaskami (kolor kampanii Musawiego), chustami, plakatami. Gęstniejący tłum zaczął krzyczeć: „Allahu Akbar!” (Bóg jest wielki), „Chomeini, gdzie jesteś! Musawi jest sam!”, „Iran nie zginie!” oraz „Widziałeś aureolę nad głową, a nie widziałeś naszych głosów!”. To aluzja do opowieści Ahmadineżada, że podczas wystąpienia w ONZ nad jego głową pojawiła się aureola, co miałoby potwierdzać, że jest on wcieleniem zaginionego imama Mahdiego, na którego czekają szyici. ”

      http://wiadomosci.gazeta.pl/wiadomosci/1,114881,6722396,Teheran_sie_burzy.html 

  4. Pankokos napisał(a):

    Powiem tak, lepiej że zrobili to Oni (=MY) niż ktokolwiek inny (Rosja, Chiny, Iran). Musimy robić wszystko aby piłeczka była po naszej stronie, a cokolwiek by nie mówić MY to zachód.