»

Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnah

SC Magazine - Nekaj časa je že minilo, odkar smo nazadnje pisali o Stuxnetu, a to ne pomeni, da je problem rešen. Po Stuxnetu so na splet prijadrali še številni drugi bolj ali manj sofisticirani virusi, naprimer Flame, Gauss, DuQu, Madi itd. Kdo jih je razvil, še vedno ni zatrdno znano, a vsaj za Stuxnet si upamo trditi, da gre za plod ameriško-izraelske naveze obveščevalnih agencij, kar podpirajo Snowdnovi podatki in že pred tem pridobljeni dokumenti v uredništvu The New York Timesa. Bistveno bolj enostavno je odgovoriti na vprašanje, koga vse je Stuxnet napadel. Čeprav je bil napisan za napad na iranski jedrski program, je Stuxnet precej neizbirčen.

Eugene Kaspersky, ustanovitelj znanega ruskega podjetja Kaspersky Lab, je prejšnji teden govoril v Australia's National...

9 komentarjev

Stuxnet obstajal že dve leti prej, novi dokazi o povezavi s Flamom

Ars Technica - Znameniti črv Stuxnet, ki so ga ameriško-izraelski obveščevalci razvili za napad na iransko jedrsko infrastrukturo, o čemer smo že obširno pisali, je bil v delu že vsaj dve leti prej, kot smo to verjeli doslej, odkriva Ars Technica. Raziskovalci so namreč nedavno odkrili predhodno neznano verzijo Stuxnet, ki ima delovno oznako Stuxnet 0.5 ter za približno dve leti prehiteva doslej znani Stuxnet (verzije 1.001, 1.100 in 1.101).

Stuxnet 0.5 so začeli pisati najkasneje novembra 2005, v divjino pa je bil izpuščen že novembra 2007. Ni sicer znano, koliko iranskih računalnikov je okužil in ali je povzročil kaj škode. Stuxnet 0.5 se od končne verzije programa kar precej razlikuje in prav te razlike razkrivajo nekatere nove informacije. Koda...

2 komentarja

Po Flamu miniFlame

threatpost - Doslej najobsežnejši znani vladni trojanec Flame, ki so ga pripravili posebej za vohunjenje v strateško pomembnih ustanovah in obratih, je zgrajen izrazito modularno. S tem se njegova velikost nekoliko prikrije, saj se prenaša po delih, hkrati pa ga je enostavneje mogoče prilagoditi napadom na posamezne tarče. Malce po odkritju Flama so raziskovalci našli kos zlobne programske opreme, ki se ga je prijelo ime miniFlame in za katerega je sprva kazalo, da je en njegov modul. Izkazalo se je, da to ne drži.

MiniFlame (znan tudi kot SPE) je zelo premeten kos programske opreme. Deluje lahko kot vključek (modul) v Flamu ali njegovem bratrancu Gaussu, sposoben pa je tudi povsem samostojnih operacij. Kot...

2 komentarja

Nov virus Shamoon napada energetsko infrastrukturo

Slo-Tech - Odkritja virusov, ki ne napadajo vse povprek, temveč imajo posebej določene tarče in naloge, se v zadnjem času kar vrstijo. Spoznali smo že Stuxnet, DuQu, Flame, Madi in Gauss, ki so vsi napadali bližnjevzhodne cilje, sedaj pa so raziskovalci odkrili še en primerek. Shamoon je napadel Saudsko Arabijo oziroma njihovo energijsko omrežje.

V sredo je njihovo državno naftno podjetje sporočilo, da je zaradi napada njihova računalniška mreža nedelujoča. Okuženi računalnik so kmalu odkrili in ga izolirali - šlo naj bi za virus, ki je okužil osebne računalnike v podjetju, infrastrukturna hrbtenica pa naj ne bi bila prizadeta. Dan pozneje so na internetu odkrili virus Shamoon, ki je prizadel vsaj eno podjetje v energetskem sektorju.

Gre za virus, ki je spet natančno umerjen in se še posebej rad loti infrastrukturnih sistemov. Zanimivo pa je, da...

4 komentarji

Kaspersky išče pomoč pri dešifriranju trojanca Gauss

Slo-Tech - Pretekli teden so v Kaspersky Labu javnost obvestili, da so odkrili še en zapleten kos zlonamerne programske opreme, ki ima zelo verjetno enako provenienco kakor Stuxnet in Flame. Poimenovali so ga Gauss in ugotovili, da so ga bržčas napisali isti ljudje kakor Flame in Stuxnet, čeprav zasleduje nekoliko drugačne cilje. Medtem ko je Stuxnet sabotiral iranski jedrski program po ameriškem naročilu, naročniki Flama uradno niso znani (so pa verjetno isti, ker ima en enak modul kakor Stuxnet). Flame je namenjen prisluškovanju, medtem ko Gaussov namen še ni znan. Nekaj modulov so že razvozlali in ugotovili, da so jih pisali isti ljudje kakor Flame, a glavni tovor ostaja neznanka. Znano pa je, da Gauss beleži prijavne podatke za elektronsko pošto, e-bančništvo, IM itd., kar je doslej pri vladnih trojancih nevideno. Razlogov utegne biti...

8 komentarjev

Iran se bo odklopil od interneta

The Telegraph - Očitno so računalniški napadi na Iran s Stuxnetom, Flamom in Madijem dosegli namen, saj se bo Iran izoliral od interneta. Njihov namen je bil sicer sabotiranje jedrskega programa in vohunjenje, kar jim je v veliki meri uspelo, sedaj pa ima iranska vlada vsega dovolj in bo internet izključila. Tako je potrdil iranski minister za telekomunikacije Reza Taghipour, ki je napovedal vzpostavitev alternativnega omrežja.

Povedal je, da so iranske obveščevalne službe in vlada na spletu ranljive, ker ga kontrolirajo ena ali dve Iranu sovražni državi. Zaradi tega so začeli graditi domači intranet, ki bo nadomestil mednarodni internet v prihodnjih 18 mesecih. Prva faza projekta se bo začela že prihodnji mesec, ko bodo z interneta izključili...

30 komentarjev

Madi napada bližnjevzhodne tarče

International Business Times - V zadnjem času postaja internetno vojskovanje z virusi in črvi, ki imajo nalogo pridobiti čim več informacij o sovražniku in po možnosti sabotirati njegovo kritično infrastrukturo, vedno bolj priljubljeno. Po Stuxnetu in letošnjem hitu poletja Flamu so v več bližnjevzhodnih državah zaznali novega nepridiprava z imenom Madi. O okužbah poročajo iz Izraela, Irana in Afganistana, tako da odpade teorija o izraelsko-ameriški navezi, ki je zakrivila Stuxnet in bržčas tudi Flame.

Tudi sicer je med Flamom in Madijem nekaj pomembnih razlik. Glavna med njimi je kompleksnost, saj se Madi s precej bolj znamenitim predhodnikom ne more niti primerjati. Tako ni jasno, ali je Madi delo kakšne vladne agencije, kot je bil Stuxnet in skoraj...

8 komentarjev

Računalniški napadi na iranski jedrski program se nadaljujejo

Iranski predsednik Mahmud Ahmadinedžad med aprilskim obiskom Natanca

Reuters - Iranske oblasti so včeraj ponovno potožile, da je država zopet tarča mednarodnih internetnih napadov, s katerimi napadalci poizkušajo sabotirati njihov jedrski program. Iranski minister za obveščevalne dejavnosti Hejdar Moslehi je izjavil, da so tokrat napad skovali ZDA, Velika Britanija in Izrael, ki se že več trudijo Iranu povzročiti škodo - predlani s Stuxnetom, sedaj pa s Flamom. Flame je obsežnejši od Stuxneta, a si z njim deli nekaj kode, zato je domnevati, da je delo istih avtorjev.

Vse skupaj je seveda povezano z vrhom v Moskvi, kjer so se ta teden Iran in države P5+1 (ZDA, Kitajska, Rusija, Francija, Velika Britanija in Nemčija) dva dni intenzivno pogajali o iranskem jedrskem programu. Iran še vedno zavrača namige, da naj bi...

58 komentarjev

Flame izkoriščal Microsoftove certifikate

Ars Technica - Pred tednom dni smo pisali o novo odkritem kosu zlobne programske opreme z imenom Flame, ki vohuni še bolj zvito kakor Stuxnet. O obsežnosti in sofisticiranosti Flama pričajo njegova velikost, izrazita modularnost in taktike za izmikanje odkritju. Vodja razvoja v F-Securu Mikko Hypponen - ki je imel že lani julija še pred odkritjem Flama izjemno zanimivo predavanje o računalniški varnosti v okviru TED Talks - je nad dogodki zaskrbljen.

Kot pravi, so njegovo in ostala varnostna podjetja imela primerke kode, okužene s Flamom že najpozneje leta 2010 in verjetno že prej, a jih nihče ni analiziral. Sistemi za avtomatično javljanje so to kodo zaznali, a je niso označili kot varnostno tveganje, zato se je nihče ni lotil pregledovati. Podobno tudi Stuxneta več kot leto dni po izpustitvi v divjino interneta ni nihče opazil, ali pa manj znanega, a...

17 komentarjev

NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo

Iranski predsednik Mahmud Ahmadinedžad med aprilskim obiskom Natanca

The New York Times - Ko so se leta 2010 na spletu razširila poročila o nenavadnem črvu Stuxnet, ki je z domala kirurško natančnostjo onemogočal iranski jedrski program, je sum hitro padel na ZDA in Izrael. Čeprav se je Stuxnet razširil po več državah na Bližnjem vzhodu, je bil skoncentriran predvsem v Iranu, in sicer v podzemeljski jedrski centrali za bogatenje urana Natanc. Analiza je pokazala, da je imel Stuxnet premeten cilj čim bolj neopazno sabotirati delovanja centrifug za bogatenje urana, kar je okrepilo sume o politični motiviranosti piscev. The New York Times danes ekskluzivno poroča, da sta za Stuxnet resnično odgovorna ZDA in Izrael.

Projekt naj bi se začel leta 2006, ko je administracija takratnega predsednika Georgea W. Busha razmišljala, kaj...

50 komentarjev

Flame stokrat kompleksnejši od Stuxneta

Secure List - Računalniški napadi postajajo vedno pogostejši in zdi se, da zamenjujejo klasično vojskovanje in vohunjenje. Najbolj razvpit primer zlonamerne kode v zadnjih letih je Stuxnet, ki je sabotiral iranske centrifuge za bogatenje urana, leto dni pozneje pa mu je sledil Duqu, ki je kradel občutljive podatke. Naslednjo fazo v tej tekmi predstavlja Flame, ki je po besedah strokovnjakov najobsežnejši in najkompleksnejši zlonamerni program za prisluškovanje in krajo informacij.

Flame je razširjen že od leta 2010, a je javnosti postal znan šele sedaj, ko so ga analizirali v Kaspersky Labu. Gre za obsežen in dovršen kos kode, ki...

42 komentarjev

Miti in dejstva o črvu Stuxnet

Razširjenost Stuxneta po svetu

CNet - V zadnjih tednih smo več pisali o nadležnem računalniškem črvu, s katerim imajo probleme zlasti Iranci, v manjši meri pa tudi Indonezijci in Indijci. Črv napada Siemensove SCADA-sisteme in ker je napisan precej dovršeno, so se takoj pojavila namigovanja, da je njegov namen sabotirati iranski jedrski program. Te so še bolj podžgale novice, da imajo Iranci precej težav z odstranjevanjem črva. Ker je na spletu ogromno raznih podatkov o Stuxnetu, tudi povsem izmišljenih informacij, je Elinor Mills na Cnetu opisala nekaj dejstev, kaj Stuxnet sploh je.

Iran sicer trdi, da je program napisan načrtno za uničenje njihove industrije in da so avtorji programa Američani ali Izraelci,...

9 komentarjev