» »

Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnah

Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnah

SC Magazine - Nekaj časa je že minilo, odkar smo nazadnje pisali o Stuxnetu, a to ne pomeni, da je problem rešen. Po Stuxnetu so na splet prijadrali še številni drugi bolj ali manj sofisticirani virusi, naprimer Flame, Gauss, DuQu, Madi itd. Kdo jih je razvil, še vedno ni zatrdno znano, a vsaj za Stuxnet si upamo trditi, da gre za plod ameriško-izraelske naveze obveščevalnih agencij, kar podpirajo Snowdnovi podatki in že pred tem pridobljeni dokumenti v uredništvu The New York Timesa. Bistveno bolj enostavno je odgovoriti na vprašanje, koga vse je Stuxnet napadel. Čeprav je bil napisan za napad na iranski jedrski program, je Stuxnet precej neizbirčen.

Eugene Kaspersky, ustanovitelj znanega ruskega podjetja Kaspersky Lab, je prejšnji teden govoril v Australia's National Press Clubu tudi o tej temi (glej spodnji videoposnetek, o jedrskih elektrarnah okrog 26. minute). Povedal je, da Stuxnet še zdaleč ni omejen le na Iran, ampak se je precej razširil tudi v ZDA in Rusiji. V ZDA je udaril po številnih podjetjih, ki so imela računalnike priključene v internet, zlasti če so ti krmilili proizvodne ali druge industrijske procese.

Tudi v Rusiji je, Kaspersky se tu sklicuje na neuradne informacije svojih znancev v jedrskih elektrarnah, Stuxnet napadel vsaj eno jedrsko elektrarno in v internem računalniškem sistemu povzročil precej nevšečnosti. Čeprav so bili okuženi računalniki izolirani od interneta, se je Stuxnet tja prenesel z okuženimi USB-ključi. Ruski kozmonavti so Stuxnet nevede prenesli tudi na Mednarodno vesoljsko postajo.

Omenjenih incidentov Kaspersky ni časovno umestil, a sklepamo lahko, da so se dogajali okrog leta 2010, ko je bil Stuxnet na svojem vrhuncu. Sicer je virus v divjini že vsaj od leta 2005.

Kaspersky je povedal, da so glede Stuxneta in ostalih sorodnih virusov, ki po njegovi oceni niso poceni, saj naj bi razvoj takega kosa programske opreme stal 10 milijonov dolarjev, tri mnenja. Obrambni sektor se jih boji in nima nobene pametne rešitve. Napadalni del vojske jih vidi kot priložnost in odlično orožje, a ne razumejo, da v internetu ni meja, zato se taki črvi vrnejo kakor bumerang. Tretja skupina so običajni uporabniki, ki za Stuxnet sploh ne vedo ali jim je zanj vseeno.

Ni pa vse ameriške provenience. Približno polovica škodljive programske opreme je napisane v kitajščini, znaten delež pa tudi v ruščini, portugalščini in španščini. To so tudi regije, iz katerih prihaja največ nevarnosti. Ruska koda je najbolj dodelana, kitajska pa najmanj izbirčna.

9 komentarjev

filip007 ::

Še dobro, da niso raketni ščit okužili, lahko pomotoma začne akcijo.
Trevor Philips Industries

Sheteentz ::

Kaspersky je povedal, da so Stuxneta in ostalih sorodnih virusov, ki po njegovi oceni niso poceni, saj naj bi razvoj takega kosa programske opreme stal 10 milijonov dolarjev, tri mnenja. Obrambni sektor se jih boji in nima nobene pametne rešitve. Napadalni del vojske jih vidi kot priložnost in odlično orožje, a ne razumejo, da v internetu ni meja, zato se taki črvi vrnejo kakor bumerang. Tretja skupina so običajni uporabniki, ki za Stuxnet sploh ne vedo ali jim je zanj vseeno.

Ni pa vse ameriške provenience. Približno polovica škodljive programske opreme je napisane v kitajščini, znaten delež pa tudi v ruščini, portugalščini in španščini. To so tudi regije, iz katerih prihaja največ nevarnosti. Ruska koda je najbolj dodelana, kitajska pa najmanj izbirčna.


nekaj je očitno močno narobe z označenim delom besedila.

Rijndael ::

Ker sem dosti delal z analizo tega primera bi podal komentar na Kasperskyev govor: V primeru Stuxneta je te ne-tarčne nevščenosti povzorčila kapalka kode (ang. dropper), katere namen je okužba in širjenje zlonamerne programske kode znotraj tarče. Ta tudi vsebuje 0-day exploite. Sama ciljna zlonamerna aktivnost pa se je izvršila zgolj pri točno določenem tipu PLC in konfiguraciji frekvenčnih pretvornikov.

Seveda obstaja še možnost (odvisno od verzije Stuxneta) obdelave exportov kljub zaznavi napačnega tipa PLC oz. konfiguracije, kar je posledica zamenjave .dll datoteke in rezultat vsebujočega rootkita.

ScumbagSteve ::

Ruska koda je najbolj dodelana, kitajska pa najmanj izbirčna.


Zgleda, da rusi počasi iz šlampastega inženiringa prehajajo na kvalitetne rešitve.
Scumbag Štefko

mitja_i ::

http://www.theatlanticwire.com/global/2...
(Correction: this article originally said the ISS was infected with Stuxnet. Upon further review of Kaspersky's statements, that's not the case. We're sorry for the confusion.)

boiler ::

Kaj pa ko sem prebral skynet namesto stuxnet, pure epic. LMFAO

Testman42 ::

Kaj ni bila nekaj casa nazaj novica o tem da gre ISS na Linux?
Ce prav razumem se stuxnet na Linux ne prime.
So ga fasali na win preden so se spravili migrirat?
Je to se en razlog za migracijo na Linux?
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

LightBit ::

Testman42 je izjavil:

Kaj ni bila nekaj casa nazaj novica o tem da gre ISS na Linux?
Ce prav razumem se stuxnet na Linux ne prime.
So ga fasali na win preden so se spravili migrirat?
Je to se en razlog za migracijo na Linux?

mitja_i je izjavil:

http://www.theatlanticwire.com/global/2...
(Correction: this article originally said the ISS was infected with Stuxnet. Upon further review of Kaspersky's statements, that's not the case. We're sorry for the confusion.)

zos ::

Evo, to je eden od problemov Slo-techa. Objavlja senzacionalistične novice in vira se nikoli ne preverja. V času, ki preteče medtem ko slo-techovi ljudje prevedejo in objavijo novico, je že javno znano, da je šlo za bloggerski nateg. Vsak teden se najdeta dve, tri takšni novici, ki se jih v roku dveh ur raztrga v tujini, ampak slo-tech jo naslednji dan prevede v originalu brez vsakršnega popravka.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Žrtev napada običajni oznanitelj Kaspersky Lab

Oddelek: Novice / Varnost
77315 (5788) HPME
»

Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )

Oddelek: Novice / Varnost
7533558 (27341) Iatromantis
»

Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnah

Oddelek: Novice / Varnost
98263 (6272) zos
»

Kaspersky išče pomoč pri dešifriranju trojanca Gauss

Oddelek: Novice / Varnost
84096 (2306) Fave
»

NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo (strani: 1 2 )

Oddelek: Novice / Varnost
5028672 (25977) TechBeats

Več podobnih tem