Antinuklearni malware

Zanimljiva priča pojavila se ovih dana. Famozni Stuxnet, crvuljak što napada nezaštićene Windows korisnike i one kojima ministarstvo nije produžilo licencu za antivirus, čini se, u sebi krije vrlo zanimljivu agendu. Za razliku od beštija napravljenih da načine nekakvu uobičajenu štetu – šire spam, DDoS-aju neke servere, pospremaju pornografiju bez znanja korisnika i slične amaterske tričarije, Stuxnet je, izgleda, pravi pravcati James e-Bond. Pročitajte vrlo zanimljivu analizu koju je načinio Symantec, uz malo mašte i ako već imate barem osrednja znanja o računalnoj sigurnosti i programiranju stvar će početi sličiti kakvom thrilleru. Za one manje upućene, sažetak: čini se kako Stuxnet koristi nekoliko različitih sigurnosnih propusta u Windowsima da bi se na nekoliko različitih načina (od kojih su neki zanimljive ideje) širio po svijetu i u nekom trenutku došao do svog pravog cilja: računala koje kontrolira vrlo specifičan hardver, kakav se koristi na malo mjesta.

Preciznije, čini se kako Stuxnet cilja na centrifuge za obogaćivanje nuklearnog goriva, i to na one u Iranu. Špijunska priča, ha? Polako, najbolje još dolazi. Analizom Stuxneta utvrđeno je kako on može – preprogramirati industrijski hardver. Naravno, pod uvjetom da je isti priključen na zaraženo PC računalo.

Zašto centrifuge? Proces obogaćivanja nuklearnog goriva nije jednostavan, pa su nastale špekulacije o tome da Stuxnet radi diverziju procesa mijenjajući brzinu centrifugiranja, time efektivno usporavajući ili onemogućavajući proces.

Hej ho, e-špijuni smo mi! Ili e-diverzanti. Na vrlo zanimljivu priču o zaista sofisticiranom komadu zloćudnog koda nadovezale su se teorije. Tako kompliciran kod može napisati samo neka država. Je li to Izrael? Jesu li to Ameri? Ili Rusi imaju neki tajni plan? Možda kakva tajna, dobro plaćena hackerska organizacija boraca za mir u svijetu? Beštija je komplicirana, u to su morale biti bačene ogromne pare... a tko je sljedeći?

Iran se, naravno, službeno ponio poprilično nonšalantno, priznavši kako ima problema sa centrifugama i kako postoje infekcije, ali nije to ništa strašno, sad ćemo mi to posprejati insekticidom...

Kako su se uspjeli uopće tako ozbiljno zaraziti? Možda MZOŠ nabavlja antivirusne licence i za Iran?

No, bilo kako bilo, ovo je dobar primjer koji pokazuje kako zaista postoji opasnost od organiziranog cyber-napada na neku zemlju. Dosadašnje igrarije Hrvata i Srba, te Estonaca i Rusa – to su samo igrarije. Ovo je ozbiljno. Ovo je opasno. Ovo je dobar primjer koliko je moderna industrija osjetljiva na napade (pri čemu SCADA nije izuzetak). Ovo pokazuje i kako se ljudi općenito nonšalantno ponašaju i kako mi sistemaši što vječno vrištimo o nekakvoj sigurnosti nismo niti ludi niti paničari. Da, sigurnost košta i novaca i resursa. I ne, opasnost nas neće mimoići ako se pretvaramo kao da je nema.

Mogao bih sad lamentirati štošta o stanju informatičke sigurnosti u državi i u poduzećima, ali obzirom da mi je ovaj tekst ograničen na točno 3699 znakova zajedno sa linkovima i tekstom ovjere javnog bilježnika da neću ništa govoriti o sigurnosti u državi, nemam više prostora. Taman da u svjetlu ove zanimljive priče podsjetim kako je Facebook otvorio svoj “još lepši i još stariji” e-mail sustav u kojem planiraju agregirati druge servise i tako od sebe učiniti sabirnu točku svih informacija za korisnika i o korisniku.

Što mislite, koliko je to pametno? (reći ću samo jednu riječ: Firesheep)

Autor je jedan od vodećih domaćih informatičara i ekspert za slobodni softver, informatički novinar, bivši stručni savjetnik za informatiku u poglavarstvu Grada Zagreba i vlasnik tvrtke Operacijski sustavi. Jedan je od 25 najboljih IT konzultanata u Hrvatskoj, prema izboru korisnika tih usluga. Njegove tekstove možete pronaći na njegovom osobnom blogu oddparity.org.