Stux­net aj dodnes najp­re­mys­le­nej­ším kyber úto­kom v his­tó­rii

Rudolf Nečas / 1. november 2016 / Tech a inovácie

Doká­zal, že počí­ta­čové vírusy môžu napá­chať oveľa väč­šie škody, než si mnohí mys­lia.

Dňa 16. júla 1945 Spo­jené štáty odpá­lili úplne nový druh zbrane, ató­movú bombu a navždy tým zme­nili svet. V roku 2009 nie­kto usku­toč­nil nový útok. Išlo o škod­livý počí­ta­čový prog­ram, vírus.

Bol navr­hnutý, aby zasia­hol len jeden veľmi špe­ci­fický cieľ: počí­tače, ktoré ria­dili irán­ske jad­rové zaria­de­nie v Natanze, kde kra­jina podľa medzi­ná­rod­ných orgá­nov pra­co­vala na taj­nom prog­rame jad­ro­vých zbraní.

Pod­zemná základňa s 2,5m hru­bými betó­no­vými ste­nami, 25 000m2cho­dieb, nie­koľ­kými budo­vami schop­nými odo­lá­vať ťaž­kému bom­bar­do­va­niu — tak vyzerá irán­ske, prí­sne tajné, nuk­le­árne labo­ra­tó­rium v Natanze. Sú v ňom tisíce odstre­di­viek pro­du­ku­jú­cich nízko obo­ha­tený urán. Tento pro­ces je ria­dený pomo­cou prog­ra­mo­va­teľ­ných auto­ma­tov, zná­mych ako PLC pre­po­je­ných s výkon­nými počí­tačmi. Celé desať­ro­čia bol Natanz prí­sne strá­žený a zdalo sa, že sa doň nik cudzí nedo­káže dostať. Teda, nik okrem Stux­netu.

natanz

foto:haaretz.com

Do zaria­de­nia ho dostal irán­sky dvo­j­itý agent. Stux­net bol naprog­ra­mo­vaný, aby pri­nú­til odstre­divky na obo­ha­co­va­nie uránu otá­čať sa rých­lej­šie ako by sa mali, čo nako­niec viedlo k ich poško­de­niu. Jeho obete nemali šancu ho zasta­viť. V sku­toč­nosti najprv ani neve­deli, že výpadky a prob­lémy s odstre­div­kami boli spô­so­bené počí­ta­čo­vým víru­som. Útok bol tak dobre pre­mys­lený, že vírus nepo­zo­ro­vane pra­co­val nie­koľko mesia­cov.

V roku 2010 si inži­nieri všimli divné sprá­va­nie zaria­dení v labo­ra­tó­riu — odstre­divky sa jedna po dru­hej doslova roz­pa­dali, ale soft­vér nezob­ra­zo­val žiadne varo­va­nia. Počí­tače, bežiace na ope­rač­nom sys­téme Win­dows, mali nain­šta­lo­vané všetky bez­peč­nostné cer­ti­fi­káty a irán­sky per­so­nál bol bez­radný, neve­del, čo sa deje. Jeden miestny expert na kyber bez­peč­nosť kon­tak­to­val svojho kolegu Ser­geja Ula­sena, prog­ra­má­tora z Bie­lo­ruska, ktorý bol v tom čase na vidieku na svadbe, stovky kilo­met­rov od civi­li­zá­cie.

Ser­gej neskôr v roz­ho­vore pove­dal: “Všetci ostatní hos­tia osla­vo­vali, tan­co­vali a veľa pili, zatiaľ čo ja som celý čas posky­to­val nalie­havú tech­nickú a psy­cho­lo­gickú pod­poru chla­pí­kovi z blíz­kosti Tehe­ránu.”

V tej dobe si Ser­gej spolu so svo­jim kole­gom nebol vedomý toho, že práve obja­vil Stux­net — kyber­ne­tickú zbraň, ktorá bola údajne vyvi­nutá pre spo­ma­le­nie a sabo­to­va­nie irán­skeho jad­ro­vého prog­ramu. Dešif­ro­va­nie jeho kódu zabralo celé mesiace.

sergej

foto: eugene.kaspersky.com

Pou­ží­val takz­vanú “zero-day” zra­ni­teľ­nosť, čiže bol schopný pre­nik­núť ochrany aktu­ali­zo­va­nej ver­zie Win­dows. Vírus sa cez lokálnu sieť roz­ší­ril v prie­behu nie­koľ­kých sekúnd a s pou­ži­tím sofis­ti­ko­va­ného mas­ko­va­cieho algo­ritmu zostal skrytý v pamäti počí­tača. Jeho súčas­ťou bola aj fun­kcia pre pri­po­je­nie k vzdia­le­nému ser­veru, od kto­rého mohol pri­jí­mať ďal­šie prí­kazy. Bez­peč­nostný svet zostal z pre­pra­co­va­nosti Stux­netu v nemom úžase. Dovtedy nikto nič podobné nevi­del. Je zrejmé, že všetci boli zve­daví, kto by mohol byť zod­po­vedný za tento ničivý vírus. Ale autor Stux­netu zostáva v ano­ny­mite a o pôvode vírusu aj dnes, desať rokov od jeho odha­le­nia, exis­tujú len špe­ku­lá­cie.

zdroj titul­nej fotky: eugene.kaspersky.com

Pridať komentár (0)