Bevetették az elsõ kiberháborús fegyvert?
Irta: Olvaso - Datum: 2010. September 27. 09:32:49
A legújabb féregvírus a szakemberek szerint nem más, mint egy ipari káoszra tervezett, igencsak kifinomult és jelentõs szakmai tudást felmutató program.
Az orosz Kaspersky biztonsági cég kutatói szerint a Stuxnet féreg egyetlen célja, hogy az ipari infrastruktúrát romba döntse, és ezzel óriási mértékû káoszt és kárt okozzon. A program állításuk szerint annyira kifinomult, hogy csak egy „jól pénzelt, a SCADA technológiában jelentõs tudással rendelkezõ” csoport munkája lehet. (A SCADA a nagy részben automatizált ipari létesítményekben használt irányító- és adatgyûjtõ/feldolgozó rendszerek gyûjtõneve.)
Teljes hir
A legújabb féregvírus a szakemberek szerint nem más, mint egy ipari káoszra tervezett, igencsak kifinomult és jelentõs szakmai tudást felmutató program.
Az orosz Kaspersky biztonsági cég kutatói szerint a Stuxnet féreg egyetlen célja, hogy az ipari infrastruktúrát romba döntse, és ezzel óriási mértékû káoszt és kárt okozzon. A program állításuk szerint annyira kifinomult, hogy csak egy „jól pénzelt, a SCADA technológiában jelentõs tudással rendelkezõ” csoport munkája lehet. (A SCADA a nagy részben automatizált ipari létesítményekben használt irányító- és adatgyûjtõ/feldolgozó rendszerek gyûjtõneve.)
Eugene Kaspersky, a cég társalapítója szerint ez a féreg egy ijesztõ, új támadási forma elõretörését jelzi, amely célpontja az eddigieknél nagyobb: egy nemzet gazdasága. „Szerintem fordulóponthoz értünk, most tényleg új világ köszönt ránk, mivel míg a múltban csak kiberbûnözõk voltak, most már attól félek, hogy a kiberterroristák, a kiberfegyverek és a kiberháborúk is megjelenhetnek” – mondta.
„Ezt a rosszindulatú programot nem arra tervezték, hogy pénzt lopjon, kéretlen leveleket küldjön vagy személyes adatainkkal lépjen meg. Ennek a célja a létesítmények szabotázsa, az ipari rendszerek rongálása volt. Attól félek, hogy ez egy új világ kezdete. Attól félek, hogy a a kiberháborúk és a kiberterrorizmus korszaka köszöntött ránk.”
A féreg egyszerre négy 0-day, azaz még javítatlan hibát támad meg, amely meglepõen pazarló, még ha jobb fertõzési képességet is kölcsönöz a programnak. Ezek közül hármat közvetlenül a Microsoftnak jelentettek. A programozók ezen kívül két érvényes tanúsítványt is loptak alkotásuknak, amelyekkel sikeresen elkerülték a detektálást is. Mintha ez nem lenne elég, a férget biztos, hogy óriási szaktudással és hasonló pénzügyi támogatással rendelkezõ egyének alkották.
A Kaspersky azzal zárta nyilatkozatát, hogy „a Stuxnet egy mûködõ – és ijesztõ – kiberfegyver prototípus, amely egy új fegyverkezési versenybe rángatja a világot. Most azonban a kibertérben használható fegyverekért fog a verseny folyni.”
A hét elején a Google konferenciáján pont errõl volt szó. Az ott is felszólaló küldöttek ugyanis arra figyelmeztettek, hogy egy ilyen versenyt mindenképp el kell kerülni. Sajnos a jelek szerint ezzel már elkéstünk. Az elsõ teszt a jelek szerint már le is futott, Irán ellen: a Symantec a fertõzések kétharmadát onnan jelentette.
Link