Kaspersky Lab - As primeiras reflexões sobre o worm “Stuxnet” - Versão de Impressão +- Forum Pplware (http://forum.pplware.com) +-- Fórum: Mais Tech (/forumdisplay.php?fid=11) +--- Fórum: Segurança (/forumdisplay.php?fid=41) +--- Tópico: Kaspersky Lab - As primeiras reflexões sobre o worm “Stuxnet” (/showthread.php?tid=7340) |
Kaspersky Lab - As primeiras reflexões sobre o worm “Stuxnet” - Fábio Palma - 06-10-2010 23:59 Face ao muito que tem sido dito e especulado acerca do aparecimento do worm informático Stuxnet, sobretudo sobre quem estará por detrás do ataque e quais as suas motivações, a Kaspersky Lab decidiu tornar públicas as suas primeiras reflexões sobre este assunto. A Kaspersky Lab ainda não teve acesso a um volume de evidências suficiente que lhe permitisse identificar os atacantes, ou o alvo concreto dos ataques, mas os peritos em segurança da empresa consideram que se trata de um ataque singular e sofisticado através de malware, perpetrado por um grupo de pessoas com acesso a abundantes recursos financeiros, um elevado nível de preparação e um profundo conhecimento de tecnologias, como os sistemas SCADA. Os especialistas da Kaspersky consideram que não é possível levar a cabo um ataque deste tipo sem o apoio e suporte de uma nação. Eugene Kaspersky, fundador e presidente da Kaspersky Lab, referiu, a propósito deste assunto: “Creio que representa um ponto de inflexão, o amanhecer de um novo mundo, porque antes só enfrentávamos os ciber-criminosos, mas agora temo que estejamos a assistir ao nascimento da era do ciber-terrorismo, das armas e das guerras virtuais”. Em conferência de imprensa celebrada recentemente em Munique com jornalistas de todo o mundo, durante o Simpósio de Segurança Kaspersky, o responsável máximo da Kaspersky Lab não hesitou em classificar o Stuxnet como “a abertura da Caixa de Pandora”. Segundo Eugene Karpersky, “este programa malicioso não foi desenhado para roubar dinheiro, bombardear com spam ou aceder a dados pessoais. Foi concebido para sabotar unidades fabris e causar danos sérios em ambientes industriais. Tenho muito receio de que estejamos a assistir ao nascimento de um novo mundo. Os anos 90 foram a década dos ciber-vândalos, a década de 2000 foi a dos ciber-criminosos, e tenho agora a sensação de que estamos a entrar na nova era das ciber-guerras e do ciber-terrorismo”. Os investigadores da Kaspersky Lab descobriram que o worm explora quatro vulnerabilidades de “dia zero” diferentes. Os analistas da empresa passaram informações sobre três delas directamente à Microsoft, e colaboraram de perto com a companhia para a criação e distribuição das devidas correcções. Além de explorar estas vulnerabilidades de “dia zero”, o Stuxnet também utiliza dois certificados válidos (da Realtek e JMicron), graças aos quais conseguiu permanecer sem ser descoberto durante um período de tempo bastante alargado. A intenção final deste worm era aceder a sistemas de controlo industrial Simatic WinCC SCADA, que controlam processos industriais, infra-estruturas e instalações fabris. Oleodutos, centrais eléctricas, grandes sistemas de comunicação, navegação aérea e marítima, e inclusive instalações militares, utilizam sistemas similares. O conhecimento exaustivo destas tecnologias, a sofisticação do ataque a vários níveis, o recurso a múltiplas vulnerabilidades de “dia zero” e o uso de certificados legítimos faz com que os engenheiros da Kaspersky Lab estejam seguros de que o Stuxnet foi criado por uma equipa de profissionais altamente qualificados com aceso a uma enorme quantidade de recursos e fundos. Tanto o alvo do ataque como a área geográfica onde foram detectados os primeiros surtos (principalmente no Irão), levam a concluir que não se trata de um grupo ciber-criminoso normal. Com efeito, os investigadores da Kaspersky Lab, que analisaram o código do worm, insistem que o objectivo principal do Stuxnet não terá sido apenas o de espiar sistemas infectados, mas também o de levar a cabo acções de sabotagem. Todos estes factos apontam para o facto de ser muito provável que algum país, com acesso a grandes volumes de informação privilegiada, tenha dado cobertura ao desenvolvimento do Stuxnet. A Kaspersky Lab considera que o Stuxnet é o protótipo funcional de uma “ciber-arma”, que dará o tiro de partida para uma nova guerra virtual no mundo. |