Κυριακή 1 Ιουλίου 2012

Η ψεύτικη απειλή και ο πραγματικός κυβερνοπόλεμος


H εξέταση του κώδικα του σκουληκιού (είδος βλαβερού λογισμικού) ηλεκτρονικών υπολογιστών Flame έδωσε πληθώρα στοιχείων, που δείχνουν ότι το Flame και το Stuxnet, το σκουλήκι (worm) που είχε μολύνει τα συστήματα ελέγχου των μηχανών φυγοκέντρισης για να σαμποτάρει τον εμπλουτισμό ουρανίου στη Νατάνζ του Ιράν, έχουν κοινή προέλευση και η προέλευση αυτή είναι υπηρεσίες, ενός ή περισσότερων συνεργαζόμενων κρατών. Αυτό σημαίνει ότι πραγματοποιήθηκε μια εκτεταμένη και πολυετής επιθετική εκστρατεία ενάντια σε πολλαπλούς στόχους στη χώρα αυτή, που βρίσκεται τον τελευταίο καιρό στο στόχαστρο των ΗΠΑ και όχι μόνο.
Σύμφωνα με τους ερευνητές των Εργαστηρίων Κασπέρσκι (εταιρεία που κατασκευάζει προγράμματα προστασίας από ιούς ηλεκτρονικών υπολογιστών), ένα κρίσιμο υποσύστημα που χρησιμοποίησε το Flame για να διαδοθεί, ήταν σχεδόν πανομοιότυπο με εκείνο που χρησιμοποιήθηκε από το Stuxnet.a, την πρώιμη εκδοχή του Stuxnet, που άρχισε να κυκλοφορεί το 2009, ένα χρόνο και πλέον πριν την κατοπινή εκδοχή του σκουληκιού. Το Stuxnet ανακαλύφθηκε τελικά από ερευνητές της λευκορωσικής εταιρείας προστασίας από ιούς VirusBlokAda.
Συνεταίροι μοιράζονται εργαλεία
Στην ουσία, οι πρώιμες εκδοχές του Stuxnet κατασκευάστηκαν με εξαρτήματα, μέρος πλατφόρμας λογισμικού, που οι ερευνητές στα Εργαστήρια Κασπέρσκι ονόμασαν «πλατφόρμα Flame». Ενα πανομοιότυπο υποσύστημα μεγέθους 350.000 μπάιτ στα δύο σκουλήκια επέτρεψε στο Stuxnet.a να πετυχαίνει αναβάθμιση προνομίων, ώστε να δίνει στον επιτιθέμενο τον πλήρη έλεγχο των μηχανημάτων που μόλυνε. Ο «Πόρος 207» («Resource 207»), όπως το ονόμασαν, εξαφανίστηκε από κατοπινές εκδόσεις του Stuxnet, που διαδόθηκαν ευρύτερα και γι' αυτό εξετάστηκαν πιο εξονυχιστικά. Η λειτουργικότητα του «Πόρου 207» προφανώς ενσωματώθηκε σε άλλα υποσυστήματα του Stuxnet. Μετά το 2009, τα δύο προγράμματα απέκλιναν, πράγμα που υποδηλώνει ότι δύο διαφορετικές ομάδες συνέχισαν να δουλεύουν ανεξάρτητα για την ίδια κρατική οντότητα, ώστε να δημιουργήσουν βλαβερό λογισμικό για εξειδικευμένους σκοπούς.
Το ελάττωμα στο λογισμικό της Microsoft που εκμεταλλευόταν το Stuxnet για την αναβάθμιση προνομίων, αντιμετωπίστηκε από την κατασκευάστρια το λιγότερο 4 μήνες αργότερα από τη μέρα που άρχισε να κυκλοφορεί το σκουλήκι. Στη συνέχεια, το Stuxnet βγήκε σε νέα εκδοχή, που χρησιμοποιούσε άλλη αδυναμία για τον ίδιο σκοπό, η οποία σύμφωνα με τα Εργαστήρια Κασπέρσκι αντιμετωπίστηκε από τη Microsoft το 2010. Να σημειωθεί ότι το Flame, παρότι ανακαλύφθηκε αργότερα από το Stuxnet, ήταν σε κυκλοφορία τουλάχιστον ένα χρόνο νωρίτερα, δηλαδή από το 2008.
Το ασυνήθιστο γεγονός ότι τα δύο σκουλήκια βρέθηκαν να έχουν μολύνει κυρίως υπολογιστές στο Ιράν και χώρες της Μέσης Ανατολής, είναι μια ισχυρή ένδειξη για την προέλευσή τους. Ομως, νεότερα στοιχεία, που προέκυψαν πριν λίγες μέρες, ουσιαστικά αποδεικνύουν ότι Flame και Stuxnet δεν είναι προϊόν κάποιων κακοποιών ή χάκερς, αλλά κρατικών υπηρεσιών κυβερνοπολέμου. Συγκεκριμένα, διαπιστώθηκε ότι το Flame χρησιμοποιεί μια τεχνική επίθεσης σε κρυπτογραφημένο υλικό, που ήταν ως τώρα άγνωστη στις εταιρείες καταπολέμησης ιών ηλεκτρονικών υπολογιστών, τεχνική που επιτρέπει στο κακόβουλο λογισμικό να εμφανίζεται ως λογισμικό ενημέρωσης του λειτουργικού συστήματος υπογεγραμμένο από τη Microsoft.
Ανομολόγητος πόλεμος
Υστερα από την αποκάλυψη του Flame, που υποκλέπτει πληροφορίες από τα μολυσμένα συστήματα, o αντιπρόεδρος της ισραηλινής κυβέρνησης, Μοσέ Γιαλόν, φέρεται να είχε δηλώσει ότι θεωρεί λογική τη χρήση κυβερνοόπλων κατά του Ιράν. Αργότερα το Ισραήλ αρνήθηκε πως έγιναν ποτέ τέτοιες δηλώσεις. Σύμφωνα με άρθρα των «New York Times» και «Washington Post», αξιωματούχοι των ΗΠΑ, που διατηρούν την ανωνυμία τους, δήλωσαν πως το Flame και το Stuxnet είναι προϊόντα συνεργασίας των αμερικανικών υπηρεσιών NSA και CIA με τον ισραηλινό στρατό.
Πριν από δυο βδομάδες τα μολυσμένα με το Flame συστήματα ανά τον κόσμο πήραν εντολή από τους διακομιστές ελέγχου της επίθεσης να διαγράψουν το σκουλήκι χωρίς να αφήσουν ίχνη του, έτσι που να παρεμποδιστεί οποιαδήποτε περαιτέρω έρευνα θα οδηγούσε με αποδείξεις στους κατασκευαστές του λογισμικού.
Λίγα χρόνια μετά την ύποπτη επίθεση στους δίδυμους πύργους στη Νέα Υόρκη, το Σεπτέμβρη του 2001, οι ΗΠΑ εισήγαγαν στην εκστρατεία τρομο-λαγνείας που πραγματοποιούσαν και την απειλή κυβερνοεπιθέσεων, που θα έθεταν σε κίνδυνο τα δίκτυα ηλεκτρικής ενέργειας και διανομής νερού, τα πυρηνικά εργοστάσια και τα συστήματα των τραπεζών και της Γουόλ Στριτ, φέρνοντας σεισμούς, λιμούς και καταποντισμούς στη χώρα και τους συμμάχους της. Δημιούργησαν ειδικές πολιτικές και στρατιωτικές υπηρεσίες υποτίθεται για την αντιμετώπιση τέτοιων κυβερνοεπιθέσεων, ενώ ανάλογες κινήσεις πραγματοποιήθηκαν και σε χώρες, όπως η Βρετανία, η Γερμανία, η Αυστραλία. Τώρα αποδεικνύεται ότι η απειλή ήταν ψεύτικη και κατά τα συνήθη οι μεγάλες καπιταλιστικές χώρες ετοιμάζονταν για κυβερνοπόλεμο κατά των μικρότερων, στο όνομα - όπως πάντα - της ειρήνης και της σταθερότητας. Η προπαγάνδα των ιμπεριαλιστών είναι κάτι που δικαίως πρέπει να αντιμετωπίζεται όχι απλώς με επιφύλαξη, αλλά ακόμα και με προκατάληψη...
Πηγή: Ριζοσπάστης
Επιμέλεια:
Σταύρος ΞΕΝΙΚΟΥΔΑΚΗΣ

Δεν υπάρχουν σχόλια: