Kaspersky: Exista dovezi solide ca sunt legaturi stranse intre armele cibernetice Stuxnet si Flame

de Vlad Barza     HotNews.ro
Luni, 11 iunie 2012, 17:47 Economie | IT

La inceput era doar o banuiala, insa acum a venit confirmarea ca exista stranse legaturi intre cea mai complexa arma cibernetica descoperita pana acum - Flame - si viermele Stuxnet care a atacat instalatii industriale iraniene in 2010. Echipele responsabile pentru crearea acestor amenintari informatice au colaborat cel putin o data in timpul etapei de dezvoltare, spun cei de la Kaspersky. Incepand cu 2010, cele doua echipe de dezvoltare au lucrat independent una de cealalta.

Viermele Stuxnet a fost prima arma cibernetica ce tintea obiective industriale. Faptul ca acesta infecta si sisteme PC obisnuite din intreaga lume a dus la identificarea sa in iunie 2010, cu toate ca cea mai veche versiune Stuxnet era datata cu un an in urma. Urmatorul exemplu de arma cibernetica a fost Duqu , descoperit in septembrie 2011. Spre deosebire de Stuxnet, principalul scop al troianului Duqu era sa actioneze ca un backdoor pe sistemul infectat si sa fure informatii confidentiale (spionaj cibernetic).

In timpul analizei Duqu au fost descoperite similitudini cu viermele Stuxnet, care au dezvaluit faptul ca cele doua arme cibernetice au fost create folosind aceeasi platforma de atac, cunoscuta sub numele de "Tilded  Platform". Virusul Flame, descoperit in luna mai 2012 in urma investigatiei conduse de Kaspersky Lab si initiate la cererea Uniunii Internationale a Telecomunicatiilor (ITU) , era, la prima vedere, complet diferit.

O serie de caracteristici, precum marimea malware-ului, utilizarea limbajului de programare Lua si functionalitatile variate nu indicau nicio conexiune cu Duqu sau Stuxnet. Insa, ultimele descoperiri rescriu istoria Stuxnet si demonstreaza, fara niciun fel de indoiala, ca platforma "Tilde" este conectata cu platforma Flame, sustin cei de la Kaspersky.

Noile descoperiri

O versiune mai veche de Stuxnet, despre care se presupune ca a fost creata in iunie 2009, contine un modul special, numit "Resource 207". In versiunea din 2010 a viermelui Stuxnet, acest modul a fost complet inlaturat. "Resource 207" este un modul criptat, si contine un executabil cu numele "atmpsvcn.ocx", cu o marime de 351.768 bytes. Acest fisier, scos acum la lumina de investigatia Kaspersky Lab, are foarte multe lucruri in comun cu Flame. Printre similitudini se numara numele unor componente, algoritmul folosit pentru decriptarea sirurilor de caractere si abordarile similare de numire a fisierelor.

In plus, majoritatea sectiunilor de cod din modulele Stuxnet si Flame par a fi identice sau asemanatoare, detaliu care duce la concluzia ca "schimburile" dintre echipele care au creat cele doua arme cibernetice s-au facut direct la nivel de cod sursa. Functionalitatea primara a modulului "Resource 207" din Stuxnet era distribuirea infectiei de la un computer la altul, prin folosirea dispozitivelor USB si exploatarea unei vulnerabilitati din kernel-ul Windows, pentru a obtine escaladarea privilegiilor pe sistemul infectat. Codul responsabil pentru distribuirea de malware prin dispozitivle USB este complet identic cu cel folosit in Flame.

"In ciuda noilor descoperiri, suntem convinsi de faptul ca platformele Flame si Tilded sunt complet diferite, utilizate pentru crearea de multiple arme cibernetice.", spune Alexander Gostev, Chief Security Expert la Kaspersky Lab. "Fiecare platforma are o arhitectura diferita, cu propriile trucuri, folosite pentru a infecta sisteme si a executa sarcini primare. Intr-adevar, proiectele au fost separate si independente unul de celalalt, insa, noile descoperiri releva ca cele doua echipe au impartit codul sursa al cel putin unui modul in timpul procesului initial de dezvoltare. Asadar, au colaborat cel putin o data. Tot ceea ce am aflat sta drept dovada a faptului ca exista o legatura intre armele cibernetice Stuxnet/Duqu si Flame", mai spune Gostev.

Romania a fost mentionata de catre Evgheni Kaspersky, alaturi de SUA, Marea Britanie, Israel, China, Rusia si India ca fiind una dintre tarile capabile sa dezvolte un "vierme" informatic puternic in stilul Flame sau Stuxnet.


Citeste mai multe despre   












Material sustinut de Superbrands

Help Net, 19 ani de excelenta pe piata farma

Help Net Farma opereaza una dintre cele mai importante retele de farmacii din Romania si face parte alaturi de Green Net - importatorul si distribuitorul de suplimenti nutritivi si dezvoltatorul lantului exclusivist Beautik Haute Perfumerie, din grupul Farmexim, primul importator si distribuitor de produse farmaceutice din Romania.

2077 vizualizari

  • 0 (6 voturi)    
    nu Israel a dezvoltat Stuxnet si Flame,ci Burkina (Luni, 11 iunie 2012, 17:59)

    Eneas [anonim]

    Faso care este intr-un razboi informatic cu restul lumii,inca din 1870 de pe vremea Comunei din Paris !
  • -2 (4 voturi)    
    da... Kaspersky are nevoie de reclama ... si multa (Luni, 11 iunie 2012, 18:01)

    toteu [anonim]

    iar pentru asta ne bombardeaza cu tot felul de teorii conspirationiste...
  • -1 (9 voturi)    
    Arme (Cibernetice) de Distrugere in Masa (Luni, 11 iunie 2012, 18:21)

    zizin [utilizator]

    "Romania a fost mentionata de catre Kaspersky, alaturi de SUA, Marea Britanie, Israel, China, Rusia si India ca fiind una dintre tarile capabile sa dezvolte un 'vierme" informatic puternic in stilul Flame sau Stuxnet."

    Romania? Ce gluma buna!
    Stuxnet + Flame au fost creati de ISRAEL si SUA, se stie foarte bine deja, la ordinul presedintelui Obama personal, ca "arme cibernetice" (de distrugere in masa) avand o tinta precisa: Iranul - instalatiile petroliere, facilitatile de cercetare in domeniul nuclear, retele de distributie electricitate, apa, etc.
    Atacul cibernetic este similar unui act de razboi! Cei care au invadat Irakul si l-au asasinat miseleste pe Saddam Hussein pentru ca detinea, chipurile, WMD (Arme de Distrugere in Masa), nu se sfiesc astazi sa admita ca ei insisi creaza si ataca alte tari cu Arme Cibernetice de Distrugere in Masa!
    • +1 (5 voturi)    
      Trezeste-te (Luni, 11 iunie 2012, 22:55)

      muciflenduri [utilizator] i-a raspuns lui zizin

      Pe ce lume traiesti, tinere hacker?
      Arme cibernetice de distrugere in masa? De unde pana unde? Pentru ca ai decis tu asta? Ai auzit de vreun singur individ omorit de Stuxxnet sau de Flame?
      Legat de Saddam, va fi, probabil, socant pentru tine sa afli ca Saddam a fost condamnat la moarte de catre un tribunal irakian, nu pentru posesie de WMD, ci pentru diverse crime (inclusiv genocidul impotriva kurzilor)
      In fine, roaga pe cineva sa iti faca ordine in idei, gandul ca si tu votezi e terifiant.
  • +1 (1 vot)    
    Virusi (Luni, 11 iunie 2012, 21:31)

    muciflenduri [utilizator]

    Probabilitatea ca virusii respectivi sa aiba originea in Romania este aproape la fel de mare ca aceea de a vedea, in urmatorii 5 ani, un roman pe luna.
    In 20 de ani n-a fost produs in Romania niciun virus semnificativ, e o gluma sa spui ca poate Flame si Stuxxnet au fost facuti aici.
    Poate i-or fi facut 'hackerii' din Craiova, aia de vand barci pe Ebay.
  • 0 (0 voturi)    
    daca pentru aplicatii super sensibile (Luni, 11 iunie 2012, 22:10)

    alex [anonim]

    ca si instalatiile nucleare folosesti Windows, ti-ai cautat-o cu lumanarea...

    Ia dati un search sa vedeti cam citi virusi s-au scris pentru Windows si cam citi pentru Linux.
    • 0 (0 voturi)    
      ce are treaba una cu alta (Marţi, 12 iunie 2012, 9:02)

      ups [anonim] i-a raspuns lui alex

      Crezi ca pe Linux nu sunt virusi?
      Ca sunt mai putini e mai reconfortant pentru tine?

      E de ajuns sa fie un singur virus pe Linux, si 1000000 pe Windows, daca tu ai sistemul pe Linux, si a intrat virusul, gata, te-a prajit.
      Nu conteaza cantitatea, ci calitatea.

      Eu pe Windows nu am antivirus, si nu am nici virus.

      Ca sa nu prinzi virusi iti trebuie ori un antivirus bun, ori putina atentie si responsabilitate in ceea ce faci.
      Si chiar daca respecti ambele reguli de mai sus, poti sa mai prinzi virusi, cum probabil au patit-o aia din Iran, cu ajutorul unor agenti infiltrati (asta daca nu luam in calcul prostia administratorilor de sistem)

      Linuxul e bun, dar are si el buguri, multe chiar. Stiu, pentru ca lucrez la servici le Linux.
      Si poate ca aia de la instalatiile respective nu au avut de ales si au trebuit sa instaleze windows, pentru ca multe dintre softurile de control rulau pe windows.
      • 0 (0 voturi)    
        Unix e sistem de operare mai matur (Marţi, 12 iunie 2012, 11:13)

        BEDE [anonim] i-a raspuns lui ups

        Unix e din 1970, cand Bill Gates nici macar nu se juca in DOS...
        Windows a avansat mult in domeniul serverelor abia incepand de prin 1995.
        Si totusi, exista diferente semnificative intre Windows si Linux ca filosofie.
        Nu ca nu se pot face si virusi in Linux, dar ar fi mult mai dificil asaceva. Incet-incet, si Windows se apropie ca nivel de securitate de Unix/Linux.
        Dar, oricum, Microsoft sigur a lasat in Windows un backdoor pe care ei il stiu, si cred ca tot asa a facut si Sun/Oracle la Solaris si IBM la AIX si HP ls HP-UX...
        Si si la Linux sigur sunt unii care cunosc cum sa-l sparga.
        De fapt totul ajunge in ultima instanta la "security by obscurity", adica e sigur pt ca nu e cunoscuta bine tehnologia.
    • +1 (1 vot)    
      Siemens SCADA system (Marţi, 12 iunie 2012, 9:51)

      zizin [utilizator] i-a raspuns lui alex

      "daca pentru aplicatii super-sensibile ca si instalatiile nucleare folosesti Windows, ti-ai cautat-o cu lumanarea"

      Nu chiar, centrifugile sunt operate de un sistem Siemens SCADA personalizat pentru Iran.
      http://www.automation.siemens.com/mcms/human-machine-interface/en/visualization-software/scada/Pages/Default.aspx

      Virusul atacă o unitate cu Windows şi acţionează ca un vierme, instalându-se pe memorii flash USB sau scanere portabile utilizate pentru a programa unitatea SCADA în sine. Este un virus viclean, scris de programatori super-calificaţi, având ca ţintă de atac centrifugile Iranului.


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică