0

sdílení

Stuxnet je až dodnes nejpromyšlenějším kyber útokem v historii

Rudolf Nečas / 1. listopadu 2016 / Zajímavosti

Dokázal, že počítačové viry dokáží napáchat mnohem větší škody, než si mnozí myslí.

 

Dne 16. července 1945 Spojené státy odpálily zcela nový druh zbraně, atomovou bombu, a navždy tím změnily svět. V roce 2009 někdo vypustil další, zcela nový druh zbraně. Narozdíl od té, která vybuchla v Novém Mexiku před více než padesáti lety, to však nebyla klasická zbraň, ale škodlivý počítačový program, virus.

Byl navržen tak, aby zasáhl jen jeden velmi specifický cíl: počítače, které řídily íránská jaderná zařízení v Natanzu, kde země podle mezinárodních orgánů pracovala na tajném programu jaderných zbraní.

Představ si podzemní základnu s 2,5 m tlustými betonovými stěnami, 25 000 m 2 chodeb, několika budovami schopnými odolávat těžkému bombardování – tak vypadá íránská, přísně tajná, nukleární laboratoř v Natanzu. Jsou v ní tisíce odstředivek produkujících mírně obohacený uran. Tento proces je řízen pomocí programovatelných automatů, známých jako PLC, propojených s výkonnými počítači. Celá desetiletí byl Natanz přísně střežen a zdálo se, že se do něj nikdo cizí nedokáže dostat. Tedy, nikdo kromě Stuxnetu.

Natanzfoto: haaretz.com

Do zařízení ho dostal íránský dvojitý agent. Stuxnet byl naprogramován, aby přinutil odstředivky na obohacování uranu otáčet se rychleji, než by měly, což nakonec vedlo k jejich poškození. Jeho oběti neměly šanci ho zastavit. Ve skutečnosti nejprve ani nevěděly, že výpadky a problémy s odstředivkami byly způsobeny počítačovým virem. Útok byl tak dobře promyšlený, že virus nepozorovaně pracoval několik měsíců.

V roce 2010 si inženýři všimli divného chování zařízení v laboratoři – odstředivky se jedna po druhé doslova rozpadaly, ale software nezobrazoval žádné varování. Počítače, běžící na operačním systému Windows, měly nainstalované všechny bezpečnostní certifikáty a íránský personál byl bezradný, nevěděl, co se děje. Jeden místní expert na kyber bezpečnost kontaktoval svého kolegu Sergeje Ulasena, programátora z Běloruska, který byl v té době na venkově na svatbě, stovky kilometrů od civilizace.

Sergej později v rozhovoru řekl:

Všichni ostatní hosté slavili, tančili a hodně pili, zatímco já jsem celou dobu poskytoval naléhavou technickou a psychologickou podporu chlapíkovi v blízkosti Teheránu.“

V té době si Sergej spolu se svým kolegou nebyl vědom toho, že právě objevil Stuxnet – kybernetickou zbraň, která byla údajně vyvinuta pro zpomalení a sabotování íránského jaderného programu. Dešifrování jeho kódu zabralo celé měsíce.

sergejfoto: eugene.kaspersky.com

Používal takzvanou „zero-day“ zranitelnost, čili byl schopen proniknout ochranou aktualizované verze Windows. Virus se přes lokální síť rozšířil během několika sekund a s použitím sofistikovaného maskovacího algoritmu zůstal skrytý v paměti počítače. Jeho součástí byla i funkce pro připojení ke vzdálenému serveru, od kterého mohl přijímat další příkazy. Bezpečnostní svět zůstal z propracovanosti Stuxnetu v němém úžasu. Do té doby nikdo nic podobného neviděl. Je zřejmé, že všichni byli zvědaví, kdo by mohl být zodpovědný za tento ničivý virus. Ale autor Stuxnetu zůstává v anonymitě a o původu viru i dnes, deset let od jeho odhalení, existují jen spekulace.

zdroj titulní fotky: eugene.kaspersky.com
Přidat komentář (0)
[display_facebook_embed_rotate]