O sofware malicioso (malware) Stuxnet, infectou sistemas de computadores no mundo todo. Os especialistas em segurança cibernética dizem que ele é uma arma de destruição fabricada para destruir um objeto específico. Um especialista sugeriu que esse sofware malicioso foi criado para destruir a usina nuclear iraniana de Bushehr.
Os especialistas em segurança cibernética, disseram que eles descobriram a primeira super arma cibernética designada para destruir um alvo real, um alvo fora do mundo cibernético – uma fábrica, uma refinaria, ou talvez uma usina nuclear.
O programa auto replicante (worm), chamado Stuxnet, tem sido objeto de intenso estudo, desde a sua detecção, em junho. Quanto mais se sabe a respeito, maior é o medo sobre as suas capacidades e propósitos. Alguns peritos em segurança cibernética, agora dizem que a chegada do Stuxnet anuncia algo incrivelmente novo: uma arma cibernética criada para sair da esfera cibernética e ir para o mundo físico – para destruir alguma coisa.
Pelo menos um especialista que estudou extensivamente o software malicioso, ou malware, sugere que o Stuxnet já pode ter atacado o seu objetivo – e que pode ter sido a usina nuclear iraniana de Bushehr, que grande parte do mundo condena como sendo uma ameaça atômica.
O aparecimento do Stuxnet criou uma onda de espanto entre os especialistas de segurança informática. O malware é muito grande, muito codificado, muito complexo para ser compreendido imediatamente. Ele tem em seu bojo, incríveis truques novos, como a tomada de controle de um sistema de computador sem o usuário tomar qualquer ação ou clicar em qualquer botão, apenas inserindo um pendrive infectado.
Especialistas dizem que houve um gasto enorme de tempo, dinheiro e talento em engenharia de software para identificar e explorar essas vulnerabilidades em sistemas de software de controle industrial .
Diferentemente da maioria dos malwares, o Stuxnet não se destina a ajudar alguém a ganhar dinheiro ou roubar dados confidenciais. Os especialistas em controle de sistemas industriais concluiram, após quase quatro meses gastos em engenharia reversa com o Stuxnet, que o mundo enfrenta uma nova espécie de malware, que poderá se tornar um modelo para os invasores que pretendem lançar ataques digitais em alvos físicos, reais, em todo o mundo . E para isso, não é preciso ter ligação à Internet.
“Até poucos dias atrás, as pessoas não acreditam que um ataque direcionado como esse era possível”, disse Ralph Langner, um pesquisador em segurança do cibernética alemão, em uma entrevista. Ele foi escalado para apresentar seus resultados em uma conferência de especialistas em segurança industrial terça-feira em Rockville, Md. “O Stuxnet representa um futuro em que as pessoas, com recursos apropriados, serão capazes de comprar um ataque como este no mercado negro. Esta agora é uma preocupação válida.”
O amanhecer gradual da finalidade do Stuxnet
É uma compreensão que surgiu apenas gradualmente. O Stuxnet veio à tona em junho, e em julho foi identificado como um malware super sofisticado, provavelmente criado por um grupo trabalhando para um Estado, dizem os especialistas de segurança cibernética. Seu nome advém de alguns dos nomes dos arquivos do malware. É o primeiro malware conhecido por atacar e se infiltrar no Controle de Supervisão E Aquisição de Dados (SCADA), software usado para controlar fábricas de materiais químicos e fábricas em geral, assim como centrais elétricas e sistemas de transmissão em todo o mundo. Isto, os especialistas descobriram imediatamente.
Mas qual foi o motivo dos responsáveis pela sua criação? O Stuxnet foi criado com o objetivo de roubar segredos industriais – pressão, temperatura, válvulas, ou outras configurações e comunicar os dados através da Internet para os ladrões cibernéticos ?
Em agosto, pesquisadores encontraram algo mais preocupante: o Stuxnet parecia ser capaz de assumir o controle dos sistemas automatizados de controle das fábricas que havia infectado – e fazer tudo o que foi programado para fazer com eles. Isso é maldoso e perigoso.
Mas o malware é ainda pior. Por causa da engenharia reversa, que despedaça o código do Stuxnet, os especialistas em segurança cibernética dos EUA confirmam o que o Sr. Langner, o pesquisador alemão, disse: o Stuxnet é essencialmente um míssil militar cibernético de precisão, lançado no ano passado para procurar e destruir um alvo real de grande importância mundial – um alvo ainda desconhecido.
“Stuxnet é um ataque cibernético que visa à destruição de um processo industrial no mundo físico” diz Langner, que na semana passada se tornou o primeiro a publicamente detalhar os efeitos destrutivos do Stuxnet e as intenções maliciosas de seus criadores. “Não se trata de espionagem, como alguns disseram. Este é 100% um ato de sabotagem.”
Um míssil cibernético guiado
Em seu site, Langner publicou o código do Stuxnet que ele achou. Ele mostra passo a passo como Stuxnet funciona como um míssil cibernético guiado. Três grandes especialistas em segurança de sistema e controle industrial, cada um deles possuindo porções do código do Stuxnet obtidos através de engenharia reversa, confirmaram suas descobertas.
“Sua análise técnica é boa”, diz um pesquisador sênior dos EUA que analisou o Stuxnet, mas que pediu anonimato porque não está autorizado a falar à imprensa. “Também estamos dissecando o Stuxnet, e estamos vendo algumas das mesmas coisas.”
Outros especialistas que não fizeram engenharia reversa no Stuxnet, mas estão familiarizados com os resultados daqueles que concordam com a análise de Langner.
“O que estamos vendo com Stuxnet é a primeira visão de algo novo que não precisa de orientação externa por um ser humano – mas ainda assim pode assumir o controle de sua infra-estrutura”, diz Michael Assante, ex-chefe de controle industrial de investigação em sistemas de segurança cibernéticos do Laboratório Nacional de Energia de Idaho. “Este é o primeiro exemplo direto de um software como uma arma, altamente personalizado e concebido para encontrar um alvo em particular.”
“Eu concordo com a classificação dele como uma arma”, disse Jonathan Pollet, CEO da Red Tiger Security, especialista em sistema de controle de segurança industrial.
Achados de um pesquisador
A pesquisa de Langner, delineada em seu website segunda-feira, revela um passo fundamental no ataque do Stuxnet, que os outros pesquisadores concordam, ilustrando sua finalidade destrutiva. Essa etapa, que Langner chama de “tirar a impressão digital”, qualifica o Stuxnet como uma arma com um alvo, diz ele.
Langner mira precisamente na habilidade do Stuxnet de “tirar a impressão digital” do sistema de computador que ele invade para determinar se trata ou não da máquina objeto do ataque que se pretende levar a cabo. Se não, ele deixa o computador industrial intacto. É essa impressão digital dos sistemas de controle que faz o Stuxnet não ser um spyware, mas sim attackware criado para destruir, diz Langner.
A capacidade doStuxnet de, autonomamente, e sem assistência humana, discriminar entre sistemas de computador industrial é notável . Isso significa, diz Langner, que ele está à procura de um lugar e hora específicos para atacar uma fábrica específica ou usina de energia em todo o mundo.
“Stuxnet é a chave para um fechadura muito específica – na verdade, só existe uma fechadura no mundo que se abrirá”, diz Langner em uma entrevista. “O ataque como um todo, não visa ao roubo de dados, mas é sobre a manipulação de um processo industrial específico em um momento específico no tempo. Este ataque não é genérico. Trata-se de destruir o processo.”
Até agora, o Stuxnet já infectou pelo menos 45.000 computadores no mundo, a Microsoft anunciou no mês passado. Apenas uns poucos são sistemas de controle industrial. A Siemens informou este mês que, 14 sistemas de controle foram afetados, principalmente em fábricas de processamento e nenhum em infra-estruturas críticas.
Algumas vítimas na América do Norte tiveram alguns problemas sérios no computador, disse Eric Byres, um especialista no Canadá. A maioria dos computadores das vítimas, no entanto, estão no Irã, Paquistão, Índia e Indonésia. Alguns sistemas têm sido atingidos na Alemanha, Canadá e nos EUA também. Uma vez que o sistema está infectado, o Stuxnet simplesmente senta e espera – verifica a cada cinco segundos para ver se os seus parâmetros exatos são preenchidos no sistema. Quando o forem, o Stuxnet está programado para ativar uma seqüência que fará com que o processo industrial se autodestrua , diz Langner.
A análise de Langner também mostra, passo a passo, o que acontece depois que o Stuxnet encontra seu alvo. Depois que o Stuxnet identifica a função crítica em execução em um controlador lógico programável, ou PLC, feito pela Siemens, o malware assume o controle. Um dos últimos códigos que o Stuxnet envia é um enigmático “DEADF007. “Então, começa o ataque, embora a função precisa a ser posta de lado não é conhecida, diz Langner. Pode ser que a configuração de segurança máxima de RPMs de uma turbina possa ser desligada, ou que a lubrificação seja obstruída, ou alguma outra função vital seja sabotada. Seja como for, o Stuxnet irá sabotá-lo, mostra a análise de Langner.
“Depois que o código original [PLC] já não é executado, podemos esperar que algo venha a explodir em breve”, escreve Langner em sua análise. “Alguma coisa grande.”
Para aqueles preocupados com um futuro ataque cibernético que assuma o controle da infra estrutura computadorizada crítica – em uma usina nuclear, por exemplo – o Stuxnet é um grito de advertência, principalmente para o setor de serviços públicos e para os superintendentes governamentais dos EUA .
“As implicações do Stuxnet são muito grandes, muito maiores do que alguns pensaram inicialmente”, diz Assante, que até recentemente era chefe de segurança para o North American Electric Reliability Corp “o Stuxnet é um ataque dirigido. É o tipo de ameaça com que nós estivemos preocupados há muito tempo. Isso significa que temos de avançar mais rapidamente com as nossas defesas – muito mais rapidamente”
O Stuxnet já atingiu o seu alvo?
Pode ser tarde demais para o alvo do Stuxnet, diz Langner. Ele sugere que o alvo já foi atingido – e destruído, ou fortemente danificado. Embora o Stuxnet não revele indícios evidentes no seu código que demonstre o seu alvo.
A distribuição geográfica dos computadores atingidos pelo Stuxnet em julho, segundo a Microsoft, apontam o Irã como o epicentro aparente das infecções do Stuxnet. Isso sugere que qualquer inimigo do Irã com capacidade avançada de guerra cibernética pode estar envolvido, diz Langner. Os EUA são reconhecidos por ter essa habilidade, e Israel também é um país com uma formidável capacidade de ataque cibernético.
O Stuxnet poderia ter como alvo a usina nuclear iraniana de Bushehr, uma instalação que grande parte do mundo condena como uma ameaça nuclear?
Langner é rápido ao notar que suas opiniões sobre o alvo do Stuxnet são especulações baseadas no que ele viu na mídia. Ainda assim, ele suspeita que a usina de Bushehr pode já ter sido destruída pelo Stuxnet . O início das operações na usina de Bushehr era esperado para o final de agosto, mas foi adiada, segundo ele, por razões desconhecidas (Um funcionário iraniano culpou o atraso no tempo quente).
Mas se o Stuxnet tem como escopo um único alvo, por que ele se espalhou para muitos países? O Stuxnet poderia ter sido transmitido por um Pen Drive usado por um trabalhador russo durante a construção da usina nuclear de Bushehr, diz Langner. O mesmo trabalhador pode ter tido trabalhado em vários países onde o attackware foi descoberto.
“Isso tudo irá ser descoberto, e o alvo do Stuxnet será conhecido”, diz Langner.
“Se Bushehr não foi o alvo, e ela iniciar suas operações em poucos meses, então eu estava errado. Mas em algum lugar, o Stuxnet encontrou o seu alvo. Podemos estar certos disso.”
COLABOROU: ZE
Facebook
LinkedIn
Twitter
Orkut
PDF
Já saiu o número 4 da nossa revista impressa Forças de Defesa, com 96 páginas. Garanta já o seu exemplar, por apenas R$18,00. O preço já inclui o envio registrado pelos Correios e a embalagem protetora.
Para adquirir o seu exemplar, clique num dos botões abaixo. Use o PagSeguro para gerar um boleto pagável em qualquer banco e o PayPal para pagar com cartão de crédito.
Para dúvidas sobre outras formas de pagamento e demais informações, envie um e-mail para 
Será que é os Hebreus por trás desse attackware?? será será..
Apostaria minhas fichas que sim!!
E´…..a era cibernética aí!
e nós aqui discutindo internet popular, e pagando um absurdo com PSEUDO banda larga.
acho que foi muito barulho, por nada que o IRã fez.
o Irã e o Windows rsrsrsrs
Pelo que sei dessa noticia é que os Russos usaram um software piratão da Siemens para automação dessa usina iraniana e aí a casa caiu, o bicho tava bichado !!!! Será que eles usavam o Windows XP ou o Seven piratão, como se diz no seriado do Chaves: “Que burros, que burrinhos, dá zero pra eles”, hehehe!!!!
olha, pelo que já lí, os sistemas de segurança de usinas nucleares não estão em rede e pontos para espetar um pen-drive são limitados e bem controlados. então duvido muito que esse virus era tudo isso!
para mim e só materia de contra-informação, ou o designer do virus querendo ganhar nome em seu meio!
Da próxima vez esse russo pára de acessar porcarias na internet. hehehe
Na faculdade onde estudo, o cara que cuida da segurança do sistema leva a preocupaçao com segurança ao máximo. E eu aqui achando que o cara é louco. Vou até passar um anti-virus no meu not agora mesmo. hehehe
Parece que o ataque israelense foi mais silencioso e mortal do que se previa. O texto disse que o virus tem alvos e TEMPO específicos para atacar. Se realmente o ataque partiu de um computador russo, talvez todo o sistema nuclear iraniano esteja infestado. Numa dessas o virus só está esperando pra fazer mais vítimas iranianos.
Usar Windows em processos industriais de alta performance e sistemas críticos (complemente avesso a riscos) é loucura. Se tivessem usando um Unix Friendly como um Linux, Solaris, Mac Os X ou BSD isto não teria acontecido. A NASA desenvolveu uma distro Linux especifica para suas atividades criticas, o Extreme Linux.
Não vou estranhar se depois descobrirem que o criador do vírus foi um moleque de quinze anos, que entre uma noite e outra, estava casa brincando de programação em C++ ou Python.
Acho difícil um vírus grande e pesado se espalhar com esta velocidade sem ter sido detectado antes. Vírus que se disseminam rápido são pequenos e tem funções especificas, apagar determinados tipos de arquivo ou executar funções especificas (entupir determinado servidor e negar domínio), etc…, etc…., e não destruir processos industriais. Para um vírus com este padrão de ação (atacar um PLC especifico, de um determinado fabricante) se espalhar ele tem que ter sido inserido de dentro do sistema e passar muito tempo pela rede sem ser percebido.
Na primeira guerra do Iraque, os norte-americanos conseguiram introduzir um vírus no sistema de defesa iraquiano através dos disquetes do Windows 3.0 de um impressora francesa. Como todo o sistema era interligado foi fácil para o vírus (uma versão especifica para fazer com que os radares que comandavam as baterias antiaéreas errassem o alvo) infectar todo o sistema de direcionamento dos canhões e mísseis em Badga.
Alguns anos atrás havia um pessoal no Exercito preocupado com a guerra cibernética. Se não estou enganado estavam estudando passar os computadores do Exercito de Windows para Debian (uma distro Linux). Não sei se a coisa foi para frente.
É verdade que o acesso a portas USB são controladas em locais críticos, mas um serviço de espionágem, bem ao estilo 007, pode simplesmente trocar o pendrive de um funcionário autorizado por um idêntico infectado. Ai o cara, no exercício regular de sua função, espeta o troço e puff! a casa cai.
Esse cenário é perfeitamente possível, embora eu ache que nem precisa de tanto.
Uma vez eu estava conversando com uns colegas da TI do lugar aonde trabalho. Uma colega comentou a notícia de que o TSE submeteu a nossa urna eletrônica a testes de segurança com hackers e ela foi aprovada nesses testes de segurança. Nisso um outro colega da TI falou: mas é claro que a urna tem falha de segurança, eu mesmo conheço 5… O presidente, o secretário e os três mesários.
Cara o espírito é esse, o software pode ter a segurança mais mirabolante mas o usuário sempre vai ser o ponto fraco da segurança, sabe como é, stress, cansaço, o chefe que deu o prêmio para o colega puxa-saco, a mulher que dormiu de caça comprida… tudo contribui para o usuário cometer uma falha.
A guerra foi ganhando novos domínios ao longo da história: primeiro da terra para o mar, depois o ar, o espaço completou as quatro dimensões da guerra moderna. Mas agora há um quinto domínio: a internet. Ataques cibernéticos são um tema cada vez mais discutido. Tanto que chegou até o cinema no filme Duro de Matar 4 com Bruce Willis. A ideia por trás desse tipo de combate é o uso de armas virtuais para roubar informação vital ou desestabilizar e destruir a infraestrutura crítica (eletrecidade, telecomunicações, o sistema financeiro) de um inimigo.
Ataques cibernéticos não são ficção científica. Em 2008, a Rússia foi acusada pela Geórgia de usar esse tipo de ataques enquanto o exército russo invadia o país. Infraestruturas tecnológicas da Geórgia paravam de funcionar pouco antes da chegada dos russos. O Kremlin não assumiu nada e afirmou que o ataque foi realizado por um grupo hackers. A China também não assume nenhuma acusação de que usa a internet para atacar outros governos.
Uma dos principais características da guerra virtual é que nenhum governo assume que está realizando ataques desse tipo, mas todos estão se preparando: Estados Unidos, China, Rússia, Israel, até o Irã afirma ter um “exército de hackers”. E o Brasil não está parado. Raphael Mandarino, diretor-geral do (DSIC) e do (GSI) do Brasil, afirma que o Exército Brasileiro está investindo tudo o que pode para preparar o país para eventuais ataques.
Mandarino comanda o órgão responsável pela segurança de informação do GF e também acompanha o que está sendo feito sobre o tema por outros países. Segundo Mandarino, as redes do governo sofrem 2.100 ataques sérios por hora, a maioria para roubo de informações, e a possibilidade de um ataque que cause mais estragos é real. O país, entretanto, estaria bem preparado.
O Irã disse que há muitas razões para se suspeitar do envolvimento de Israel na Stuxnet. Inteligência é a maior seção de suas forças militares e a unidade dedicada a redes de computadores, sinais e eletrônicos, conhecida como Unidade 8200, é o maior grupo dentro da inteligência.
O chefe do Mossad(serviço secreto israelense), teve seu prazo no cargo prorrogado no ano passado em parte porque se dizia envolvido em projetos ultra-secretos. Ele acrescentou que no ano passado as estimativas de Israel de quando o Irã terá uma arma nuclear foram prorrogadas para 2014.
Ricardo_Recife disse:
5 de outubro de 2010 às 17:16
Leia mais (Read More): ‘Malware’ Stuxnet foi desenvolvido para destruir usina nuclear iraniana? | Poder Aéreo – Informação e Discussão sobre Aviação Militar e Civil
Ricardo, só faltou completar o porque dessa molecada insistir em atacar o Irã pois 60% de todos os virus do mundo vão parar por lá. Acho que esse é que é o ponto.
Colei a citação errada do Ricardo…
Ricardo_recife
Não vou estranhar se depois descobrirem que o criador do vírus foi um moleque de quinze anos, que entre uma noite e outra, estava casa brincando de programação em C++ ou Python.
Acho difícil um vírus grande e pesado se espalhar com esta velocidade sem ter sido detectado antes.
Como o texto diz “Especialistas dizem que houve um gasto enorme de tempo, dinheiro e talento em engenharia de software para identificar e explorar essas vulnerabilidades em sistemas de software de controle industrial”.isso nao foi trabalho de nerd adolecente,e e algo novo nunca antes visto.
Quem manda usar Windows.
Take the Red Pill. Be smart. Get Linux.
Não é só o Irã que passou por esses problemas, segundo algumas reportagens feitas sobe o acidente do VLS, o nosso presidente barbudinho (e olha que muitos dizem que o homem é analfa) ficou assustado ao ver que todo os computadores do governo usavam o Windows e pediu a substituição pelos softwares livres, e a imprensa “especializada” achou isso um absurdo, porque trocar um Windows por um sistema que ninguém sabe usar.
Caro RatusNatus,
O que disse foi que não duvido que tenha sido um jovem hacker cheio de espinhas a fazer isto, mas pode claro ser uma obra da CIA, MI-06, Mossad, DGSE, FSB, etc…, até mesmo da ABIN. Quem foi não sei! Mas temos muitas “batalhas de hackers” contra países. Durante a guerra de Kosovo muitos hackers chineses atacaram páginas do governo americano, existem diversos outros exemplos no mesmo sentido.
A reportagem informa que maioria dos computadores infectados estão no Irã, Paquistão, Índia e Indonésia. De acordo com a Microsoft (dados de julho) 48% dos computadores infectados com o Stuxnet estavam no Irã e 38% na Indonésia. Isto indica que o foco original foi um dos dois países, ou até ambos.
Qual a razão, não sei, mas que a guerra cibernética é algo real não tenho dúvidas.
Ruindows, to fora!!! Estou escrevendo este post em um Gnu/Linux Slackware 13.1. No resto da casa é Ubuntu e Mac.
Se os Iranianos, deixam porta USB habilitada em máquina Windows, em usina nuclear….
Tem mais que se f…. mesmo.
Qualquer empresa chinfrim deixa elas desabilitadas ou desligadas mesmo.
Eugene Kaspersky, fundador da Kaspersky Labs (empresa de anti vírus), disse que o Stuxnet foi certamente criado por um ESTADO.
Segundo ele, não é possível que um, ou um grupo de Hackers tenham criado o malware.
Pela sua experiência (ele, inclusive, trabalhou para a finada KGB), esse malware deve ter demorado alguns meses para ser escrito.
Continuando, diz ele, esse malware obrigatoriamente teve que ser criado por uma equipe MULTIDISCIPLINAR, pois o malware é tão grande e com um objetivo tão específico, que precisaria da sapiência de vários especialistas de diferentes áreas.
Assim, segundo ele, a equipe deve ter sido composta por programadores, engenheiros e técnicos da(s) máquina(s) objeto do ataque, dentre outros.
Continuando, ele diz que essa equipe criadora do malware deve ter sido muito bem financiada: só um PAÍS poderia formar um grupo tão heterogêneo e competente para escrever algo como o Stuxnet por vários meses. Tudo isso, sem falar no custo altíssimo de desenvolvimento do mesmo.
Abaixo, postei algumas frases de vários especialistas, para que possamos ter uma imagem mais cristalina do que está acontecendo.
“Mas a amplitude da ameaça, pode ser muito maior . O spyware tem pelo menos 5.000 funções, e que apenas uma função básica – a transferência de dados – é bem compreendida”.
“Um governo é quase certamente por trás dele”.
“Você pode estar certo que um grupo de hackers não é capaz de criar algo como Stuxnet , pois o desenvolvimento requer recursos muito mairoes do que qualquer grupo hackers poderia ter”.
“Para usá-lo como uma arma exigiria a informação privilegiada”.
” Você precisa ter um conhecimento muito detalhado e específico sobre a aplicação orientada ligada ao processo “.
” Você precisa construir um modelo de laboratório para testar tudo isso, e se você tomar tudo isso junto em conta, somente faz sentido assumir que um Estado-nação está por trás disso . ”
[ ]s
Tem cheiro de Hackers Russos no meio! rsrsrs
Langner sugeriu que o Stuxnet pode ter atacado a usina nuclear de Bushehr.
O Stuxnet, ao contrário da maioria dos vírus virtuais, não está conectado com a internet. Ele infecta máquinas Windows por meio de portas USB e pen drives usados para transportar arquivos.
Uma vez que infecta uma máquina da intranet, a rede interna, da empresa, o vírus busca uma configuração específica de um software para controle industrial feito pela Siemens.
O Stuxnet passa então a dar à máquina novas instruções “desligando motores, mexendo no monitoramento de temperaturas, desligando refrigeradores, por exemplo”, diz O’Murchu.
“Nunca vimos este tipo de ataque antes”, diz ele.
Se não encontra a configuração específica, o vírus permanece inofensivo.
O especialista afirma que uma foto supostamente tirada na usina sugere que esta usa sistemas da Siemens, embora “não configurados ou licenciados corretamente”.
Outros especialistas especularam que o vírus pode estar atacando a usina de enriquecimento de urânio de Natanz. Mas O’Murchu e outros dizem que não há evidências de quais seriam os alvos específicos.
Um porta-voz da Siemens disse que empresa não comentaria “especulações sobre o alvo do vírus”, afirmando que a usina iraniana foi construída por uma empresa russa, sem qualquer envolvimento de sua companhia.
“A Siemens deixou o país há quase 30 anos”, disse ele.
O’Murchu apresentará um estudo sobre o vírus em uma conferência em Vancouver, Canadá, em 29 de setembro.
http://www.inovacaotecnologica.com.br/noticias/noticia.php?artigo=supervirus-computador-ataca-ira&id=020175100923
Bom, que o vírus é uma arma específica, já é certo. Outros vírus anteriormente possuiam certas especificidades que este daí apresenta -temporalidade, busca de certas chaves especificas, cadeias de programação longas, et al – mas as dicas de que ele é cria de um estado devem proceder. Russos? não, nao fariam a menos que os pagassem bem. Israelenses? talvez. A CIA? talvez. Chineses? talvez.
Na verdade coisas como a história de que o irã é windows-user são bobagens de geeks. O bode na sala é que o virus ataca somente certos programas de determinados equipamentos de um único fabricante! CLARO que o país atacado, a empresa atacada poderia usar Win Server 2008, BSD, Fedora, Red Hat, Ubuntu, solaris, Debian, Slack, o diabo, que o ataque aconteceria, porque justamente o vírus não depende do SO, ma ssim do software proprietario – driver – acessório. Não duvido da participação da Siemens na engenharia da coisa. a M$ faz sim, o rastreamento de ameaças potenciais. e ao que parece o vírus é inofensivo – para nós, que não temos software de controle de processamento de usinas nucleares no pc de casa…
kwhvelasco disse:
5 de outubro de 2010 às 21:09
Posso estar enganado, mas entendi o seguinte: Windows + Siemens (automação) = dupla explosiva
Fantástico, para mim Israel está inovando na guerra cibernética com uma arma limpa, silenciosa e mortal. KKKKK
Amigos,
Vamos montar o quebra cabecas juntos:
Os PLCs. (Programmable Logic Controllers) sao componentes fundamentais na area de automacao industrial. Os mesmos formam parte de uma arquitetura vital para a ativacao de comandos executaveis em tempo abil, conhecidos como RTOS (Real Time Operating System).
Quero deixar claro que os PLCs. nao sao produtos exclusivos da Siemens.
Mas os computadores industriais da Usina Beshehr (automacao dos processos industriais de enriquecimento) sao de origem alema.
O Sistema Operaconal Windows XP, foi desenvolvido em Israel. Esse sistema amplamente usado no mundo inteiro, tambem e usado la no Ira.
O Stuxnet, sendo um programa com um alvo especifico (mas inteligentemente elaborado), pode ter usado o Windows XP (como vetor cibernetico), para infectar os PLCs. via transferencia de arquivos (FTPs.).
Penso que a probabilidade de que ese attackware seje de origem israelense e de 1 (ou seja 100%).
O interessante nisso tudo e que todo mundo (Russia, Alemanha, Israel e Franca), ganharam dinheiro nas costas dos orgulhosos sabios persas mulsumanos.
Parece que Israel surprendeu o mundo mais uma vez.
Primeiro porque atacou o Ira inteligentemente, sem causar baixas, sem contaminar o ambiente, e sem enfurecer o mundo arabe.
Segundo que Israel tem um trunfo nas maos: sempre que for necessario eles poderao alterar partes do codigo (programa), e redirecionar ataques ciberneticos a outras instalacoes de interesse.
Mas essa e a minha teses. Podem discordar, mas e assim que eu vejo o quebra cabecas montado.
Ninguem esta a salvo. Com Israel nao se brinca.
Quando os iranianos se derem conta de que foram torpedeados ciberneticamente pela inteligencia sionista, irao deslanchar um ataque real (via Hezbollah) contra Israel, mas desta vez, Israel vai tirar as luvas e bater para valer.
Shalom Adonai.
pelo que entendi estamos a um passo de um virus derrubar um avião,
explodir uma caldeira; enfim o ciber terror …
Esta ai uma possivel causa para o proximo crash economico mundial!
Skynet se tornando realidade, é queridos amigos, estão brincando com fogo!
Devido ao embargo americano, o Windows ou qualquer outro software feito nos USA tem sua exportação proibida para Ira. Todas as copias em uso naquele pais sao piratas.
Tadeu Mendes disse:
5 de outubro de 2010 às 22:03
Viajou legal, mas dava um roteiro de filme B ate que interessante
Um vírus com tanta especificidade não é trabalho de amador, ou de um grupo hacker, ainda mais tendo como alvo primário um software de gerenciamento de usinas nucleares, o qual deve ter venda bem restrita. Deve ter sido desenvolvido por um estado ou até mesmo por mais de um. Agora se o Irã não utilizasse sistemas baseados em Windows, o vírus teria que ter uma nova abordagem de infecção pois os Unices-like não possuem o chamado autorun em qualquer tipo de mídia.
Caros vamos parar de rodeios, o Stuxnet foi criados por AMERICANOS, primeiro porque os israelenses não tem condições TÉCNICAS E POLÍTICAS para elaborar este Malware.
A GÊNESE do Stuxnet envolve CINCO pontos iniciais FUNDAMENTAIS :
a) SÓ A USINA ATÔMICA IRANIANA DE BUSHEHR seria um alvo político-estratégico racional e viável para um software desta magnitude na área de infecção primária indentificada e a USINA IRANIANA AINDA NÃO FUNCIONA;
b) Além do presumido custo do desenvolvimento, um código DESENVOLVIDO para entrega por uma porta USB via pendrive PRE-SUPÕE que tem de ser direcionado físicamente para o alvo ou por uma operação direta de inteligência por ação direta de um espião humano no alvo selecionado ou, mais provável, por uma equipe de espiões que infecte múltiplos pendrives apartir de uma lista (obtida por recursos de inteligência) de pessoas e técnicos que por suas atribuições tem algum grau de possibilidade de ou trabalhar diretamente na instalação alvo ou compartilhar computador ou sistema informatizado com outra pessoa que que possa vir a fazê-lo;
c) para que o Stuxnet possa reconhecer o seu alvo e posteriormente destruí-lo é necessário um PRECISO conhecimento dos sistemas da USINA-ALVO e a física de engenharia para programar intruções de sistemas que conduzam a uma falha catastrófica capaz de DESTRUIR A INSTALAÇÃO. E como foi levantado que o Stuxnet manipula sistemas SIMENS e se for verdade que os sistemas de controle de Bushehr foram feitos por uma firma russa, seria necessário espionar dentro da Rússia esta empresa, descobrir todo seu projeto e que ela projetou o sistema da usina alvo usando componentes de controle industriais Siemens além de descobrir sua arquitetura e os modelos e séries dos componentes Siemens utilizados.
d) Obtidos os dados em “c” ainda seria necessário obter os segredos industriais de código de comando interno da tecnologia Siemens ou pela colaboração espontânea da ALEMANHA/SIEMENS ou por um Hacking interno onde pessoal da filial americana da Siemens “roubariam” a informação necessária da sua matriz ou por uma operação de inteligência americana em solo alemão para obter a informação necessária a força;
e) Como reconhecido pelos expecialistas, o Stuxnet utilizou uma série de técnicas de infecção e de portas dentro do software Windows/XP que jamais antes foram identificas ou usadas. Isto permite inferir que há uma ALTA PROBABILIDADE de a PRÓPRIA MICROSOFT estar envolvida no “esforço de desenvolvimento” e OBVIAMENTE SERÁ ATÈ A MORTE NEGADA. Assim, o caso Stuxnet é mais um tijolo a ser adcionado na conhecida teoria da conspiração de que os produtos da empresa são projetados com recursos para serem utilizados e explorados segundo as necessidades dos serviços de inteligência americanos.
Embora possam, e certamente tenham, colaborado com o esforço de desenvolvimento do Stuxnet. Israel JAMAIS reuniria todas as condições necessárias para fazê-lo sozinho.
Por óbvio, sendo o alvo a usina atômica iraniana de Bushehr e considerando o imenso comprometimento militar e principalmente diplomático americano no último ano com o assunto (e o interesse vital israelense) só a velhinha de Bagé pode acreditar nessa “informação” que os russos plantaram o Stuxnet ou tem algo haver com o seu desenvolvimento. Talvez nem a boa senhora…
Lembro que uma vez que a opção de bombardeio militar americano e/ou israelense não foi acionada talvez pela incerteza sobre a posse ou não dos sistemas anti-aéreos S-300 russos pelo Irã, o ataque cibernético direto a usina de Bushehr era a ÚNICA opção viável disponível para impedir sua entrada em operação e que, até o momento, parece que resultou exitoso.
Por fim…
1) com a confirmação oficial, por decreto do presidente Mevedev, que os iranianos não estão de POSSE de nenhuma bateria de S-300, neste momento, se os EUA e/ou Israel suspeitarem que o ataque não resultou dano permanente ou que o Irã esteja a ponto de reparar os danos causados pelo Cyber ataque e com possibilidade real de operá-la, a opção de bombardear a instalação antes da sua ativação não terá a sombra da incógnita S-300 russo no seu planejamento militar;
2) Apartir de agora nenhum instalação crítica ou governo estrangeiro pode confiar em aquisição em sistemas de controle industrial baseados na tecnologia Siemens. Só louco apartir de agora compra este produtos.
3) O Brasil especificamente, só por precaução, deveria arrancar todas as portas USB de Angra 2, he he, pois se o Stuxnet foi projetado por americanos um “engano lamentável” no código do malware do Stuxnet que confunda Brasil com Irã não é 100% impossível de ocorrer…
Sorry o Cara…
Excelente artigo sobre o Stuxnet, obrigado ZE e editores pelas informações. Talvez ele fosse mais apropriado ao FORTE, e vale a pena um dia comentar sobre as capacidades de defesa e ataque cibernéticos que estão sendo trabalhadas pelo EB.
“Stuxnet and stolen certificates” (Stuxnet e Certificados roubados)
http://www.securelist.com/en/blog/2234/Stuxnet_and_stolen_certificates
Segundo Costin Raiu, especialista da Kaspersky, essa história começa a fazer sentido.
kwhvelasco disse:
5 de outubro de 2010 às 21:09
É possível colocar um código malicioso no driver proprietário no linux?
Sim, é possível.
Mesmo assim, o Linux ou BSD ainda é melhor, pois dificelmente ele se propagaria pela rede.
Ou seja ele infectaria somente o PC que foi instalado o driver, mas aí meu amigo, não basta colocar o pendrive no PC(linux), o camarada tem que ter a senha de root e, assim, instalar o driver.
Mesmo que com a ajuda da Siemens para infectar os sistemas linux seria muito mais difícil, BSD é mais difícil ainda.
E ainda tem mais, quem sabe um pouco mais sobre sistema operacional, sabe que o windows não foi projetado para sistemas críticos e nem sistemas em tempo real.
Uma vez eu estava trabalhando e a empresa comprou um osciloscópio novinho, muito bacana, cheio de funções, tela LCD e tals….
Mas na parte de traz do osciloscópio, estava escrito com letras grandes, que o osciloscópio usava o windows XP como SO e que por isso o osciloscópio não poderia ser usado para analisar sistemas críticos devido ao uso do windows XP e que a Fabricante do osciloscópio não iria se responsabilizar por dano algum se o aparelho fosse usado para medir sistemas críticos.
E ainda tem mais,
Sou totalmente contra uso de sistemas operacionais de código fechado em sistemas críticos como esse.
Pois quem pode confiar por exemplo no Windows e MS? O que vêm dentro dos service packs? o que tem lá dentro?
Já o de código aberto quem quiser analisar o código para ver se tem algo malicioso pode ver.
Mas sempre vai tem um dizendo, mas como? Analisar aquele código inteiro?
É possível, você só tem ajuda do mundo inteiro e de ferramentas de controle de versão.
A guerra cibernética é um problema tão grande que o departamente do defesa dos EUA estão muito preocupado com a terceirização de serviços para a produção de processadores, circuitos eletrônicos em geral na China, Vietnam e outros. Pois ele podem adicionar circuitos maliciosos que podem ser ativados por meio de alguma instrução de algum software.
Se a China e outros países estão adicionando circuitos maliciosos no chips produzidos lá, eles futuramente podem acabar com um país sem detonar uma bomba, sem disparar 1 míssil sequer.
Imaginem, toda infraestrutura de um país, agua, luz, esgoto, bolsa de valores e por aí vai.
Só para lembrar:
The mission of the United States Air Force is to fly, fight and win … in air, space and cyberspace.
Mikahil,
Se voce se acha que eu viajei. ta bom. Agora filme B? Rsrsrsrs
Pelo menos poderia dar numa superproducao. Rsrsrsrs.
Mas a verdade e que : Isael tem dinheiro e talento humano para bancar um projeto dessa envergadura.
So quem nao conhece a capacidade intelectual deles, nao entenderia o que estou dizendo.
Vou mais alem, sao ate melhores do que os americanos.
“So quem nao conhece a capacidade intelectual deles, nao entenderia o que estou dizendo. Vou mais alem, sao ate melhores do que os americanos”.
Não duvido nada disso Tadeu, nada mesmo…
Israel não pode se dar ao luxo de estar atrasado em qualquer área do conhecimento humano. No dia em que isso ocorrer, será o fim do estado judeu…
caracas….que gente mais sem noção.
agora a culpa é do windows??? se usasse linux não teria problema???
ai ai ai…esses iniciantes da informática são uns brincantes mesmo.
Mas, me direcionando ao assunto.
Essa arma já era esperada por especialistas em segurança da informação há muito tempo. O problema é que não sabiamos que já estava sendo desenvolvida com tamanha complexidade e recursos. Acredito que este é um dos motivos de o governo americano há bem pouco tempo atrás, ter criado divisões dentro do governo para tratar cada vez mais da segurança da informação e cyberterrorismo. Se não me engano, aqui mesmo no blog vi informações a respeito dessa movimentação americana. Acredito que antes das empresas de segurança terem descoberto este malware, os americanos o tenham feito.
É realmente preocupante, pois, do mesmo modo como as máquinas siemens foram o primeiro alvo(não sabemos se é o único), outras empresas também podem ter seus equipamentos “mapeados”. Imaginem a desgraça que seria a infecção de um Boeing 767 por este malware….a possibilidade de desligar as turbinas em pleno voô. Já pensaram num acidente com o avião de um presidente iraniano….
Não querendo ser apocaliptico, mas acredito que estamos diante de uma arma realmente revolucionária, comparando-a inclusive com a criação da bomba atômica. Se pensarmos que a vida moderna gira em torno dos computadores(usinas hidroelétricas, nucleares, perfuração de poços de petroleo, refinarias, centrais elétricas, controle de tráfego aéreo, mercado financeiro..etc) e que, usado para determinados fins, este malware pode fazer um estrago muito muito grande e de impactos realmente devastadores.
Vamos torcer para que nosso governo esteja trabalhando para tentar aumentar a segurança de nossas instalações.
“Flavio disse:
6 de outubro de 2010 às 11:43
caracas….que gente mais sem noção.
agora a culpa é do windows??? se usasse linux não teria problema???”
Quem disse que não teria problema?
Eu disse que dificultaria muito um ataque como esse.
Pelo visto, você que é iniciante.
E coloque windows numa usina nuclear. Vai fundo!
Sou totalmente contra uso de sistemas operacionais de código fechado em sistemas críticos como esse.
Bom mesmo é usar código aberto, assim os seus inimigos podem estudar detalhadamente o que você está usando…
grifo,
Não vou entrar em discussão sobre isso porque aqui não é lugar disso.
Só vou te dizer uma coisa, a própria MS usa em seus servidores o Linux.
Sistemas de código aperto tem suas vantagem. pesquise sobre isso…. logo logo vocês vão concordar comigo.
Quem quiser saber mais sobre o porquê do BSD e o Linux ser mais seguro, sobre drivers e outras coisas mais leiam:
SISTEMAS OPERACIONAIS, PROJETO E IMPLEMENTAÇÃO – 3ª EDIÇÃO
TANENBAUM & WOODHULL
Beleza de materia. Parabens ao Blog e ao ZE!!
Quanto estamos investindo em defesa cibernetica? Com o “troco” do baratiinho Rafale (que nao virah) daria p/ se investir muito bem nisto?
[]s!
M1 disse:
6 de outubro de 2010 às 11:50
ok colega, concerteza… ah proposito, quando vc tiver um mestrado em segurança da informação feito nos states….me avisa ta, agente volta a conversar sobre o assunto…abraços
“….a própria MS usa em seus servidores o Linux…”
essa foi demais…
desculpem moderadores, mas não pude deixar de responder essa…
Edu Nicacio,
E por essa razao (ameaca constante de destruicao) e que eles (judeus) tem que estar na vaguarda cientifica, tecnologica e de Inteligencia (espionagem)
O Estado de Israel investe grandes somas de dinheiro, em Ciencia pura e em tecnologia.
Eles tem o maior numero de Phds. per capita no mundo.
O Stuxnet nao foi criado somente por engenheiros de software. (programadores) nao.
Nesse trabalho estiveram envolvidos, Matematicos, Fisicos, Engenheiros, Cientistas, a galera da programacao e a elite do Mossad (com a sua propria equipe de experts).
Essa super arma cibernetica nao foi produzida por Geeks, mas sim por uma massa de cerebros respeitavel.
Giberto Rezende,
Espioes americanos voce conhece de longe, enquanto que a turma do Mossad se parece contigo, fala a sua lingua e conhece a sua cultura.
Se fosse necessario a presenca de elementos de inteligencia extrangeira dentro do Ira, os unicos que passariam despercebidos seriam os judeus.
Flavio disse:
6 de outubro de 2010 às 14:10
Parece que esse seu mestrado não valeu de nada, pois os servidores da ms usam linux sim… dá uma googlada ae meu fio.
mestrado nos states…
Credo…
Briga de rafaletes x gripetes, americanóides e comunas, cariocas e paulistas, vai… agora briga M$ x Linux aqui? CHEGA!!! daqui a pouco vão falar que a culpa é dos iranianos que não usam Intel…kkk…
E não se esqueçam: o nosso glorioso EB está superbem protegido…pela Panda Software!!!! tamo arrumado…
Sinistro cara!
Nova arma de terrorismo?
Skynet vem ai?
Se um Malware pode assumir o controle de uma usina nuclear, o que impede que ele lançe um missel nuclear ou assuma o controle de um Predator B Reaper, por exemplo.
Sinistro cara, sinistro!
A comprovação do ataque…
http://noticias.uol.com.br/ultimas-noticias/afp/2010/11/29/ahmadinejad-admite-que-centrifugas-foram-afetadas-por-virus.jhtm