Supervirusul informatic Stuxnet, despre care se spune ca este
responsabil de întârzierile din programul nuclear iranian, a fost scos la vânzare pe piata neagra si ar putea fi utilizat de teroristi, potrivit unor surse citate de Sky News.
Expertii în securitatea informatica spun despre viermele informatic Stuxnet, primul utilizat pentru avarierea unor tinte din lumea reala, ca ar putea fi folosit pentru atacarea oricarei tinte fizice care are legatura cu computerele. Lista instalatiilor vulnerabile este aproape nesfârsita – pe aceasta sunt incluse centralele electrice, retelele de distributie a alimentelor, spitalele, sistemele de semaforizare, de transport si chiar barajele.
“Avem dovezi solide ca virusul este în mâna baietilor rai – nu putem spune mai mult dar acesti oameni sunt motivati, foarte bine pregatiti si au o multime de bani în spatele lor. Si si-au dat seama ca acest tip de virus este o unealta devastatoare în mâinile lor”, a declarat o sursa din domeniul IT.
Viermele Stuxnet “ar putea închide serviciul de urgente al politiei”, a spus Will Gilpin, consultant IT al guvernului britanic.
Acum expertii avertizeaza ca Vestul este extrem de vulnerabil la atacuri de acest tip, organizate de grupari criminale care ar putea folosi santajul pentru a obtine bani, sau chiar de grupari teroriste.
“Pot închide sistemele de alimentare cu electricitate, barajele, aproape orice proces industrial care are nevoie de un software de control. Ceea ce înseamna aproape tot”, a declarat Stewart Baker, fost secretar din Departamentul american de Securitate.
Stuxnet, prototipul unei arme cibernetice
Stuxnet, un vierme informatic care a aparut initial în Iran, provoaca îngrijorare printre expertii în solutii de securitate. Asta pentru ca tinta atacului si regiunea geografica în care a aparut sugereaza faptul ca acesta a fost initiat de un grup de infractori cibernetici profesionisti, iar scopul principal al lui Stuxnet nu este spionajul sistemelor infectate, ci acela de a initia o actiune de sabotaj. Potrivit Kasperski Lab, toate aceste indicii arata ca dezvoltarea viermelui Stuxnet a fost sustinuta de oficialitatile unui stat, care dispune de informatii puternice si valoroase.
Specialistii sunt de parere ca Stuxnet este prototipul unei arme cibernetice, care va conduce la crearea de noi instrumente de atac foarte periculoase. Ei sustin ca, de data aceasta, lumea se confrunta cu o cursa a înarmarii cibernetice.
„Cred ca am ajuns la un moment de cotitura, deoarece ne confruntam cu o noua lume, o noua abordare a infractionalitatii cibernetice. În trecut erau doar infractori cibernetici, acum constat cu teama ca ne apropiem de o era a terorismului cibernetic, a armelor sofisticate si a razboaielor cibernetice”, a declarat recent Eugene Kaspersky, CEO si co-fondator Kaspersky Lab.
Viermele încearca accesarea si reprogramarea de sisteme industriale de control
Viermele Stuxnet exploata patru vulnerabilitati de tip „zero-day” din Windows, probleme rezolvate de Microsoft. De asemenea, Stuxnet a folosit si doua certificate digitale valide, furate de la Realtek si JMicron, care i-au ajutat pe infractorii cibernetici sa ascunda prezenta malware-ului în sistem pentru o perioada lunga de timp.
Viermele încearca accesarea si reprogramarea de sisteme industriale de control, tintind sistemele de tip SCADA (Supervisory Control and Data Acquisition) produse de compania Siemens, si anume Simatic WinCC. Acestea sunt utilizate pentru monitorizarea si administrarea infrastructurii si proceselor de productie. Sisteme similare sunt folosite la scara larga pe platformele petroliere, centrale electrice, platforme largi de comunicare, în aeroporturi, pe vapoare si chiar în armata.
View the original article here