211service.com
Jauna ļaunprogrammatūra ir viens solis tuvāk kiberkaram
Nesen atklāts ļaunprātīga koda fragments ar nosaukumu Duqu ir cieši saistīts ar bēdīgi slaveno Stuxnet tārpu, kas pagājušajā gadā sabojāja Irānas kodolbagātināšanas centrifūgas. Lai gan tam nav zināms mērķis vai autors, tas rada priekšnoteikumus rūpnieciskiem un kiberkara uzbrukumiem, norāda eksperti.

Kurš ir nākamais?: Irānas Natanzas kodolkompleksu, kas redzams šeit satelītattēlā, sabojāja datortārps Stuxnet.
Tas noteikti ir satraucošs notikums vairākos līmeņos, saka Ronalds Deiberts , direktors Citizen Lab , interneta ideju grupa Toronto Universitātē, kas vada pētījumus par kiberkaru, cenzūru un spiegošanu. Kibertelpas militarizācijas kontekstā politikas veidotājiem visā pasaulē būtu jāuztraucas.
Patiešām, šāda koda izplatība varētu būt destabilizējoša. Piemēram, Pentagona kiberkara stratēģija skaidri norāda, ka datoru uzbrukumus rūpnieciskai un civilai infrastruktūrai, piemēram, ķīmiskajām rūpnīcām vai elektrotīkliem, kā arī militārajiem tīkliem, var uzskatīt par līdzvērtīgiem parastam bombardēšanai vai citam uzbrukumam, ja tiek apdraudēti civiliedzīvotāji.
Duqu bija aprakstīts otrdien drošības firma Symantec, norādot, ka ļaunprogrammatūras mērķis, šķiet, ir iegūt informāciju no datorizētām rūpnieciskās kontroles sistēmām. Tas nenodara kaitējumu, bet drīzāk izspiego tos, lai savāktu informāciju, kas attiecas uz turpmākiem uzbrukumiem.
Symantec pētnieki rakstīja, ka Duqu ir izplatīts 10 mēnešus un būtībā ir nākotnes Stuxnet līdzīga uzbrukuma priekštecis, taču mērķis nav zināms. Kods var pārraudzīt ziņojumus un procesus un meklēt informāciju, tostarp tā saukto SCADA sistēmu dizainu (uzraudzības kontrolei un datu iegūšanai). Tās ir datorsistēmas, ko izmanto rūpniecības uzņēmumos un spēkstacijās, lai kontrolētu tādas lietas kā sūkņi, vārsti un citas iekārtas.
Kodu sākotnēji atklāja nedaudzās nenosauktās vietās Eiropā nezināma pētnieku komanda un nodeva Symantec analīzei 14. oktobrī, norāda uzņēmums.
Stuxnet tārps bija ļoti specifisks Irānas Natanzas rūpnīcai, kur urāna bagātināšana tiek veikta rūdītos pazemes bunkuros. Irāna apgalvo, ka Natanza ir pilnīgi miermīlīgs mēģinājums ražot degvielu atomelektrostacijām, taču daži novērotāji baidās, ka tas var kalpot arī kā bumbas izgatavošanas programma.
Stuxnet sniedza daudz tālāk par darbības pārtraukšanu vai darbības pārtraukšanu. Pēc Seimens ražoto kontroles sistēmu inficēšanas tas izsūtīja instrukcijas, kas varētu sabojāt smalkas centrifūgas, kurās bumbas vai reaktora kvalitātes urāns tiek atdalīts no dabā sastopamā urāna. Holivudas pieskārienā tārps datora ekrānos rādīja arī normālu informāciju, lai cilvēku operatori nepamanītu uzbrukumus.
Stuxnet tiek plaši uzskatīts par vismodernāko ļaundabīgās programmatūras daļu, kas jebkad radīta. Šī gada sākumā, Ņujorkas Laiks ziņots ka Stuxnet pārbaudīja Izraēlas aģenti uz centrifūgām Izraēlas vietā, un norādīja uz šo un citām norādēm, ka Stuxnet varētu būt izstrādāts kā Amerikas un Izraēlas projekts, lai sabotētu Irānas programmu.
Bet daudz kas nav zināms. Mēs nezinām, kam tas paredzēts. Sākotnējās spekulācijas ir, ka tas bija nākamā Stuxnet priekštecis, bet mēs neko nezinām, saka Brūss Šneiers , kriptologs un drošības eksperts. Tas ir tas, kas ir. Mēs nezinām.
Duqu izveido sava veida aizmugures durvis, kas var saņemt komandas no tā sauktā komandu un kontroles servera kaut kur Indijā un piegādāt informāciju uz to. (Ir zināms, ka šis serveris nav izsūtījis instrukcijas, saka Symantec.) Uzņēmums saka, ka aizmugurējās durvis paliek atvērtas tikai 36 dienas, un pēc tam ļaunprātīgā programmatūra pati sevi izdzēš.
Symantec saka, ka tās pētnieki pēc noteikšanas rīka nosūtīšanas pēc koda atklāšanas Eiropā ir atraduši Duqu rūpnieciskajos datoros visā pasaulē. Tāpat kā Stuxnet, kas pagājušajā gadā inficēja tūkstošiem datoru 155 valstīs, Duqu ieguva upuru datorus, izmantojot nozagtu digitālo sertifikātu — kriptogrāfisku kodu, kas autentificē programmatūras daļu mērķa mašīnā. Kopumā tas uzsver kibertelpas drošības politikas un prakses kritisko nozīmi valsts, reģionālā un starptautiskā mērogā, saka Deiberts.