Stuxnet oznacza poczÄ…tek nowej ery cyberwojen

Najnowszy atak robaka Stuxnet wywoÅ‚aÅ‚ wiele dyskusji i spekulacji odnoÅ›nie zamiarów, celów, pochodzenia i – co najważniejsze – celu i tożsamoÅ›ci osoby atakujÄ…cej.

Kaspersky Lab nie zdobyÅ‚ wystarczajÄ…cych danych pozwalajÄ…cych zidentyfikować osoby atakujÄ…ce oraz zamierzony cel ataku, możemy jednak potwierdzić, że jest to unikatowy, zaawansowany atak szkodliwego oprogramowania przeprowadzony przez dobrze finansowanÄ… grupÄ™ dysponujÄ…cÄ… dużymi umiejÄ™tnoÅ›ciami i specjalistycznÄ… wiedzÄ… o technologii SCADA. Uważamy, że tego rodzaju atak mógÅ‚ zostać przeprowadzony tylko przy wsparciu wÅ‚adz paÅ„stwowych. “Incydent ten stanowi przeÅ‚om, pokazuje, że wkroczyliÅ›my do caÅ‚kowicie nowego Å›wiata: o ile w przeszÅ‚oÅ›ci mieliÅ›my do czynienia zaledwie z cyberprzestÄ™pcami, obawiam siÄ™, że teraz nadszedÅ‚ czas cyberterroryzmu, cyberbroni i cyberwojen” – powiedziaÅ‚ Jewgienij Kasperski, wspóÅ‚zaÅ‚ożyciel i dyrektor generalny Kaspersky Lab.

PrzemawiajÄ…c na sympozjum na temat bezpieczeÅ„stwa, zorganizowanym przez firmÄ™ Kaspersky Lab w Monachium, które zgromadziÅ‚o dziennikarzy z caÅ‚ego Å›wiata, Kasperski porównaÅ‚ Stuxneta do otwarcia “puszki Pandory”.

“Ten szkodnik nie zostaÅ‚ stworzony po to, aby kraść pieniÄ…dze, wysyÅ‚ać spam czy przechwytywać dane osobowe. Jego celem jest sabotaż planów, niszczenie systemów przemysÅ‚owych” – powiedziaÅ‚.

“Obawiam siÄ™, że jest to poczÄ…tek nowego Å›wiata. Lata 90. należaÅ‚y do cyberwandali, pierwsza dekada XXI wieku do cyberprzestÄ™pców, a teraz rozpoczęła siÄ™ nowa era – era cyberwojen i cyberterroryzmu” – dodaÅ‚ Kasperski.

Analitycy z Kaspersky Lab niezależnie odkryli, że robak wykorzystywaÅ‚ cztery różne luki zero-day. O trzech z nich bezpoÅ›rednio poinformowaliÅ›my Microsoft. Ponadto Å›ciÅ›le wspóÅ‚pracowaliÅ›my z tÄ… firmÄ… podczas tworzenia i publikowania Å‚at na te dziury. Oprócz wykorzystywania czterech luk zero-day Stuxnet wykorzystywaÅ‚ również dwa ważne certyfikaty (od Realtek i JMicron), które pomogÅ‚y monitorować szkodnika przez dÅ‚ugi czas.

Ostatecznym celem robaka byÅ‚o uzyskanie dostÄ™pu do Simatic WinCC SCADA, wykorzystywanego jako przemysÅ‚owy system kontroli, który monitoruje i kontroluje procesy przemysÅ‚owe, infrastruktury oraz oparte na urzÄ…dzeniach. Podobne systemy sÄ… powszechnie wykorzystywane w rurociÄ…gach naftowych, elektrowniach, dużych systemach komunikacyjnych, na lotniskach, statkach oraz w instalacjach wojskowych na caÅ‚ym Å›wiecie.

Specjalistyczna wiedza technologii SCADA, poziom zaawansowania wielowarstwowego ataku, wykorzystanie wielu luk zero-day oraz legalnych certyfikatów Å›wiadczy o tym, że Stuxnet zostaÅ‚ stworzony przez zespóÅ‚ wysoce wykwalifikowanych specjalistów posiadajÄ…cych ogromne zasoby i wsparcie finansowe.

Cel ataku oraz geografia epidemii (gÅ‚ównie Iran) sugerujÄ…, że nie zostaÅ‚ on przeprowadzony przez zwykÅ‚Ä… grupÄ™ cyberprzestÄ™pczÄ…. Co wiÄ™cej, nasi eksperci od bezpieczeÅ„stwa, którzy analizowali kod robaka, twierdzÄ…, że gÅ‚ównym celem Stuxneta nie byÅ‚o szpiegowanie zainfekowanych systemów, ale dokonanie sabotażu. Wszystkie te fakty wskazujÄ… na to, że stworzenie Stuxnet byÅ‚o prawdopodobnie wspierane przez wÅ‚adze paÅ„stwowe, które posiadajÄ… dokÅ‚adne dane na temat technologii.

WedÅ‚ug Kaspersky Lab, Stuxnet to dziaÅ‚ajÄ…cy – i groźny – prototyp cyberbroni, który doprowadzi do powstania nowego wyÅ›cigu zbrojeÅ„ na Å›wiecie. Tym razem bÄ™dzie to cybernetyczny wyÅ›cig zbrojeÅ„.