O que aconteceria se um Estado-nação desenvolvesse uma arma poderosa para ganhar vantagem na ciberguerra ? O vírus Stuxnet é justamente um tipo de máquina militar digital que se enquadra nessa situação. Confira a seguir tudo sobre o Stuxnet e qual é exatamente a dimensão do perigo que ele oferece.
O que é Stuxnet?
Ajuda a entender o que é Stuxnet compreender quem criou o vírus Stuxnet e em que contexto isso aconteceu. As forças de inteligência israelenses são creditadas como responsáveis por formular o rootkit do Stuxnet, que foi implantado em usinas nucleares iranianas.
Israel e Irã são oponentes claros e notórios nos conflitos do Oriente Médio. Receando os efeitos dos desenvolvimentos atômicos do Irã sobre sua integridade territorial, Israel provavelmente recorreu aos EUA (embora nenhum dos serviços de inteligência confirme ou negue tais desenvolvimentos) para neutralizar o enriquecimento de urânio do Irã de maneira pacífica: paralisando suas máquinas sorrateiramente com um software malicioso.
O Stuxnet surgiu efetivamente em 2010 como o malware mais custoso e danoso de seu gênero. Ele explora vulnerabilidades zero-day no Windows e dissemina-se por infraestruturas estratégicas, apesar de não se ter notícia de muitas infecções no contexto de computadores domésticos ou sistemas industriais não estratégicos.
Stuxnet é um virus?
Apesar de muitas vezes ser classificado como vírus, essa é a uma designação imprecisa. No mundo dos malwares, Stuxnet é considerado um worm de computador. Ele foi e é bastante usado em ataques que exploram vulnerabilidade de Zero Day (ou dia zero).
Embora tanto worms quanto vírus sejam projetados para causar interrupções e danos em sistemas computacionais, vírus não conseguem ser ativados ou se replicarem sem um arquivo ou programa auxiliar. Já os worms são ameaças mais sofisticadas, pois têm esse tipo de autonomia sem um estímulo externo.
Como funciona o Stuxnet?
O Stuxnet é uma ameaça virtual de desenho complexo. Ao mesmo tempo que combina diferentes aspectos de diversos tipos de ataques cibernéticos, ele também traz em seu projeto limitações específicas para contaminar e agir no sistema de alvos selecionados, limitando seu escopo de atuação.
Parte de seu efeito consiste num ataque MITM (man-in-the-middle), que simula sinais de sensor. Esse aspecto faz com que os sistemas contaminados não acusem comportamento anormal e, portanto, não desliguem.
Direcionado a instalações nucleares, o Stuxnet provavelmente foi inoculado no maquinário alvo por meio de uma infiltração por USB. Essa presunção decorre do fato de que esse tipo de planta industrial militar costumar ser isolado da rede comum de computadores e mantida com grande cautela física.
Projetado em diferentes linguagens de programação, o programa é bastante longo, mas se dissemina rapidamente. Seus alvos são três camadas de sistema:
- O sistema operacional Windows
- As aplicações industriais Siemens PC7, WinCC e STEP7
- Controlador lógico programável Siemens S7
No nível do Windows OS, o worm conseguia se infiltrar por meio de vulnerabilidades zero-day. O malware acessava tanto os níveis de usuário quanto de kernel, com drivers usando dois certificados públicos, mantendo-se invisível por longos períodos enquanto acessava kernels sem o conhecimento dos usuários do sistema.
Uma vez dentro do sistema Windows, o malware passou a infectar as aplicações de software da Siemens, danificando suas comunicações e modificando o código de dispositivos PLC.
Bloqueando os monitores PLC, o worm é capaz de alterar a frequência do sistema e a velocidade de operação da operação de motores das centrífugas nucleares. Na prática, o programa fazia as centrífugas se moverem rápido demais por muito tempo, simultaneamente emitindo falsos sinais de que o sistema funcionava normalmente.
Nenhum comentário:
Postar um comentário