Πέμπτη 27 Δεκεμβρίου 2012

cyberwar -μια νέα μορφή πολέμου




Πολυσύνθετο, παρασιτικό, κακόβουλο λογισμικό, που μόλυνε κυρίως συστήματα στη Μέση και Εγγύς Ανατολή - η περιγραφή ταιριάζει επακριβώς στην περίπτωση του Stuxnet, του ιού που ανακαλύφθηκε τον Ιούνιο του 2010 και που εξαπλώνεται μέσω των Windows και στοχεύει αποκλειστικά σε βιομηχανικό εξοπλισμό και λογισμικό της εταιρείας Siemens. Επιπλέον στις 28 Μαΐου 2012 ανακοινώθηκε η ανακάλυψη ενός νέου λογισμικού με την επονομασία Flame, το οποίο έγινε επίσης γνωστό και ως Flamer, sKyWIper και Skywiper. Το Flame είναι το νέο δικτυακό όπλο, ανεπτυγμένο από μυστικές υπηρεσίες για κατασκοπευτικούς σκοπούς, με στόχο και πάλι χώρες τις Μέσης Ανατολής.

Στον πραγματικό, αναλογικό κόσμο καταβάλλονται σκληρές προσπάθειες από πολιτικούς και διπλωμάτες να αποτρέψουν το Ιράν από το να αναπτύξει τα δικά του πυρηνικά όπλα. Προσπάθειες που έχουν φτάσει στο σημείο της απειλής εκ μέρους της ισραηλινής κυβέρνησης για στρατιωτικό προληπτικό χτύπημα σε περίπτωση που αυτό κριθεί αναγκαίο. Την ίδια στιγμή στο δικτυακό κόσμο ήδη μαίνεται ένα διαφορετικό είδος πολέμου ή τουλάχιστον αυτό καταδεικνύει η επιστράτευση επιβλητικών λέξεων όπως "cyber-war" και "cyber-weapon". Το μόνο σίγουρο είναι πως οι επιθέσεις που πραγματοποιούνται στον εικονικό κόσμο μπορούν να επιφέρουν πολύ πραγματικές και πολύ σοβαρές μάλιστα ζημιές -αρκεί να αναλογιστούμε πως ο ιός Stuxnet είχε ως προφανή του στόχο να αποκτήσει πρόσβαση στο χειρισμό των φυγοκεντρικών μηχανών στις ιρανικές εγκαταστάσεις εμπλουτισμού ουρανίου.

Το ερώτημα ποιος ανέπτυξε και έθεσε σε κυκλοφορία αυτό το ιδιαίτερα χρονοβόρο και δαπανηρό λογισμικό δεν έχει μέχρι σήμερα λάβει οριστική απάντηση, αν και οι περισσότεροι ειδικοί στοιχηματίζουν σε κάποια ενδιαφερόμενη μυστική υπηρεσία. Όπως επίσης αναζητείται και ο υπεύθυνος για το συμβάν στα τέλη του Απριλίου αυτής της χρονιάς, όταν το ιρανικό Υπουργείο Πετρελαίου και οι σημαντικότεροι σταθμοί εξόρυξης πετρελαίου στον Περσικό Κόλπο έπρεπε βραχυπρόθεσμα να αποσυνδεθούν από το Διαδίκτυο, μιας και στους υπολογιστές είχε διαδοθεί ένας ιός, που σε ελάχιστο χρονικό διάστημα κατάφερε να διαγράψει δεδομένα από τους σκληρούς δίσκους. Όταν εξέτασαν το συμβάν ειδικοί της διεθνούς εταιρείας παραγωγής αντιικών προγραμμάτων Kaspersky, ανακάλυψαν ένα νέο, άγνωστο μέχρι πρότινος, ιό. Ειδοποιός διαφορά του νέου αυτού κακόβουλου λογισμικού, πως στόχος του πλέον δεν ήταν απλά η τυφλή καταστροφή, αλλά η κατά το δυνατό "αθόρυβη" συλλογή δεδομένων.

Το Flame,περί ου ο λόγος, μπορεί εν δυνάμει να καταγράψει τι πληκτρολογείται, να τραβήξει στιγμιότυπα από την οθόνη του υπολογιστή, να ψάξει μέσω του πρωτοκόλλου ασύρματης επικοινωνίας Bluetooth για συσκευές που είναι συνδεδεμένες στον υπολογιστή και να διαδοθεί μέσω του τοπικού δικτύου -μετά από εντολή από κάποιο κεντρικό υπολογιστή μέσω του Διαδικτύου. Ο ελεγχόμενος υπολογιστής συλλέγει σε τακτά χρονικά διαστήματα τα δεδομένα της υποκλοπής. Όποτε κριθεί ότι ο ιός ολοκλήρωσε το στόχο του, μπορεί να απενεργοποιηθεί απομακρυσμένα.

Η εξήγηση του γιατί είχε μείνει μέχρι τώρα ανεξιχνίαστος ο συγκεκριμένος ιός έχει να κάνει με τα εξής στοιχεία: Κατά την εγκατάστασή του σε κάποιο νέο υπολογιστή το Flame ελέγχει αν στον υπολογιστή υπάρχει ήδη εγκατεστημένο κάποιο antivirus λογισμικό. Στην περίπτωση αυτή δεν εκτελεί οποιαδήποτε λειτουργία θα μπορούσε να προδώσει την παρουσία του. Αλλά εκτός από αυτό το Flame είχε έτσι κι αλλιώς πολύ μικρή διάδοση. Σύμφωνα με τους πρώτους αριθμούς της Kaspersky αποδεδειγμένα μολύνθηκαν από τον ιό στο Ιράν 189 υπολογιστές, στη δεύτερη θέση βρίσκεται το Ισραήλ με 100 υπολογιστές και ακολουθούν το Σουδάν και η Συρία με 30 κρούσματα έκαστος. Σε σύγκριση με τη διάδοση άλλων ιών οι αριθμοί αυτοί είναι αμελητέοι.

Η τεχνική που έχει χρησιμοποιηθεί στην ανάπτυξη του Flame σε κάθε περίπτωση καταδεικνύει ένα πολύ μελετημένο σχέδιο. Ο απαιτούμενος κόπος καθιστά απίθανο το ενδεχόμενο να πρόκειται για δουλειά κάποιου ερασιτέχνη. Παρόλο που είναι εντελώς διαφορετικά στη λειτουργία τους, σαν ποιότητα κώδικα Flame και Stuxnet γεννούν πολύ σημαντικές πλην ανεπιβεβαίωτες ακόμη υποψίες ότι πρόκειται για πλήρως στοχευμένες δουλειές κρατικών υπηρεσιών. Είναι ιδιαίτερα πιθανό τα δύο προγράμματα να αναπτύχθηκαν συγχρόνως και μάλιστα για τον ίδιο πελάτη. Όσο όμως τα ίχνη των κεντρικών υπολογιστών δεν έχουν ακόμη ανιχνευθεί μπορούμε να μιλάμε μόνο για υποθέσεις. Και το γεγονός πως έχουν επιστρατευτεί δεκάδες servers διάσπαρτοι σε πολλές χώρες και σε μεγάλες μεταξύ τους αποστάσεις καθιστά αδύνατο να γίνει λόγος για συγκεκριμένη χώρα ή οργανισμό που βρίσκεται πίσω από τις επιθέσεις αυτές.





Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου