Em Junho deste ano(2010) uma empresa de antivírus chamada VirusBlokAda encontrou na rede uma ameaça que ficou conhecida como StuxNet. O Stuxnet é um vírus, mais precisamente um Worm( programa auto-replicante) que ao contrário dos demais vírus possui alvos bem definidos, no caso os alvos são sistemas de controle industriais. O Stuxnet foi desenvolvido para controlar e monitorar processos industriais, sendo inclusiva capaz de reprogramar CLP´s( controlador lógico programável) e esconder as mudanças.
A empresa Kapersky Lab definiu o StuxNet da seguinte maneira.
" Um protótipo funcional e temível de uma cyber-arma que dará início a uma nova corrida armamentista no mundo. " - Kapersky Lab
Após observações foi constatado que 60% das máquinas infectadas no mundo estavam no Irã, o sugere que o vírus possa ter sido criado por algum governo. Contudo países como Indonésia,Estados Unidos, Austrália, Inglaterra, Malásia e Paquistão também tiveram máquinas infectadas pelo Worm.
Quantidade de máquinas infectadas pelo Stuxnet, por País.
A empresa Symantec possui uma declaração sobre o Stuxnet no seu Site, dizendo o seguinte.
" Esta ameaça é diferente de tudo que já foi visto anteriormente, tanto em relação ao que ela faz, como a forma como ela apareceu. É o primeiro vírus de computador capaz de causar dano no meio físico. Ele é sofisticado, bem financiado, e poucos grupos atualmente têm a capacidade de criar esse tipo de ameaça. É também o primeiro ciberataque que conhecemos que tem como alvo específico sistemas de controle industriais.
O worm é composto de códigos de computador complexos, que requerem diferentes habilidades para criá-lo. Os especialistas em segurança da Symantec estimam que foram necessárias de cinco a dez pessoas, trabalhando juntas durante seis meses. Além disso, conhecimento de sistemas de controle industriais foi necessário, assim como acesso a tais sistemas para a realização de testes que qualidade, o que novamente indica que esse é um projeto altamente organizado e bem financiado." - Symantec
O especialista Alemão Ralph Langner declarou:
"Isso não é (trabalho de) um hacker sozinho sentado em seu quarto".
Em 29/11 o Presidente do Irã Mahmoud Ahmadinejad confirmou as suspeitas. Segundo ele o Worm Stuxnet atingiu as centrífugas utilizadas para enriquecer urânio nas instalações nucleares do Irã. O Worm tinha o objetivo de acelerar e em seguida desacelerar as centrífugas, com isso poderia estragar o urânio, ou mesmo estressar o maquinário. Segundo o presidente do Irã o vírus foi contido a tempo.
“Eles fizeram algo mau. Felizmente, nossos especialistas descobriram e agora eles não poderão mais agir” - Mahmoud Ahmadinejad, Presidente do Irã
Coincidência, ou não, em Julho do Ano passado uma agência de reportagens informou que Israel estaria investindo em Ciberguerra. Na época um especialista do exército norte-americano comentou que um vírus poderia ser criado para "travar ou danificar os controles de usinas nucleares" e que "um pen drive infectado seria o suficiente".
"O objetivo do Stuxnet não era obter informações, e sim a sabotagem
de determinados elementos. O Stuxnet é prova clara de que uma nova era começou: a era da ciberguerra" diz especialista.
Como foi o primeiro vírus identificado com tais habilidades o Stuxnet pode ser considerado um protótipo para projetos ainda mais devastadores. Imagine vírus capazes de alterar o processo de linha de montagem de uma poderosa indústria, ou mesmo desligar ou sobrecarregar o sistema de fornecimento de energia elétrica de países. Não só países, mas também grandes corporações podem estar interessados em sabotar seus concorrentes.
A década de 90 foi marcada pelos vândalos cibernéticos e os anos 2000 pelos cibercriminosos. Agora estamos entrando na década do terrorismo cibernético.
Será que ainda veremos mais vírus tão, ou mais, complexos que o Stuxnet?
Veja também: Esteganografia em áudio
Esteganografia em Imagem
Nenhum comentário:
Postar um comentário