O vídeo da reportagem "Stuxnet: Computer worm opens new era of warfare", de quase 15 minutos, está disponível no YouTube e no site da CBS, que inclui também alguns vídeos extras com trechos das entrevistas.
Muito já foi relatado sobre o Stuxnet - várias reportagens, relatórios e vídeos já surgiram desde 2010. Muito se fala do Stuxnet porque, acima de tudo, este foi um vírus inovador, que pela primeira vez mostrou na prática como alguém pode infectar e prejudicar o funcionamento de um sistema industrial. O Stuxnet é altamente complexo, direcionado para atacar um sistema muito específico, com uso de zero days e certificados digitais falsos, e com um código bem enxuto e eficiente.
Em particular, eu destaco os posts que o Sandro Suffert e o Tony Rodrigues já publicaram sobre o Stuxnet, que servem de ótima referência sobre o assunto:
- StuxNet: CyberWarfare existe!
- O Stuxnet e as capivaras
- Stuxnet - fingerprinting e contra-inteligência
- Stuxnet e seus estragos
Para qum procura um artigo técnico sobre o Stuxnet, em Setembro de 2011 um estudante egípcio publicou um longo artigo detalhando o funcionamento do vírus, chamado "Stuxnet Malware Analysis Paper".
Ralph Langner, um dos principais responsáveis por descobrir e analisar o Stuxnet, já fez uma apresentação no TED em Março de 2011 explicando muito bem o Stuxnet e como ele conduziu sua pesquisa sobre o vírus, chamada "Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon". Ele também já fez uma apresentação de uma hora detalhando o vírus.
O vídeo "Stuxnet: Anatomy of a Computer Virus" abaixo tem o mérito de apresentar uma explicação bem didática e visualmente caprichada do Stuxnet, porém falha ao mostrar algumas informações erradas ou imprecisas (a pior de todas foi dizer que o Stuxnet explorou 20 zero-days).
Stuxnet: Anatomy of a Computer Virus from Patrick Clair on Vimeo.
Especula-se até hoje que os Estados Unidos e Israel seriam provavelmente os países responsáveis pela criação do Stuxnet. Na minha opinião, essa hipótese traz uma discussão interessante: se os EUA estivessem por trás do Stuxnet, porque o governo americano não mandou todo mundo abafar o caso, em vez de deixar as empresas de anti-vírus analisar o código do Stuxnet livremente e publicar dezenas de artigos e relatórios sobre o assunto? Ou será que eles tentaram abafar, até o momento em que surgiu um pesquisador alemão que começou a estudar o vírus e divulgar suas descobertas?
Atualização em 29/3/2012: Em um artigo na revista Smithsonian Magazine, o americano Richard Clarke disse acreditar que os EUA criaram e disseminaram o vírus Stuxnet para atacar Natanz.
Nenhum comentário:
Postar um comentário