março 06, 2012

[Segurança] Explicando o Stuxnet

Neste final de semana a rede de TV americana CBS levou ao ar um documentário sobre o Stuxnet, o vírus descoberto em 2010 e destinado a destruir as centrífugas de enriquecimento de urânio na usina nuclear de Natanz, no Irã. Embora a reportagem explique bem didaticamente o que foi o Stuxnet e o risco que sua criação representa nas mãos de ciber criminosos ou países adversários, a reportagem não traz nenhuma novidade em si.

O vídeo da reportagem "Stuxnet: Computer worm opens new era of warfare", de quase 15 minutos, está disponível no YouTube e no site da CBS, que inclui também alguns vídeos extras com trechos das entrevistas.



Muito já foi relatado sobre o Stuxnet - várias reportagens, relatórios e vídeos já surgiram desde 2010. Muito se fala do Stuxnet porque, acima de tudo, este foi um vírus inovador, que pela primeira vez mostrou na prática como alguém pode infectar e prejudicar o funcionamento de um sistema industrial. O Stuxnet é altamente complexo, direcionado para atacar um sistema muito específico, com uso de zero days e certificados digitais falsos, e com um código bem enxuto e eficiente.

Em particular, eu destaco os posts que o Sandro Suffert e o Tony Rodrigues já publicaram sobre o Stuxnet, que servem de ótima referência sobre o assunto:


Para qum procura um artigo técnico sobre o Stuxnet, em Setembro de 2011 um estudante egípcio publicou um longo artigo detalhando o funcionamento do vírus, chamado "Stuxnet Malware Analysis Paper".
Ralph Langner, um dos principais responsáveis por descobrir e analisar o Stuxnet, já fez uma apresentação no TED em Março de 2011 explicando muito bem o Stuxnet e como ele conduziu sua pesquisa sobre o vírus, chamada "Ralph Langner: Cracking Stuxnet, a 21st-century cyber weapon". Ele também já fez uma apresentação de uma hora detalhando o vírus.



O vídeo "Stuxnet: Anatomy of a Computer Virus" abaixo tem o mérito de apresentar uma explicação bem didática e visualmente caprichada do Stuxnet, porém falha ao mostrar algumas informações erradas ou imprecisas (a pior de todas foi dizer que o Stuxnet explorou 20 zero-days).

Stuxnet: Anatomy of a Computer Virus from Patrick Clair on Vimeo.



Especula-se até hoje que os Estados Unidos e Israel seriam provavelmente os países responsáveis pela criação do Stuxnet. Na minha opinião, essa hipótese traz uma discussão interessante: se os EUA estivessem por trás do Stuxnet, porque o governo americano não mandou todo mundo abafar o caso, em vez de deixar as empresas de anti-vírus analisar o código do Stuxnet livremente e publicar dezenas de artigos e relatórios sobre o assunto? Ou será que eles tentaram abafar, até o momento em que surgiu um pesquisador alemão que começou a estudar o vírus e divulgar suas descobertas?

Atualização em 29/3/2012: Em um artigo na revista Smithsonian Magazine, o americano Richard Clarke disse acreditar que os EUA criaram e disseminaram o vírus Stuxnet para atacar Natanz.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.