Robak w cyberwojnie: Stuxnet jednak nie jest majstersztykiem?

Wśród specjalistów od bezpieczeństwa toczy się dyskusja, czy robak Stuxnet jest rzeczywiście takim majstersztykiem sztuki programowania exploitów, za jakiego się go powszechnie uważa. Wprawdzie łączy on w sobie owoce wiedzy z wielu dyscyplin, ale ich implementacja wyszła raczej słabo.

Obraz
Źródło zdjęć: © Perry Mastrovito/Thinkstock

Poświęcony kwestiom bezpieczeństwa serwis Threatpost cytuje wypowiedź specjalisty od zabezpieczeń Toma Parkera. Uważa on, że funkcja zdalnego sterowania jest w robaku zaimplementowana nie najlepiej, ponieważ wymiana danych odbywa się w sposób niezaszyfrowany. Poza tym robak rozprzestrzeniał się przez Internet, co doprowadziło do tego, że w sposób niekontrolowany atakował także systemy inne niż jego właściwy cel.

Obraz
© (fot. Perry Mastrovito/Thinkstock)

Na tej podstawie Parker zakłada, że nad wirusem pracowały różne grupy, przy czym jedna, jego zdaniem utalentowana grupa, zaprogramowała exploit i kod do manipulacji systemami sterowania. Następnie mniej zdolna grupa wyposażyła ten "wehikuł" w funkcje, za pomocą których szkodliwy kod miał trafić do celu. Jakość kodu robaka jest raczej marna; Stuxnet nie dysponuje nowoczesnymi metodami, jakich używa się do ukrywania obecności malware'u na zainfekowanych systemach i do utrudniania analiz prowadzonych przez specjalistów z firm antywirusowych.

W te same tony uderza specjalista od zabezpieczeń Nate Lawson. Stuxnet wprawdzie dysponuje pewnymi funkcjami maskującymi i instaluje przy tym rootkit, ale poza tym nie różni się od innych robaków krążących w Sieci. Lawson wyraził nawet nadzieję, że to nie Stany Zjednoczone były zaangażowane w jego powstanie, jak to niedawno opisywał "New York Times". Ekspert twierdzi, że chciałby wierzyć, iż specjaliści od cyfrowej broni mają więcej do pokazania niż jedynie sztuczki, jakich bułgarscy nastolatkowie używali jeszcze w latach 90. do ukrywania pisanych przez siebie wirusów.

Parker i Lawson wspólnie dochodzą do wniosku, że prawdopodobnie twórcy robaka nie mieli wystarczająco dużo czasu, aby ulepszyć jego kod i sposób maskowania. W dyskusji pod artykułem w blogu Lawsona pojawiają się jednak opinie, że takie wyrafinowane maskowanie wcale nie było potrzebne. Okazało się bowiem, że nawet bez tego specjaliści od antywirusów, a także eksperci z Siemensa oraz od systemów SCADA potrzebowali miesięcy, aby odkryć istnienie Stuxnetu i zrozumieć sposób jego działania.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Dziesiątki czołgów i pojazdów w Niemczech. Kolejny przystanek to Ukraina
Dziesiątki czołgów i pojazdów w Niemczech. Kolejny przystanek to Ukraina
Holandia się zbroi. Kupuje kluczowe systemy za setki mln euro
Holandia się zbroi. Kupuje kluczowe systemy za setki mln euro
W Polsce są od lat. Amerykanie dostaną je dopiero teraz
W Polsce są od lat. Amerykanie dostaną je dopiero teraz
Ostatni Kormoran II na wodzie. Co dalej z niszczycielami min?
Ostatni Kormoran II na wodzie. Co dalej z niszczycielami min?
Myśliwce z Polski dla Ukrainy? Kijów jest w stanie spełnić warunek
Myśliwce z Polski dla Ukrainy? Kijów jest w stanie spełnić warunek
Rozstrzygnięcia w programie FCAS. Przyszłość europejskiego myśliwca nowej generacji
Rozstrzygnięcia w programie FCAS. Przyszłość europejskiego myśliwca nowej generacji
Mars wpływa na klimat Ziemi. Nowe symulacje pokazują skalę
Mars wpływa na klimat Ziemi. Nowe symulacje pokazują skalę
Ukraińcy zmieniają taktykę. Tak teraz używają dronów
Ukraińcy zmieniają taktykę. Tak teraz używają dronów
US Navy kupuje broń za 1,7 mld dolarów. Posłuży do polowania na drony
US Navy kupuje broń za 1,7 mld dolarów. Posłuży do polowania na drony
Egzotyczne PzH 2000 w Ukrainie. Nie oddali ich za darmo
Egzotyczne PzH 2000 w Ukrainie. Nie oddali ich za darmo
Rosyjski zakład tonie w długach. Problemy z remontami samolotów
Rosyjski zakład tonie w długach. Problemy z remontami samolotów
Ziemska atmosfera na Księżycu. Jak to w ogóle możliwe?
Ziemska atmosfera na Księżycu. Jak to w ogóle możliwe?
ZANIM WYJDZIESZ... NIE PRZEGAP TEGO, CO CZYTAJĄ INNI! 👇