Stuxnet- sofistikovanejší a nebezpečnejší?

Bezpečnostné firmy bijú na poplach, (nový) Stuxnet sa po takmer štyroch rokoch vracia a tentokrát útočí na európske organizácie.

Každému počítačovému nadšencovi pri vyslovení Stuxnet prejde mráz po chrbte. Tento unikátny vírus bol ako prvý v histórii použitý pri útoku na priemyselné stroje a spôsobil miliardové straty. Podľa fínskej spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou F-Secure sa Stuxnet po atakoch na Irán, Indonéziu a taktiež Indiu postupne zameriava na Európu. Zamestanci F-Secure momentáne hovoria o takzvaných mätúcich útokoch, ktoré podľa nich znamenajú iba jedno. Postupne zhromaždiť dôležitejšie a citlivejšie informácie na vážnejší útok.

Podľa doterajších zistení systémy ako SCADA (program na dispečerské riadenie a zbieranie dát) a ICS (softvér na zdieľanie pripojenia internetu) sú zneškodnené cez HAVEX (program, ktorý sa väčšinou používa na získavanie informácii) s kombináciou infekcie vektora (dimenzionálny útvar, ktorý používa vlastný kód na tzv.“propagáciu“ seba samého alebo infikuje počítač). Tieto útoky sa líšia tým, že útočník používa metódu výmeny takzvaných legitímnych inštalačných programov tak, aby sa pri inštalácii a spustení nainštaloval taktiež HAVEX.

Podľa F-Secure sú tieto spôsoby útokov neobvyklé a unikátne, takže umožňujú útočníkom jednoduchšie pripojenie na dôležitejšie zdroje a servery. Pri úspešnom útoku vedci z F-Secure zistili, že takto infikovaný systém zbiera informácie o pripojených zariadeniach a následne ich odosiela útočníkom na analýzu. Doposiaľ sa títo vedci nestretli so situáciou, aby sa útočníci pokúsili ovládnuť infikovaný hardware, avšak pripúšťajú, že takýto scenár je len otázkou času.

Do dnešného dňa boli tieto útoky namierené iba na európske organizácie, takže teória politicky motivovaných útokov ako pri Spojených štátoch, Číne alebo Blízkom Východe je vylúčená. Experti na kybernetickú bezpečnosť sa skôr prikláňajú k teórii organizovaného zločinu, kedže spomínané útoky sa častejšie vyskytli vo Východnej Európe.

Na druhej strane, viceprezident Waterfall Security Andrew Ginter podotkol, že tieto útoky nie sú ako útoky neslávneho vírusu Stuxnet. Nezameriavajú sa na konkrétne spoločnosti alebo systémy,  sú podľa neho  všeobecné a tým pádom aj viac mätúce. Podľa jeho zistení a dostupných informácii z týchto útokov môžeme vylúčiť hackerských aktivistov, keďže v praxi nie sú dostatočne financovaní. Taktiež podotkol, že existujú aj ďalšie možnosti, ako je možné proti týmto útokom bojovať. Napríklad cez komunikáciu medzi infikovaným zariadením a C&C serverom (Command and Control server, ktorý umožňuje hacktivistom kontrolovať servery).

Zlou správou je, že táto taktika vždy ohrozovala kybernetickú bezpečnosť. Doposiaľ neexistuje spôsob ako účinne zabrániť infekcii a útoku a len čas ukáže, ako sa situácia vyvinie.

Zdroj: http://www.darkreading.com/as-stuxnet-anniversary-approaches-new-scada-attack-is-discovered/d/d-id/1278881?_mc=RSS_DR_EDT