петак, 1. јун 2012.

Virtuelni svet kao bojno polje- virus Flame


 0,,15983402_401,00

Internet, blagoslov ili prokletstvo?
'
Tihi rat između …..

Čitam danas da je Kasperski Lab slučajno otkrio  novi virus 'Flame'  kako su sami izjavili jedan od najkompleksnijih sigurnosnih pretnji koju su ikad videli. Virus su otkrili prilikom istraživanja sasvim drugog virusa , Vipera, koji je brisao podatke na hard diskovima u Aziji.  Po drugim izvorima virus je otkrila  Iranske sigurnosna računarska služba (Iranian Computer Emergency Response Team (MAHER)) . ‘Flame’ je ubačen na područje Bliskog i Srednjeg Istoka, pretpostavlja se  pre najmanje dve godine. U Evropi je detektovan u Mađarskoj, Rusiji i Austriji.  Pretpostavlja se da se širi tako da se sam uploaduje sa računala na USB stick.
Slučaj podseća na  "Stuxnet" s tim da je ovoga puta u pitanju još složeniji virus  koji ne uništava već skuplja podatke. Prema izvorima iz štampe ovim virusom je bio zaražen ograničen broj kompjutera: u Iranu 189, u Izraelu i palestinskim oblastima 100, Sudanu i Siriji 30 kompjutera. A međunarodne antivirusne laboratorije aktiviraju se tek kada se radi o masovnom napadu, odnosno, kako se to u njihovom žargonu kaže, infekciji. Sve to navelo je eksperte na zaključak da je  virusom "Flame" ciljano  inficiran samo relativno mali broj kompjutera pojedinaca, akademskih institucija, poslovnih ljudi, i raznih drugih državnih institucija.
Vitaly Kamluk iz firme Kasperski objašnjava da virus , protokolira kucanje i rad na tastaturi, pravi fotografije kompjuterskog ekrana i putem Bluetootha povezuje se sa uređajima na koje je priključen kompjuter i širi se po mreži, ali samo kada kontrolni računar iz interneta izda naredbu. Kompjuter, koji upravlja svim ovim akcijama poput daljinskog upravljača, prikuplja sve podatke i on je po potrebi u stanju da obustavi rad virusa "Flame".
Virus je prilično je velik i iznosi čak 20 MB. Upoređujući ga sa Stuxnetom  dvadeset puta je veći.  Pisan je u programskom jeziku poznatijem kao LUA koji se koristi za pisanje video igara i koji  nije
specifičnan jezik  zloćudnih softvera.
Zbog kompleksnosti moglo bi proteći nekoliko godina dok ga kompjuterski stručnjaci detaljno ne analiziraju. Geografski položaj zemalja u kojima je pronađen sugeriše kako je razvoj ovako sofisticiranog softvera sponzorisala neka od svetskih velesila“, kaže Kamluk


podrucje_djelovanja-650x423

I ovog puta dakle cilj je bio Iran, ali i ostale žarišne tačke gde je virus pronađen. "Jedno je sigurno, izjavio je Márk Félegyházi iz Laboratorije za kriptografiju i sistemsku sigurnost Tehničkog univerziteta u Budimpešti, to nije delo amatera. Posao koji je odradio programer bio je ogroman.

Ne zna se ni ko je krajem aprila Iransko ministarstvo nafte i najvažnije naftne terminale u Perzijskom zalivu izbacio iz interneta. Na kompjuterima se samo raširio virus koji je u kratkom vremenu izbrisao sve podatke iz memorije

Vrlo je teško ući u trag virusima   što polako vodi paranoji.  “Rad sa kompjuterskim virusima nas je učinio zaista paranoičnima. Što se sigurnosti tiče, za sebe mogu reći da sam uistinu paranoičar,“ izjavio je  nedavno “papa virusa” Jevgenij Kasperski, šef istoimenog instituta za istraživanje i razvoj antivirusnih sistema 

0,,5639857_4,00

Cyber odbrana - napad

Pre 15 godina, kada je internet još bio u dečijim cipelama, nije bilo toliko mogućnosti zarade novca preko njega…. Danas se sigurno 90% trojanskih virusa pravi kako bi se došlo do ličnih i bankovnih podataka korisnika”, navodi Kasperski.
Kompjuterske trojanere, crve, viruse ne koriste samo  obični kriminalci i usamljeni hakeri. Privreda je najčešća meta kibernetičkih napada. Ovim fenomenom se bavi iscrpnije Sandro Gajken u knjizi „Rat u sajber-svetu“  “ Ako neko želi privredno oslabiti Zapad, može izvoditi male, fine, diskretne sabotaže, manipulacije na berzi, ometati rad proizvodnih pogona, i tako izvesti niz malih stvari - one uvek izgledaju kao nezgode ili propusti koji možda ni neće biti primećeni", kaže Gajken.
Sve češće su meta napada  državne institucije i vojske.  Zbog toga države osnivaju moćni centri kibernetičkog odbrambenog sistema ali i specijalne jedinice pri vojskama.“ To su ogromni timovi u čijem sastavu su psiholozi, inženjeri, stručnjaci svih vrsta koji proučavaju određene sisteme i pokušavaju da utiču na njih spolja, da ih uključe i isključe ili sabotiraju. U SAD-u one će imati verovatno oko 10 do 15 hiljada vojnika, u Kini 20 do 25 hiljada.”  
NATO je u svojoj najnovijoj strategiji sajber napade svrstao među tri najveće opasnosti današnjice, uz terorizam i oružje za masovno uništenje.

Kompjuterska radna površina sa fotografijom crva
 
Virusi jači od armija

Prilikom otvaranja  kibenrnetičkog centra u sklopu Saveznog ureda za bezbednost i informacionu tehniku (BSI) u Bonu nemački ministar unutrašnjih poslova Tomas De Mezijer je izneo zapanjujući podatak da : „Svake dve sekunde beležimo po jedan napad na internetu u Nemačkoj, svake dve sekunde! Mreža nemačke vlade na udaru je četiri do pet puta u toku jednog dana. Uvereni smo da je ta mreža meta stranih obaveštajnih službi.
Mediji su skloni  političkim spekulacijma  što je u krajnjoj liniji nepouzdnao i neodgovorno. “To je vrlo važna lekcija cyber ratovanja : teško je ući u trag nekoj akciji. Moramo se naviknuti na činjenicu da, kad je reč o cyber-napadima - ako su dobro izvedeni - u načelu se ne može reći ko ih je izveo", objašnjava Gajken.
 
0,,3795886_4,00

Sabotaža u iranskom sistemu za obogaćivanje uranijuma koja je izvedena uz pomoć virusa Stuxnet pokazala je svetu jačinu napada  visokosofisticiranih računarskih virusa. Pomenuti virus,koji je  opustošio  računarske mreže, može da sabotira rad liftova, atomskih elektrana, semafora, procese u hemijskoj industriji, rafinerijama ili elektranama.
Primera  sličnim ovom napadu ima na pretek. 29.marta 2011 je u Australiji hakovan računar premijerke Džulije Gilard , kao i kompjuteri još deset tamošnjih ministara. Smatra se da je najmanje mesec dana neko čitao elektronsku poštu australijske vlade.
Tog istog meseca napadnuta je i Evropska komisija. Provaljeno je u mrežu za elektronsku poštu kao i u unutrašnju mrežu (intranet) Komisije u Briselu i svi zaposleni dobili su nalog da promene svoje šifre. Napad se dogodio uoči velikog sastanka posvećenog važnim pitanjima kao što su buduća struktura Evropske unije, finansijski štit za spas evra i rat u Libiji.
Sa kupljenom mrežnom  opremom  pojedinci i države mogu dobiti  i neželjene, skrivene programe - tzv. „logičke bombe“ ili tajna vrata koja mogu da otvaraju hakeri ili neprijateljske strane službe. To se upravo desilo sa  Siemensovim računalima  širom sveta kada su se našli  na meti crva Staksneta. 
Sandro Gajken podseća na problem zaštite postojećih mreža.  “ U njih se lako može prodreti. Godinama se štedelo na sigurnosti, svima je bilo stalo da informatizacija i umrežavanje budu provedeni što brže. Pri tome su u upotrebi bile jeftine i komercijalne komponente koje nikad nisu veoma sigurne".
Iz tog razloga pojedine zemlje sve više razmišljaju o nacionalnim proizvođačima. Prema  izveštaju magazina „Virtšaftsvohe“, nemački stručnjaci već rade na nekoj vrsti „bezbednosnog operativnog sistema“ koji bi mogao tako da „učauri“ programe da niko ne može da manipuliše njima. Osim toga, nemačka vlada zajedno sa evropskim partnerima želi da slomi dominaciju američkog proizvođača rutera za internet „Sisko“.

Iz arhive :

Нема коментара:

Постави коментар