петак, 16. новембар 2012.

Tajna strana WWW - ciber oružje







 1991, kada je Tim Berners Lee, tada zaposlen u CERN-u, objavio raspoloživost novog tekstualnog komunikacijskog protokola, nije ni mogao da nasluti da će  World Wide Web postati novo bojno polje čovečanstva.  Prvi sukobi  na međudržavnom internetskom prostoru  (uskraćivanjem raspoloživosti usluge - Denial of Service) rasplamsali su se između hakerskih grupa, u čemu su prednjačili ruski hakeri koji su u nekoliko navrata pokazali kako imaju načina paralizovati deo mrežne infrastrukture suparničke države. Oni su izveli  koordinirane napade koji su popratili napete državne odnose sa Estonijom i rusku vojnu intervenciju u Gruziji. Danas se tom alatkom bore za "više" ciljeve mnoge društveno angažovane grupe digitalnih aktivista  (Anonymous, Lulzhack, Asanž). Sve što je posle usledilo je već hiljadu puta prožvakano.


Po uzoru na Makijavelija pred važnim ciljem čovek  nikada ne bira sredstva.To doživljavamo ovih dana sa pričom iz sudskih dvorana, sa Blisko istočnih bojišta, zapravo sa svih strana. Jedno  je zajedničko svim primerima, moćnici ostaju izvan svih zakona:

Ukoliko ste imali u planu da hakirate neke stranice koje su smeštene na području SAD-a, PAZITE,  Pentagon BI TO mogao shvatiti  kao čin rata i uzvratiti klasičnim ratnim metodama odbrane, Wall Street Journal.
 
 
Sami protiv sebe
 
 
Iz američkog naftnog giganta Chevrona stigla je ovih dana informacija kojom je potvrđeno da je malware Stuxnet pogodio i američko područje.
Stuxnet napada industrijske sisteme od kojih ne samo da krade podatke, već i ostavlja back door, pomoću kog kasnije (izdaleka) može na siguran način da preuzme kontrolu. Ovaj virus je pronađen  na sistemima koji su koristili Siemens Simatic WinCC softver, koji služi za kontrolu industrijskih sistema(SCADA). S obzirom na važnost tih asistema (elektrane, naftne kompanije) virus je izuzetno opasan.
 Istraživači (Symantec i Kaspersky Lab) ustanovili su da je kompleksnost crva puno veća nego što se mislilo na samom početku. Resursi koji su potrošeni na razvoj crva upućivali su na profesionalce koje verovatno podržava neka zemlja.(jer su korištene  pozadine kao rootkit, database, SCADA, itd.). Nagađalo se da je u pitanju SAD, a sam virus deo operacije  zaustavljanja iranskog nuklearnog projekta, obzirom da je virus iranski nuklearni program u Natanzu, gde se obavlja obogaćivanje uranijuma, usporio za nekoliko godina. Pretpostavke su naknadno potvrđene.
 
                                    
Virus nije inficirao samo iranska postrojenja ali se 2010 nije oglasilo mnogo ostalih firmi.
Mark Koemel, šef naučnog odelenja unutar naftnog giganta Chevron obelodanio je u Wall Street Journal-u  da je njihova mreža bila zaražena nedugo nakon otkrića Stuxnet u 2010Do sada je to Chevron krio i njihovo priznanje u Wall Street Journalu u četvrtak je prvi put da je SAD kompanija priznala da je bila inficirana virusom koji je namenjen za druge. Chevron se nalazi u Californiji. To je Fortune 500 kompanija koja se nalazi među najvećim korporacijama na svetu ( prihodi u 2011. iznosili su o 250 milijardi).
Mark Koelmel procenjuje da njegova kompanija verovatno nije poslednja žrtva. "Nalazimo ga u našim sistemima, ali i sistemima drugih kompanija," kaže Koelmel. "Sada se moramo suočiti sa tim." Čim je Chevron otkrio infekciju, brzo su reagovali, kaže Koelmel. Druge slučajne mete možda neće imati toliko sreće. Kompleksno kodiranje kompjuterskog crva zahteva da prođe izvesno vreme pre nego što se primeti da je napravio štetu. U tom smislu je Koelmel kritikovao američku vladu. " Mislim da američka vlada nije shvatila koliko se virus proširio", izjavio je. On je konstatovao da su " negativni efekti veći nego stvari koje su se ubacivanjem virusa htele ostvariti."
Interesantan je podatak da je uprkos infekciji, virus firmi nije naneo  štetu. Stuxnet je, naime, prepoznao Chevron kao nevinu metu, zbog čega nisu proradile njegove najagresivnije komponente, a firma je mogla virus ukloniti. Dakle iako virus ne nanese štetu, ipak se mora preduzeti akcija da se on ukloni. Troškovi su verovatno ogromni. 
 
Stuxnet je vrlo čudna vrsta virusa utoliko što se neprenosi internetom, niti zarazi prvo PC, već se unosi putem zaraženih USB-ova. On je u startu upućen na usko ciljanu sgrupu kompjutera  ( ponavljam koja ne mora da ima vezu prema internetu). Kada se nađe u mreži, Stuxnet koristi 0-day ranjivosti (njih čak 4, što je dosad neviđeno za jedan malware) da bi došao do administratorskih ovlasti. Pomoću tih ovlasti onda dolazi do drugih kompjutera, sve vreme tražeći  sistem koji koriste WinCC i PCS 7 SCADA software. Nakon što ih pronađe, pokušava preuzeti kontrolu nad SCADA software-om, da bi  u konačnici postavio svoj enkriptirani kod na PLC (Programmable Logic Controller). nakon toga Stuxnet ovladava strojevima pod kontrolom SCADA softvera i u mogućnosti je da šalje nove instrukcije. Napad se čini potpuno legalan, jer se prethodno ukradu 2 potpisana digitalna certifikata. Sam malware je velik svega 0,5 MB i napisan je na više jezika (C, C++ i drugi objektno orijentisani jezici). Da bi smanjili rizik od otkrivanja, autori su stavili brojač na svaki zaraženi USB, koji ograničavao širenje crva na maksimalno tri PC-a.
Internet ratovanje 
U tekstu koji je objavio New York Times, vladini agenti s direktnim poznavanjem Stuxnet-a su potvrdili da su prvo predsednik George W. Bush, a onda Barack Obama nadgledali razvoj crva kao deo dobro napravljenog cyber-napada na Iran, zajedno s programom Flame a možda mnogim drugim. Stuxnet je napao Iran u akciji pod kodnim imenom "Olimpijske igre." Osim krađe podataka korištenjem kompjuterskog kodiranja, verovalo se da je to bio prvi cyber-napad koji je nameravao izazvati teža oštećenja.
Da su Amerika i Izrael autori Flame, potvrdilo je nekoliko izvora, čak i to da je kolekcija protiv iranskog nuklearnog programa daleko veća .( vidi izvor )"Prethodni cyber-napadi su imali ograničen uticaj na druge kompjutere," objasnio je Michael Hayden, bivši prvi čovek CIA-e, Timesu ranije. "Ovo je prvi veći napad u kom je cyber-napad korišten da napravi fizičku štetu."

Službeno federalna vlada ignoriše temu Stuxnet. Možda će uskoro američke kompanije početi raspravljati kako su pogođene te će Bela Kuća konačno morati priznati da je direktno umešana.

Nakon što je Times objavio svoj izveštaj, senator Dianne Feinstein, predsedavajuća Komiteta za obaveštajne službe, je zatražila istragu sa kojom traži da se otkrije kako su mediji saznali da su SAD umešane u "Olimpijske igre".

"Veoma sam uznemirena jer stalno cure tajne informacije medijima. Najnoviji slučaj su navodni cyber napori protiv iranskog nuklearnog programa", rekla je Feinstein tada u izjavi. "Jasno sam dala do znanja da ovakva otkrića ugrožavaju američke živote i američku nacionalnu sigurnost."
Kada je Feinstein razgovarala sa novinarima The Hill-a iz Washingtona, rekla je: "Curenje informacija o napadu na iranski nuklearni program bi 'do određene mere'" moglo dati opravdanje za imitacijske napade protiv SAD-a." Ona kaže: "Ovo je kao lavina, veoma štetno i, iskreno, za mene je to veoma zabrinjavajuće. Nema sumnje da ovakve stvari štete našoj državi."

Te iste godine misteriozna grupa hackera iz Irana "The Qassam Cyber Fighters" (Qassam cyber borci) preuzela je odgovornost za cyber-napad na servere Capital One Financial Corp-a i BB&T Corp-a, dva među najvećim imenima američke bankarske industrije. Nekoliko dana ranije je Google dao informaciju nekim korisnicima u SAD-u da bi mogli biti mete cyber-napada koji podržava druga država. Kompjuterski stručnjaci insistiraju da će se ovakvi napadi s vremenom samo intenzivirati.

"Apsolutno vidimo veću aktivnost sa Bliskog Istoka, posebno Irana koji je sve aktivniji jer grade cyber sposobnosti," rekao je Times-u predsednik kompanije CrowdStrike Security George Kurtz.
Zbog toga je, govoreći o slučajnom uticaju koji je Stuxnet imati u  SAD-u, Koelmel iz Chevrona izjavio  Journalu: "Mislim da će posledice biti mnogo veće od onoga što se postiglo."




________________________________
 
 
 
 

Update

                                             UPOTREBA VOJSKE  U SAD

Advokati traže od Bele Kuće da objasni strogo poverljivu predsedničku direktivu koja je potpisana prošlog meseca i koja bi mogla da omogući upotrebu američke vojske u zemlji zbog cybersecurity.

Advokati iz Centra za elektronsku privatnost informacija (EPIC) su podneli zahtev na osnovu FOIA-e (Zakon o slobodi informacija) kancelariji američkog predsednika Barack Obame s nadom da će čuti više o tajnom naređenju koje je potpisano u tajnosti sredinom oktobra, ali se tek saznalo u javnosti nakon članka koji je ove sedmice objavio Washington Post.

Osobe bliske Beloj Kući koje su videle naređenje su razgovarale sa Postom. Predsednička Direktiva 20 (PP20) ima za cilj "finalizaciju novih pravila koja bi određivala komandantima gde i kako vojska može ići izvan vladinih mreža da se spreči cyber-napad koji bi mogao izazvati značajnu štetu ili žrtve." Advokati iz EPIC-a traže da vide ovo tajno naređenje da bi saznali šta to točno znači, navodeći mogućnost korištenja vojske unutar SAD ako vlada smatra da je to potrebno za cyber-sigurnost.
U FOIA zahtevu EPIC-ovi advokati Amie Stepanovich i Ginger McCall traže na uvid informacije o PP20 jer se boje da bi to moglo omogućiti "upotrebu vojske unutar SAD" pomoću "tajnog zakona" koji dopušta Nacionalnoj agenciji za sigurnost i Pentagonu da koriste oružane snage kako bi se zaštitila cyber-infrastruktura Amerike te putevi komunikacije od osnovne važnosti.  "Ne znamo šta se nalazi u toj direktivi i mislimo da američka javnost ima pravo znati," izjavila je  McCall za Raw Story.
Stepanovich dodaje da bi saznavanje tajne moglo postati košmar obzirom da NSA ima tendenciju da ovakve stvari drži u tajnosti.
"Operacije u vezi cyber-sigurnosti NSA-a su veoma, veoma tajne i zbog toga je nemoguće da javnost reaguje na njih," dodaje Stepanovich. "Mislimo da to otežava mogućnost Kongresa da bude zakonodavan u ovom području. U interesu javnosti je, iz perspektive znanja te zakonodavne perspektive, da bude jasno kakva ovlaštenja se daju NSA-u."
Mogućnost vanrednog stanja je postala tema o kojoj se razgovaralo u Kongresu prošle godine kada su zakonodavci prvi put razmatrali odredbe za ovogodišnji Zakon o ovlašćenju u svrhu državne obrane ili NDAA. Pre nego što su Predstavnički dom i Senat odredili da se uključi deo u zakon koji dopušta Beloj Kući da uhapsi i zadrži bilo kog građanina SAD bez vremenskog ograničenja te bez suđenja ili optužbe, još jedna odredba je zamalo završila u zakonu koja bi u osnovi ozakonila vojnu vladavinu u nekim situacijama.
S.1867. NDAA-a bi "u osnovi rekla zakonski po prvi put da je zemlja(Amerika)  deo bojišta" rekao je prošle godine pristaša NDAA senator Lindsey Graham (R-S.C.).

Senatorica Kelly Ayotte (R-N.H) se složila s tvrdnjom svog kolege i rekla je Kongresu da je "Amerika jeste deo bojišta" tvrdeći da su ratni zakoni svugde primenjivi, čak i u nečijem stražnjem dvorištu. 
Advokati EPIC-a pišu da PPD 20 "može prekršiti federalni zakon koji zabranjuje korištenje vojske unutar SAD bez odobrenja Kongresa", ako se njihov najveći strah ispostavi stvarnim.

Prema Post-ovoj priči o direktivi, Pentagon sada ima planove o vođenju ofanzivnijih cyber-napada na entitete koji možda ugrožavaju cyber-sigurnost domaćih kompjuterskih sistema. Kako to oni rade, ostaje pitanje koje će FOIA zahtev morati izvući od Washingtona.


                                                                    
                                                                ARHIVA  ~ ITc   ~
                           

Нема коментара:

Постави коментар