Kaspersky Lab divulga primeiras reflexões sobre o worm “Stuxnet”

28 set 2010
Notícias de Vírus

Face ao muito que tem sido dito e especulado acerca do aparecimento do worm informático Stuxnet, sobretudo sobre quem estará por detrás do ataque e quais as suas motivações, a Kaspersky Lab decidiu tornar públicas as suas primeiras reflexões sobre este assunto.

A Kaspersky Lab ainda não teve acesso a um volume de evidências suficiente que lhe permitisse identificar os atacantes, ou o alvo concreto dos ataques, mas os peritos em segurança da empresa consideram que se trata de um ataque singular e sofisticado através de malware, perpetrado por um grupo de pessoas com acesso a abundantes recursos financeiros, um elevado nível de preparação e um profundo conhecimento de tecnologias, como os sistemas SCADA. Os especialistas da Kaspersky consideram que não é possível levar a cabo um ataque deste tipo sem o apoio e suporte de uma nação.

Eugene KasperskyEugene Kaspersky, fundador e presidente da Kaspersky Lab, referiu, a propósito deste assunto: “Creio que representa um ponto de inflexão, o amanhecer de um novo mundo, porque antes só enfrentávamos os ciber-criminosos, mas agora temo que estejamos a assistir ao nascimento da era do ciber-terrorismo, das armas e das guerras virtuais”. Em conferência de imprensa celebrada recentemente em Munique com jornalistas de todo o mundo, durante o Simpósio de Segurança Kaspersky, o responsável máximo da Kaspersky Lab não hesitou em classificar o Stuxnet como “a abertura da Caixa de Pandora”.

Segundo Eugene Karpersky, “este programa malicioso não foi desenhado para roubar dinheiro, bombardear com spam ou aceder a dados pessoais. Foi concebido para sabotar unidades fabris e causar danos sérios em ambientes industriais. Tenho muito receio de que estejamos a assistir ao nascimento de um novo mundo. Os anos 90 foram a década dos ciber-vândalos, a década de 2000 foi a dos ciber-criminosos, e tenho agora a sensação de que estamos a entrar na nova era das ciber-guerras e do ciber-terrorismo”.

Os investigadores da Kaspersky Lab descobriram que o worm explora quatro vulnerabilidades de “dia zero” diferentes. Os analistas da empresa passaram informações sobre três delas directamente à Microsoft, e colaboraram de perto com a companhia para a criação e distribuição das devidas correcções.

Além de explorar estas vulnerabilidades de “dia zero”, o Stuxnet também utiliza dois certificados válidos (da Realtek e JMicron), graças aos quais conseguiu permanecer sem ser descoberto durante um período de tempo bastante alargado.

A intenção final deste worm era aceder a sistemas de controlo industrial Simatic WinCC SCADA, que controlam processos industriais, infra-estruturas e instalações fabris. Oleodutos, centrais eléctricas, grandes sistemas de comunicação, navegação aérea e marítima, e inclusive instalações militares, utilizam sistemas similares.

O conhecimento exaustivo destas tecnologias, a sofisticação do ataque a vários níveis, o recurso a múltiplas vulnerabilidades de “dia zero” e o uso de certificados legítimos faz com que os engenheiros da Kaspersky Lab estejam seguros de que o Stuxnet foi criado por uma equipa de profissionais altamente qualificados com aceso a uma enorme quantidade de recursos e fundos.

Tanto o alvo do ataque como a área geográfica onde foram detectados os primeiros surtos (principalmente no Irão), levam a concluir que não se trata de um grupo ciber-criminoso normal. Com efeito, os investigadores da Kaspersky Lab, que analisaram o código do worm, insistem que o objectivo principal do Stuxnet não terá sido apenas o de espiar sistemas infectados, mas também o de levar a cabo acções de sabotagem. Todos estes factos apontam para o facto de ser muito provável que algum país, com acesso a grandes volumes de informação privilegiada, tenha dado cobertura ao desenvolvimento do Stuxnet.

A Kaspersky Lab considera que o Stuxnet é o protótipo funcional de uma “ciber-arma”, que dará o tiro de partida para uma nova guerra virtual no mundo.

Acerca da Kaspersky Lab:

Kaspersky Lab é a maior companhia antivírus da Europa. A Kaspersky Lab proporciona uma das protecções mais imediatas do mundo contra ameaças à segurança informática, incluindo vírus, spyware, crimeware, hackers, phishing e correio spam. A companhia está entre os quatro primeiros fabricantes mundiais de soluções de segurança informática para utilizadores finais. Os produtos e soluções da Kaspersky Lab proporcionam um dos tempos de resposta mais rápidos e níveis de detecção mais elevados da indústria, tanto para utilizadores particulares, pequenas e médias empresas e grandes corporações, como para o ambiente informático móvel. A tecnologia da Kaspersky® também está incluída em produtos e serviços de outros criadores de soluções de segurança líderes da indústria informática. Leia mais na nossa página www.kaspersky.pt.

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.