Connect with us

Pozdrav, koji sadržaj vas zanima?

Računarstvo i internet

Stručnjaci suglasni: SAD i Izrael stvorili su virus Flame kako bi kontrolirali iranski nuklearni program

SAD i Izrael zajedničkim su snagama razvili veoma sofisticirani računalni virus nazvan Flame koji je preko zaraženih uređaja prikupljao obavještajne podatke, koji su kasnije trebali biti upotrijebljeni u akcijama cyber sabotaže s ciljem usporavanja iranskog nuklearnog programa. Iako još uvijek nema službene potvrde, Washington Post (pozivajući se na pouzdane izvore iz američke Vlade) javlja kako je virus bez ikakve sumnje djelo obavještajnih agencija dviju spomenutih država.

Ovaj uistinu masivan i veoma kompliciran zloćudni softver bio je dizajniran da analizira i „promatra“ specifične internetske mreže u Iranu, a sve kako bi u stvarnom vremenu svojim tvorcima slao iznimno dragocjene podatke o položajima i stanju iranskog nuklearnog programa. U slučaju potrebe, ovi podatci bi se iskoristili za cyber rat kojim bi se ovoj zemlji na Bliskom istoku onemogućio razvoj oružja za masovno uništenje, piše Washington Post pozivajući se na neimenovane pouzdane izvore.

Sam virus je dizajniran u koprodukciji nekoliko državnih agencija – američke Agencije nacionalne sigurnosti (National Security Agency – NSA), CIA-e i izraelske vojske (iako ne treba sumnjati kako je i Mossad imao svoju ulogu pri izradi Flamea). Iako je Flame toliko masivan i sofisticiran da je gotovo nemoguće pretpostaviti koje je sve informacije prikupljao, poznato je kako je jedna od njegovih zadaća bila korištenje destruktivnog softvera poput virusa Stuxnet koji je sprječavao ispravno funkcioniranje iranske opreme kojom pokušavaju izraditi nuklearno oružje.

Kada je Flame otkriven prije nekoliko tjedana, malo toga se znalo o ovom misterioznom virusu. Iako je većina stručnjaka odmah pretpostavila kako se radi o cyber napadu kojeg je sponzorirala država, nije bilo nedvosmislenih dokaza koji bi potvrdili ovu tezu. No kako se otkriva sve više detalja o funkcioniranju Flamea, njegova uloga i porijeklo postaju sve očigledniji. Gotovo svakog dana otkrije se nešto novo o ovoj, smatra se, prvoj sustavnoj kampanji cyber sabotaže usmjerenoj protiv države koju u SAD-u smatraju neprijateljskom.

„Ovdje se očito radi tek o pripremanju terena za neke nove akcije tajnih službi“, za Washington Post je izjavio jedan od umirovljenih visokih časnika u američkim tajnim službama. Isti izvor dodao je i kako su Flame i Stuxnet tek dijelovi šireg cyber napada koji se odvija konstantno. „Prikupljanje podataka o iranskom nuklearnom programu nije nikakva novost i Flame je u tom smislu tek maleni dio jedne prilično kompleksne akcije“, kaže ovaj bivši časnik.

Šira javnost postala je svjesna virusa Flame prošlog mjeseca kada su iz Irana otkrili niz cyber napada na uređaje koji su sadržavali informacije o industriji nafte u zemlji. Ovaj cyber napad izveden je potpuno samostalno na temelju naređenja izraelskog državnog vrha i navodno je sasvim iznenadio američke partnere koji su surađivali na projektu.

Odmah nakon otkrića ovog cyber napada spekuliralo se da je i službeni Washington imao svoje prste u izradi Flamea, ali nije bilo nikakve službene potvrde o suradnji Izraela i SAD-a pri izradi zloćudnog softvera kojim je zaraženo mnoštvo uređaja u Iranu. Razni stručnjaci za mrežnu sigurnost prošlog su tjedna potvrdili da je Flame sadržavao određene linije koda koje su već viđene u Stuxnet virusu. Stručnjaci su ovo poklapanje linija usporedili s preklapanjem DNA kojim se dokazuje srodstvo ljudi. Na sličan način nedvojbeno su zaključili kako su ova dva zloćudna programa zapravo dva paralelna projekta koja potječu iz istog izvora.

Glasnogovornici CIA-e, NSA i direktor Ureda za nacionalnu sigurnost, baš kao i izraelsko veleposlanstvo u Washingtonu, odbili su komentirati bilo što o ovoj temi.

Kao što je već spomenuto, Flame je vjerojatno najsofisticiraniji i najsubverzivniji virus ikad napravljen. Stručnjaci kažu da je ovaj zloćudni program bio dizajniran tako da se mogao replicirati čak i na najsigurnijim svjetskim mrežama kako bi bilježio svakodnevne aktivnosti na raznim uređajima i zatim te podatke slao natrag svojim tvorcima u Izraelu i SAD-u. Flame je mogao aktivirati mikrofone i kamere na zaraženim uređajima, bilježiti aktivnosti na tipkovnici, snimati screenshotove, izdvajati podatke o geografskoj lokaciji iz raznih fotografija, a mogao je i slati podatke i primati naredbe bežično putem bluetootha.

Flame je bio sposoban činiti sve ovo ponajviše zbog toga što je bio zakamufliran u rutinsku nadogradnju Microsoftovog operativnog sustava. Otkrivanje je uspješno izbjegavao nekoliko godina korištenjem veoma sofisticiranog programa kojim je „razbijao“ razne sigurnosne algoritme.

„Ovo nije nešto što bi većina sigurnosnih stručnjaka mogla stvoriti, što zbog nedostatka vještine programiranja, što zbog nedostatka iznimno skupe opreme“, kaže Tom Parker, čelnik Odjela za visoku tehnologiju u FusionX-u, tvrtki specijaliziranoj za simuliranje cyber napada koje sponzorira država. Parker je dodao i kako on ne zna tko se nalazi iza ovog sofisticiranog virusa, ali „prema svemu viđenom, čovjek bi očekivao da su za programiranje ovako kompleksnog softvera sposobni samo najbolji kriptomatematičari poput onih koji rade za NSA“.

Kombinacija konvencionalnih i cyber napada

Flame je razvijen prije najmanje pet godina u sklopu iznimno tajnog projekta kodnog naziva Olimpijske igre“, barem tako tvrde državni službenici upoznati s američkim cyber operacijama i sigurnosni stručnjaci koji su analizirali njegov programski kod. Ova američko-izraelska akcija bila je dizajnirana kako bi usporila iranski nuklearni program i time značajno umanjila potrebu za konvencionalnim vojnim akcijama. Usporavanjem nuklearnog programa omogućio bi se i novi vremenski okvir u kojem bi se potencijalnu prijetnju s Bliskog istoka pokušalo razriješiti diplomatskim putem i nametanjem sankcija.

No u posljednjih nekoliko godina cyber napadi su čak i nadmašili konvencionalne metode kojima su SAD i Izrael sabotirali iranske znanstvenike (jedna od takvih metoda bila je podmetanje sabotirane opreme nužne za izgradnju nuklearnih postrojenja).

Do prije nekoliko godina najpoznatije cyber oružje kojim je napadnut Iran bio je Stuxnet. Virus kojem su ime dali stručnjaci za mrežnu sigurnost koji su ga otkrili prije dvije godine. Cilj ovog napada bila su iranska industrijska postrojenja u blizini grada Natanza u kojima su iranski znanstvenici pokušavali doći do obogaćenog urana. Nakon što su postrojenja zaražena Stuxnetom, oko tisuću centrifuga se počelo nekontrolirano vrtjeti, što je, pogađate, prouzročilo štetu i usporilo iranska nastojanja da dođu do nuklearnog oružja. Zanimljivo je kako se šteta u postrojenjima događala postepeno (preciznije, tijekom nekoliko mjeseci) i iranske vlasti su u početku smatrale kako uređaji ne funkcioniraju ispravno zbog nekompetencije ljudi koji su s njima rukovali.


Veličina misija špijunaže i sabotaže „proporcionalna je s veličinom problema s kojim se pokušavamo obračunati“, za Washington Post je izjavio bivši visokopozicionirani časnik u američkim tajnim službama. Iako se djelovanja Stuxneta i Flamea mogu spriječiti (pogotovo sada kada su u Iranu svjesni njihova postojanja) „treba imati na umu kako oni nisu jedini način borbe protiv iranskog nuklearnog programa. Dapače, na terenu djeluje mnoštvo drugih oružja, i to vrlo uspješno“ kaže isti izvor.

Kako bi razvili što kvalitetnija cyber oružja, SAD se koristi uslugama svojih najelitnijih tajnih službi. Jedna od njih je agencija NSA, najpoznatija po timovima stručnjaka koji razvijaju opremu za prisluškivanje i razbijanje tajnih kodova. Ova agencija definitivno ima tehnološke i ljudske kapacitete kojima može razvijati veoma sofisticirana cyber oružja namijenjena napadima na američke državne neprijatelje, uključujući i Iran. Druga agencija je – očekivano – CIA, čiji kapaciteti za razvoj cyber oružja nisu razvijeni koliko oni u NSA-u, no ne treba sumnjati kako je ova agencija duboko uključena u sve oblike cyber ratovanja koje SAD inicira.

CIA-in Centar za informacijske operacije (Information Operations Center – IOC) drugi je najveći odjel u agenciji, odmah nakon Centra za borbu protiv terorizma. IOC je zadužen za provođenje šarenolikog skupa špijunskih operacija poput izvlačenja podataka iz računala zaplijenjenih u protuterorističkim akcijama. No, ovaj CIA-in odjel zapravo je specijaliziran za pristup računalima koja zahtijevaju mnogo „prisniji“ pristup. U njemu djeluju posebno obučeni špijuni koji šire cyber „zaraze“ putem fizičkih medija koje priključuju na željene uređaje.

Obje agencije imaju pristup podatcima koji se prikupljaju zloćudnim softverom poput Flamea te neprestano razvijaju nove strategije napada nakon što se, kao što je slučaj sada, postojeće akcije razotkriju.

Otkriće Flamea pokazuje koliko je važno prikupljanje obavještajnih podataka koji prethode konkretnim napadima, posebno u zatvorenim računalnim mrežama. Stručnjaci smatraju kako proboj u mrežu i zadržavanje u njoj a da se ne otkrije vaša prisutnost praktički znači da je 99% posla obavljeno.

„Neusporedivo je teže penetrirati u neku mrežu, saznati osnovne informacije o njoj, zadržati se unutar mreže a da se ne otkrije vaša prisutnost i odašiljati obavještajne podatke van zaštićene mreže nego tek odaslati virus koji će načiniti štetu i biti odmah otkriven“, kaže Michael V. Hayden, direktor u NSA-u i CIA-i koji je funkciju napustio 2009. godine. Nimalo iznenađujuće, Hayden je odbio komentirati bilo koju operaciju koja se odvijala dok je bio visokopozicionirani član u dvjema agencijama.

Veoma dugotrajan posao

Prvi pokušaji da se uspori iranski nuklearni program datiraju iz drugog mandata predsjedovanja Georga Busha (sredina prvog desetljeća ovog stoljeća). U to vrijeme većina akcija odnosila se na sakupljanje obavještajnih podataka preko kojih se pokušavalo identificirati potencijalne prijetnje i dizajnirati oružja kojima bi se mogle eliminirati. Negdje oko 2008. godine akcije su došle u svoju operacionalnu fazu i kontrolu nad njima preuzela je CIA (do tada je obavještajnim akcijama ovog tipa rukovodila američka vojska).

Iako su napad o kojem je riječ u ovom članku SAD i Izrael izveli simultano, dvije države nisu oduvijek zajednički koordinirale akcije usporavanja iranskog nuklearnog programa. Izrael je, primjerice, u travnju ove godine napao iransko Ministarstvo nafte i postrojenja za izvoz nafte, no nisu postigli nikakav značajan uspjeh. Dapače, napad bi se mogao označiti potpunim neuspjehom budući da je upalio mnoge alarme u iranskim rukovodećim strukturama te je nakon detaljne istrage konačno i otkriven Flame.

„Virusom su zaraženi neki državni sektori, a jedan od njih je definitivno državni sektor za kontrolu nafte“, rekao je u svibnju Gholam Reza Jalali, iranski vojni stručnjak za cyber sigurnost, u svojoj izjavi za iranski nacionalni radio. „Srećom, ovaj napad smo na vrijeme otkrili i tako spriječili veću štetu“, izjavio je.

Neki ljudi u američkim tajnim službama preplašili su se da je izraelski napad na iranska naftna postrojenja doveo do otkrivanja virusa kojeg su stvorili zajednički te su predlagali hitne mjere zaštite. Ovaj strah definitivno nije bio bezrazložan. Napadi koje su otkrili u Iranu doveli su do toga da je državni vrh zatražio pomoć pri obrani (i potencijalnim cyber protunapadima) od jedne ruske sigurnosne agencije i mađarskog cyber laboratorija.

Prošlog tjedna su stručnjaci iz Kaspersky Laba (poznate ruske tvrtke za mrežnu sigurnost) javno objavili svoj zaključak da je Flame stvoren iz istog izvora kao i Stuxnet. Iz Kasperskog su odbili komentirati je li ih kontaktirao itko iz iranskog državnog vrha.

„Danas konačno možemo reći kako smo u potpunosti sigurni da su tvorci Stuxneta i Flamea radili zajedno“,  kaže Roel Schouweberg, viši istraživač u bostonskoj podružnici Kaspersky Laba.

Ono što je posebno zanimljivo jest to što su iz ruske tvrtke zaključili da je Flame stariji od Stuxnet virusa. „Čini se da je platforma na kojoj je izgrađen Flame iskorištena kako bi se na što brži način pokrenuo projekt u kojem je stvoren Stuxnet‘, zaključuje Schouwenberg.

Bilo kako bilo, cyber ratovi su očito postali i više nego očigledna stvarnost. Flame i Stuxnet su otkriveni, ali naivno bi bilo misliti kako razne državne agencije i dalje ne primaju mnoštvo obavještajnih podataka od softvera kojeg će (neovisni) stručnjaci za mrežnu sigurnost možda otkriti za tko zna koliko godina.

6 komentara

6 Comments

  1. ´a Muhamed Lukovic

    22 lipnja, 2012 u 10:23 am

    Ma oni ce nas sve tako spijunirati 😉 msm vec to rade

  2. Elvis Alicic

    22 lipnja, 2012 u 10:34 am

    Špijunaža je nebitna ako je istina što sam pročitao nedavno. Naime Stuxnet je imao kompletni nadzor nad mehanizmom koji diže i spušta šipke uranija. Što znači ako bi Iran postao smetnja u njihovim očima mogli bi napraviti novi Černobil bez da itko posumnja u SAD ili Izrael.

  3. Sebastian Šimenić

    22 lipnja, 2012 u 10:40 am

    al glavno da SAD administracija proziva Anonymuse i LulzSec zbog nanesene financijske stete, to sto njihove tajne sluzbe rade viruse kojima mogu preuzeti kontrolu nad nuklearnim postrojenjima neke druge zemlje, to nema veze…

  4. Loa Loa Filariasis

    22 lipnja, 2012 u 11:08 am

    @Elvis alicic, ne, Stuxnet nije imao nikave veze sa šipkama nego sa centrifugama i kvario ih je promjenom brzine vrtnje. Ali to je proslo svrseno vrijeme.

  5. Ana Radošević

    22 lipnja, 2012 u 11:13 am

    Osim atomske bombe, takve i slične splačine su za očekivati jedino od največih demokrata na svijetu-amerikanaca. U to ime, Sretan Vam dan antifašističke borbe!

  6. Mario Straga

    22 lipnja, 2012 u 1:15 pm

    ??pa zar je teško napisati paradigmu??”kriminal u ime zakona nije zloćin-ovdje svi podliježu tom pravilu ;a morala i prirode nema nigdje??..

Leave a Reply

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa *

Popularno

Znanost za početnike

Iako se s nama ne bi složila ekipa iz Flat Earth Societyja, Zemlja je okrugla. U redu, ne baš u pravom smislu riječi, ali...

Kemija

One nastaju u oblacima i to na temperaturama nižim od 0°C izravno iz vodene pare u zraku, a ne smrzavanjem vode kako se obično...

Znanost za početnike

Znanstvenici vjeruju da je u najvećem broju slučajeva uzročnik potresa mehanizam tektonike ploča, tj. kretanje litosferskih ploča i njihova međusobna interakcija.

Fizika

Jeste li oduvijek imali goruću želju putovati kroz vrijeme? Dobre vijesti! Putovanje kroz vrijeme je moguće. Zapravo, već to radite. Krećete se kroz vrijeme...

Fizika

Svima nam je dobro poznato da je Albert Einstein, jedan od najznačajnijih fizičara 20. stoljeća, bio uistinu zanimljiva i osebujna ličnost. No, jeste li...

Oglašavanje

Možda će vas zanimati

Bakterije i virusi

Cijepljenje predstavlja ključnu mjeru koja bi trebala obuzdati pandemiju koronavirusa.

Ekologija i okoliš

Iako emisija ugljičnog dioksida u SAD-u opada već desetak godina, BNEF procjenjuje da će ove godine doći do rekordnog pada.

Biljke i životinje

Nove snimke ukazuju na to da Sjeverna Koreja koristi dupine u vojne svrhe, baš kao što to čine Sjedinjene Američke Države i Rusija.

Svemir

NASA-ina astronautkinja Kate Rubin će put svemira krenuti iz Baikonura, svemirske luke u Kazahstanu.

Oglašavanje