Posted on

Stuxnet virus Worm sebagai Mata-mata

Wawancara Mikko Hypponen dari F-Secure mengatakan menyalahkan George W Bush
Dengan Wattanajantra Asavin

MENURUT Mikko Hypponen, kepala peneliti keamanan F-Secure, telah terjadi revolusi dalam malware dengan Stuxnet. “Skenario kasus terburuk adalah bahwa Al-Qaeda atau organisasi lain bisa mendapatkan akses ke jenis pengetahuan dan informasi, dan memanfaatkannya untuk melancarkan serangan terhadap infrastruktur kritis – pukulan seperti Facebook pembangkit listrik tenaga nuklir atau melakukan sesuatu untuk rantai makanan kita. ”

Ditemukan pada pertengahan tahun lalu, Stuxnet telah menjadi bahan pembicaraan utama bagi mereka yang terlibat dalam keamanan komputer, tetapi lebih dari itu, juga di antara mereka yang tertarik dalam spionase internasional.

“Saya pikir Stuxnet adalah sebuah fenomena baru, contoh pertama dari jenisnya, dan akan sesuatu yang kita akan melihat kembali di tahun-tahun mendatang,” kata Hypponen, yang meliputi keamanan informasi pengalaman bertahun-tahun dan yang terlibat dalam briefing diklasifikasikan tentang baru ancaman.

“Akan ada salinan Stuxnet, dari sumber yang sama dan di tempat lain,” ujarnya.

Stuxnet adalah cacing Windows yang disebarkan pada stik USB dan melalui jaringan pribadi, namun dengan satu fitur yang sangat unik – tidak meniru melalui Internet. Malware yang umumnya kita lihat di komputer yang umumnya dirancang untuk menyebar sejauh mungkin, sebagai penjahat cyber tidak terlalu khawatir tentang apa yang akan menginfeksi.

Tapi Stuxnet berbeda, karena ingin mencapai lingkungan yang terputus dari Internet pada tujuan, seperti program nuklir di Iran. Tapi itu tidak berarti bahwa tidak akan menginfeksi PC Windows.

Hypponen mengatakan, “Ini menginfeksi setiap PC Windows yang Anda memasang USB terinfeksi stick in Namun ketika menginfeksi PC itu tidak apa-apa. Ini hanya akan replikasi pada setiap USB lainnya stick kamu dimasukkan ke dalamnya. ”

Ini berarti bahwa Stuxnet adalah cacing yang dapat pergi di seluruh dunia diam-diam, tidak melakukan apapun untuk sistem menginfeksi, menunggu saat yang tepat untuk menyerang. Dan itu akan menyerang, tetapi hanya jika mencapai PC Windows yang memiliki tipe spesifik dari program yang diinstal.

“Ini disebut Langkah 7, yang dibuat oleh Siemens dan yang digunakan untuk memprogram Programmable Logic Control (PLC) perangkat,” kata peneliti. “Ini kotak kontrol pabrik, pompa, sistem tujuan umum. Ini adalah menjalankan sistem operasi mereka sendiri, yang bukan Windows karena tidak cukup handal. ”

Tapi kotak PLC perlu diprogram oleh komputer Windows sebelum dikirim ke pabrik atau di mana pun mereka harus pergi. Jika stick USB telah mengalihkan Stuxnet ke salah satu komputer, ini adalah titik di mana Stuxnet akan mulai bergerak, jika dia menemukan dirinya sendiri pada sistem yang memiliki jenis tertentu kotak PLC terhubung.

“Ini akan memprogram PLC, sehingga setiap perubahan yang tersembunyi. Dan itu akan menunggu, berharap bahwa seseorang memutus PLC dari komputer Windows dan membawanya ke pabrik. ”

Jika itu terjadi, Stuxnet masih akan melakukan apa-apa, selain memeriksa jenis pabrik kotak PLC seharusnya mengendalikan.

“Ini berusaha mencari lingkungan tertentu dengan konfigurasi tertentu konverter daya frekuensi tinggi yang dibuat oleh dua produsen yang berbeda. Bila menemukan yang tepat, maka ia akan tahu bahwa di lingkungan yang tepat. ”

Lingkungan yang tepat adalah fasilitas pengayaan nuklir Iran. centrifuge nuklir sedang dibersihkan oleh konverter daya frekuensi tinggi, yang Stuxnet sekarang memiliki kemampuan untuk mengendalikan.

“Tapi itu pun tidak apa-apa,” lanjut Hypponen. “Ini catatan lalu lintas sehari-hari normal selama dua atau tiga hari.”

Dan kemudian seperti sebuah film pencurian dimana biola pidana dengan kamera keamanan sehingga seorang penjaga melihat film dari kemarin daripada apa yang terjadi di masa kini, Stuxnet banjir kembali lalu lintas itu dicatat ke sistem pemantauan pabrik. pemantauan Siapapun akan melihat operasi normal, tetapi operasi dari masa lalu.

“Kemudian alat akan mulai mengubah kecepatan rotasi, yang akhirnya memecah sentrifugal atau berakhir sampai membuat uranium buruk.”

Kecerdasan dan kecanggihan teknologi Stuxnet telah menyebabkan para ahli untuk percaya itu penciptaan operasi-juta pound multi dengan keterlibatan negara. Ada juga mengklaim itu adalah penciptaan upaya bersama antara Israel dan AS, yang Hypponen percaya.

Tetapi ahli juga berpendapat bahwa hal itu bisa menjadi besar wake-up call kepada pihak yang berkepentingan, yang bisa menjadi masalah bagi negara-negara Barat maju di masa mendatang.

Hypponen mengatakan, “Ada banyak negara lain yang menyadari bahwa Anda dapat melakukan ini, dan mendapatkan akses ke sistem yang menjalankan infrastruktur kritis. Kita akan melihat copycats, mungkin versi modifikasi dari Stuxnet, salinan yang tidak sulit ditemukan sama sekali. ”

Yang membawa kami ke komentar pertama Hypponen sudah berakhir skenario terburuk jika jihadis pernah menemukan cara untuk menyerang negara-negara Barat dengan teknologi Stuxnet diubah, sekarang tersedia dengan mudah melalui pencarian dari web.

Dia berkata, “Ketika orang berpikir tentang ekstremis, mereka tidak berpikir tentang mereka yang memiliki jenis keterampilan teknologi. Mereka biasanya berpikir tentang Taliban bodoh naik unta di padang pasir. Itu kesalahpahaman yang berbahaya. ”

The Finn melanjutkan untuk menunjukkan Inquirer The salinan ‘Inspire’, publikasi gaya hidup yang ditulis dalam bahasa Inggris yang terbaik digambarkan sebagai sebuah majalah jihad ditujukan untuk karyawan baru.

Di antara artikel berita, puisi, lagu, Osama Bin Laden pidato dan samping kanan bagian untuk membuat peralatan membuat bom, ada bagian tentang bagaimana melakukan enkripsi kunci publik. Ini menggambarkan open source sistem enkripsi seperti PGP-kode dan dikembangkan oleh ekstremis.

“Orang-orang menulis majalah cukup bagus dalam bahasa Inggris dan kode alat sendiri. Mereka dengan mudah bisa mendapatkan Stuxnet sendiri – itu jauh dari sepele untuk mengubah, tapi lebih mudah untuk memodifikasi dari menulis sesuatu dari awal. Tapi kupikir aku lebih khawatir tentang ide untuk disalin oleh pihak lain. ”

Hypponen selesai dengan satu pikiran terakhir. “Ketika George W Bush menandatangani perjanjian cyber serangan pada 2008 terhadap program nuklir Iran, saya percaya hasil tanda tangan yang Stuxnet.”

Sumber: theinquirer.net

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s