22:31
10/11/2013

Pojawił się ciekawy wątek w historii Stuxneta, złośliwego robaka autorstwa CIA i Mossadu, który sparaliżował infrastrukturę irańskiej elektrowni nuklearnej. Jak wyjawił Eugeniusz Kasperski, Stuxnet zainfekował także Rosjan.

Stuxnet zainfekował Rosjan

Zainfekowana przez Stuxneta sieć komputerowa w Rosji, podobnie jak i ta w Iranie, była odcięta od internetu. I podobnie jak w przypadku elektrowni w Natanz, Stuxnet dostał się do rosyjskiej infrastruktury poprzez podpięcie do komputera zainfekowanego nim wcześniej dysku USB. Miał w niej wyrządzić bliżej nieopisane szkody (przypomnijmy, że w Iranie niszczył wirówki do wzbogacania uranu).

Stuxnet USA

Stuxnet – made in USA & Izrael

Informacje odnośnie infekcji miał przekazać Kasperskiemu anonimowy pracownik jednej z elektrowni atomowych w Rosji. Kaspersky, który — przypomnijmy — jest powiązany z rosyjskimi służbami, zdecydował się ujawnić powyższe wiadomości podczas niedawnej konferencji prasowej w Australii.

Kaspersky Eugene

Kaspersky Eugene, jako kadet

Ponieważ jednak konferencja była kierowana do dziennikarzy, a nie specjalistów z branży IT, to na razie jedyne informacje, jakie przekazał Kaspersky. Nie wiemy kiedy i gdzie dokładnie infekcja miała miejsce oraz jakie straty spowodował Stuxnet u Rosjan. Nie wiadomo także, czy była to dokładnie ta sama wersja Stuxneta, co znaleziona w Iranie.

Całe wystąpienie Kasperskiego poniżej (całość jest co najmniej interesująca, ale o atakach Stuxneta poza Iranem Kaspersky zaczyna mówić w 26 minucie):

Kolejna odseparowana, a mimo to zainfekowana przez Rosjan sieć

To podobno nie pierwszy raz, jak rosyjska infrastruktura, pomimo fizycznego odesparowania od internetu, jest infekowana. Już w 2008 roku, na skutek braku ostrożności Rosjan zainfekowano systemy stacji kosmicznej ISS. Winny także był zainfekowany wcześniej pendrive…

Przeczytaj także:

31 komentarzy

Dodaj komentarz
  1. Trochę offtop, ale…
    dobra, załóżmy, że Kaspersky w ogólności, a KIS w szczególności przesyła WSZYSTKIE moje dane do FSB.
    Z racji obecnych jak i potencjalnych związków z byłym Związkiem Socjalistycznych Republik Radzieckich, równie dobrze mógłby to wysyłać Dalajlamie.
    Dlaczego? Dlatego, że jeśli ZSRS wystąpiłby o moją ekstradycję z uwagi na naruszenie dóbr osobistych, to władze Przenajjaśniejszej, pod opieką Matki Boski Smoleński Rzplity zareagowałyby na to pustym śmiechem.
    Gdybym natomiast posiadał jakieś IS zza Oceanu (jedynie słusznego), to gdyby nie dej Bozia, Przedstawiciel Słusznych, Prawych, w Trójcy Jedynych (FBI, CIA, NSA) Organów Miłościwie nam, wam i onym Panującego Baraka w osobie pełniącego obowiązki zastępcy upoważnionego przez tymczasowego pomocnika nosiciela kubełka i wyciskacza mopa za szanownym wielce panem sprzątaczem w Pentagonie, to zanim bym się obejrzał, mój tyłek z uprzejmości służb Najjaśniejszej Rzeczypospolitej gniłby w jakim Guantanamo, o PGR w Klewkach nie wspominając…
    Kwestia wyboru, jak mniemam: chcę (godzę się) na szpiegowanie przez służby kraju z którym nie mam nic wspólnego, albo… podążenie świetlistym szlakiem Angeli Merkel :)

    • Dobry dym? Podziel się.

    • Ale dobrze napisał. Sens zrozumiałem i się zgadzam.
      Nasi by go ruskim nie oddali, ale amerykańcom by wcisneli w dupe i jeszcze zapłacili za pobyt i przesłuchiwanie (a to ciężka praca).
      Wszystko w imię włażenia w dupe amerykanom.

    • Misiu Pupszatku, jestem zaskoczony Twoją naiwnością i wiarą w opiekuńczość Przenajświętszej! Na kiwnięcie małego paluszka dowolnego kraju, nawet ZuluGula, nasza Przenajświętsza natychmiast, z ‘uśmiechem na ustach’, dokonała by Twojej ekstradycji! Mylisz ten kraj z cywilizowanym państwem prawa!

    • Weź się ogarnij, bo czytać się nie da.

    • Misiaczku, Ruskie rzadko kiedy proszą o ekstradycję. Raczej
      sami ekstradują klienta na tamten świat. Ja jednak widzę
      różnicę.

    • http://pl.wikipedia.org/wiki/Aleksandr_Litwinienko Sprawa
      tego pana pokazuje jak bardzo potrafią być zdeterminowane organy
      ścigania.

    • gorzej jak sprobujesz przekroczyc granice wschodnia

    • Dobra, więc spróbuję zbiorczo odpowiedzieć:
      1. @bloodman: jedyny który ogarnął sens… ;)
      2. @Piotrek: ja miałem nadzieję że w ramach patriotyzmu Ruskim nie dadzą.. :(
      3. @Rafał: powtórz zajęcia z czytania ze zrozumieniem.
      4. @jojo12: póki co, nie mam ani wspólnych, ani tym bardziej przeciwstawnych interesów z Federacją. Natomiast ropę u mnie w ogródku zawsze ktoś może znaleźć, więc się może pojawić jakaś formacja na siłę demokratyzująca zarówno mnie, jak i Azora w budzie. Stąd może trochę jednostronne obawy.
      5. @gosc 2013.11.11 20:52: no, o ile się porównujesz z Litwinienką to… nie będę rzucał linkami, sam znajdź: wikipedia, megalomania…
      6. @mk: przekraczam, dość często. Masz na myśli Litwę, Białoruś, czy Ukrainę, bozRosją jakoś na wschodzie raczej nie sąsiadujemy… póki co?

    • MP, poczytaj sobie o komunizmie, Stalinie, Leninie, co wyrządził w krajach ZSRR, o szpiegowaniu zwykłych obywateli i wyciąganych konsekwencjach z tego iż ktoś ośmielił się mieć własne zdanie.
      Co prawda żyjemy dziś w innych czasach, ale to u ciebie załączyła się megalomania. Zacząłeś się wymądrzać co mogłaby ci nie zrobić Rosja, gdybyś wyrządził jej szkody wobec których należałoby wyciągnąć konsekwencje prawne.
      Wypadki chodzą po ludziach, dlatego nie warto być odważnym, gdy nie posiada się ku temu jakichkolwiek podstaw. Lew pożre szczura, niezależnie jak bardzo by się miotał.

    • Do wszystkich pachołków Kremla (świadomych i nie- swojej roli) – proponuje się zainteresować systemem SORM-3.

    • I tu się zgodzę. Zresztą Ruskie nie interesują się takimi
      maluczkimi, jak my. Mają wieksze ryby (czyt. oligarchów) na oku i
      jak nie naplujesz na Putina to możesz spać spokojnie. Za to dla
      Amerykanów każdy jest podejrzany, a większość to terroryści, którzy
      powinni siedzieć w Guantanamo (bez procesu oczywiście)!

  2. Przecież putin zakazał używania sytemów z krzemowej doliny we wszystkich urzędach w ru, to czy w elektrowni atomowej pracowali by na windowsie? xD coś mi się naciągane to wydaje ;f

    • Zakaz swoje, a “pożyczony” windows zainstalowany przez pracowników swoje.

    • może to był zainfekowany prywatny laptop pracownika
      ochrony, który nudząc się w pracy oglądał na nim filmy z Sashą Grey
      ;)

  3. Fir3 dawaj mi namiar na irca bo zgubilem :-)

    • ant wariacie pisz na maila fir3pl@gmail.com xd

    • Fir3 kiedy zapłacisz za zlewy?

  4. “Miał w niej wyrządzić bliżej nieopisane szkody”… tak,
    butelka wódki się stłukła nad pulpitem sterującym.

  5. Miś Puszapek Zważywszy na mało znaną publicznie współpracę
    z Koreą (nie tą zamerykanizowaną :), która jeszcze kilka lat temu
    kwitła w najlepsze i raczej nie spodziewałbym się w tym temacie
    zmian, podejrzewam że mógłbyś się gorzko zdziwić. Zwłaszcza że nie
    ma żadnych ograniczeń w temacie co na „twoim” komputerze można by
    potem znaleźć. A poza tym czy w czasach botnetów i zatruć polonem
    służby jakiegokolwiek państwa są jakimkolwiek
    ograniczeniem?

  6. Za komuny: Patrz Wania, widzisz tego satelitę? To amerykański – szpiegowski – a to nasz rosyjski – badawczy.
    Za kapitalizmu: Patrz Mania, widzisz tego satelitę? To rosyjski – szpiegowski – a to nasz amerykański – badawczy.

  7. Sorry za offtopic. Czy Wasza stopka z echo date(“Y”) to tak dla jaj, czy wynik niepoprawnego testowania aplikacji?

    • @Igor;
      przyjrzyj się kodowi strony – tam wyraźnie napisane

      Wszelkie prawa zastrzeżone © 2009- echo date(“Y”);

      Szczególnie podkreślam
      “ciekawe kto to zauwazy i czy napisze nam maila…”

    • I znowu zapomniałem, że HTML-a wycina. Więc jeszcze raz, z wyciętymi “znakami specjalnymi”:
      i Wszelkie prawa zastrzeżone copy; 2009- echo date(“Y”); i hint=”ciekawe kto to zauwazy i czy napisze nam maila…”

  8. “pomimo odseparowania galwanicznego”
    ??

    Mój laptop jest odseparowany galwanicznie. Z internetem łączę się po wifi lub 3g. Jest zatem bezpieczny?

    • Jak lepiej to nazwać?

    • @PK Może “w fizycznie odrębnej sieci” czy coś, jako ktoś kto wie o bezpieczeństwie IT zdecydowanie więcej niż ja, powinieneś sypać takimi terminami z rękawa ;)
      Galwanicznie separowany jest każdy interfejs ethernet i to z obu stron, przez sprzężenie transformatorowe. Później tą separację galwaniczną niweczy się przez uziemienie wszystkich urządzeń celem wyrównania potencjałów. O separacji galwanicznej mówimy kiedy potencjały nie są sprzężone ze sobą. W tym przypadku separacja jest tam gdzie jest transmitowany sygnał. Przeciwieństwem do tego będzie np. wyjście audio które ze wzmacniaczem jest sprzężone galwanicznie. Dlatego też zasilacze zarówno sprzętu audio jak i komputera muszą zapewniać separację – w przeciwnym razie doszłoby do ich zwarcia i nieprawidłowego działania sprzętu, np. prąd płynąłby tam gdzie nie powinien, co mogłoby nawet doprowadzić do spalenia kabli. Najłatwiej separację wytłumaczyć na porównaniu autotransformatora z transformatorem. Niby robią to samo, ale autotrafo ma mniej miedzi. Dlaczego się zwykle go nie używa? Bo nie zapewnia separacji. Problemy z separacją galwaniczną napotykają też czasem gitarzyści którzy podłączają między “piec” a swój instrument wiele efektów w szeregu, przez co może dojść do połączenia masy w kilku miejscach (tzw. pętla masy) i generowania przydźwięków. To jest temat wart zgłębienia dla ludzi mających coś wspólnego z techniką.

  9. Nic dzisiaj nie jest odseparowane od Internetu, nawet lodówki, ekspresy do kawy, wózki dziecięce, e-papierosy a nawet ludzie. Kwestia nawiązania i wymiany informacji i reakcji na polecenia.
    Włącznie z babcią siedzącą w kiblu, do której której wnuczek zaskajpował na komórkę którą trzyma przy sobie w torebce, że właśnie w kuchni przypala jej się mamałyga i dobrze byłoby, gdyby zaoszczędziła parę cykli.

  10. made in USA & Izrael – jak już to “Israel” -.-‘

  11. Tak gwoli ścisłości: Stuxnet przede wszystkim zniszczył wirówki pracujące w ośrodkach takich jak baza w Natanz, a nie elektrownia w Buszerze. Jego celem nie były bowiem komputery w legalnie (w świetle prawa międzynarodowego) działających obiektach atomowych, tylko w tych co do których MAEA miała podejrzenia, że prowadzą działania nielegalne, np. wzbogacanie uranu.

  12. […] wykorzystania infrastruktury informatycznej Ukrainy, np. unieruchomienie sieci GSM, elektrownii lub systemów bankowości, co utrudni wymianę informacji, a niektórych odetnie od gotówki […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.