Supervirusi

Stručnjaci su otkrili Flame, najsofisticiraniji virus ikada i novo sajber oružje, koje će možda skrenuti pažnju i Ujedinjenih nacija

Flame, takođe poznat i kao Skywiper, najsloženiji je virus do sada. Težak je oko 20 MB i sposoban je da snima screenshotove ekrana, otkucaje tastature, zvuke oko zaraženog računara, Skype razgovore, da se širi putem bluetooth konekcije i skuplja kontakte i druge informacije iz telefona, te da na izvor šalje sve ovo, kao i sakupljene fajlove i dokumenta. Sve što je do sada bila naučna fantastika za viruse, ovaj fleksibilni malware može da uradi.

Virus Flame otkrili su Kaspersky Lab, CrySyS Lab budimpeštanskog Univerziteta za tehnologiju i ekonomiju i Iran, država koja je i ranije bila pogođena sajber napadima. Prema izveštajima, Flame je zarazio oko 1000 mašina na teritoriji Irana, Izraela, Sudana, Sirije, Saudijske Arabije i Egipta, a mete su državne organizacije i institucije za obrazovanje, ali i privatna lica.

Teško je utvrditi vreme kada je Flame nastao, budući da njegovi moduli imaju podešen datum nastanka na 1994. godinu. Sigurnosni eksperti veruju da je Flame odgovoran za diskonektovanje sa Interneta terminala za proizvodnju nafte u Iranu kako bi se sprečilo širenje zaraze i slanje informacija. Naime, kada Flame skupi podatke, on ih šalje serverima razbacanim po celom svetu i čeka dalje instrukcije. Njegova funkcionalnost varira od kompjutera do kompjutera. Trenutno je detektovano 60 različitih modula, a svaki ima svoju funkciju i ne mora da bude aktivan. Tvorci virusa mogu da dodaju nove module kako bi sakupljali informacije na druge načine. Oni su koristili mrežu od 80 servera smeštenih u Severnoj Americi, Evropi i Aziji za kontrolu virusa Flame.

Naravno, obični korisnici ne bi morali mnogo da brinu jer nisu interesantni za Flame, osim ako kojim čudom ne poseduju neke supertajne podatke.

Ovo precizno špijunsko sajber oružje, sudeći prema podacima sigurnosne kompanije Symantec, nestalo je sa Interneta 8. juna, pošto je postalo glavna spoljnopolitička i tech priča u svim svetskim medijima. Tvorci virusa su, naime, poslali komandu kill koja je „ubila” Flame. Eksperti za sigurnost smatraju da će biti potrebno i do deset godina da se Flame u celosti upozna.

Trenutno je poznato da je svrha virusa Flame špijunaža. Kaspersky je utvrdio da je velika većina meta smeštena u Iranu, a da je Flame prvenstveno tražio AutoCAD crteže, PDF fajlove i tekstualna dokumenta.

Prema mišljenju stručnjaka, mada ne morate da budete detektiv da biste to pretpostavili, virus najverovatnije potiče iz Amerike i Izraela. On ima tehničkih sličnosti sa još jednim supervirusom – Stuxnetom, koji smo opisali 2010. godine u novembarskom broju „Sveta kompjutera”.

Stuxnet je virus koji je, prema nedavnom pisanju „Njujork tajmsa”, nastao u državnoj režiji SAD kao deo projekta „Olympic Game”, istovremeno kao način da se uspori iranski nuklearni program, kao i da se spreči napad Izraela na svog neposlušnog suseda. Kada su Izraelci shvatili da Stuxnet ima potencijala da uradi isto što i bombe, ali na mnogo sofisticiraniji način, složili su se da učestvuju u njegovom razvoju.

Izraelska obaveštajna služba nije samo ponudila saradnju svojih sajber eksperata, koji ne zaostaju za američkim, već i tonu podataka o postrojenjima za obogaćivanje uranijuma, kao i logistiku za „dostavljanje Stuxneta”, budući da je on morao da bude unesen preko USB-a, jer ključna iranska infrastruktura nije povezana na Internet iz sigurnosnih razloga.

Izvesne sličnosti između ovih supervirusa detekovane su praktično odmah po otkrivanju, u maju, ali je tek Kaspersky Lab, oko mesec dana kasnije, potvrdio da je Stuxnet u stvari veoma kompleksan modul za Flame, što ukazuje na to da je ovaj drugi postojao kao platforma i pre nego što je Stuxnet napravljen. Stuxnet je naime, poput sajber projektila. On je specijalno napravljen da zarazi Siemensove industrijske sisteme SCADA, koji se koriste prilikom obogaćivanja uranijuma. Amerika je, prema pisanju „Njujork tajmsa”, za testiranje Stuxneta koristila rotirajuće centrifuge koje je dobila od Gadafija 2003. godine, kada je libijski diktator rešio da odustane od sopstvenog nuklearnog programa. Istu opremu imaju i Iranci, jer su je i jedni i drugi kupili na crnom tržištu u Pakistanu.

Stuxnet je izazvao eksplozije jer je ubrzao rotaciju centrifuga, a prema procenama američkih stručnjaka, uništeno ih je od 1000 do 5000, koliko Iran ima, što je unazadilo nuklearni program te države za 18 meseci do dve godine.

Kao i Stuxnet, i Flame se maskira kao legitmni softver. Loader za Flame, tj. program koji inicira njegovo preuzimanje, sadrži Microsoftov sigurnosni sertifikat, tako da uspeva da se maskira kao Windows Update.

Naime, prema izveštaju Symenteca, Flame najpre koristi tri aplikacije (Snack, Munch i Gadget) kako bi prevario PC da pomisli da je on binarni fajl koji preuzima Windows Update. Fajl je zapravo loader za Flame.

Kada je Flame napokon spreman da zarazi PC, on proverava i antivirus. Zavisno od antivirusnog rešenja, Flame prilagođava svoje ekstenzije kako bi bio siguran da ga, u kombinaciji sa lažnim sigurnosnim sertifikatom, antivirus neće detektovati.

Nova vrsta oružja

Kada je Obama stigao u Belu kuću, intenzivirao je razvoj sajber oružja i tražio je da se nuklearna infrastruktura Irana napadne na takav način. Zbog programerske greške koja je omogućila Stuxnetu da „pobegne” iz elektrana Natanz, svet se upoznao sa novom vrstom oružja.

Amerika je ipak odlučila da nastavi da koristi Stuxnet i da poriče povezanost, ali je, sudeći prema informacijama do kojih je došao „Njujork tajms”, Obama bio svestan toga da sve može stići i do Ujedinjenih nacija.

Naime, Amerika je uspela da uradi ono što su nekada radile bombe, i to koristeći kompjuterski kôd. Kao što su nuklearno naoružanje, interkontinentalne rakete, hemijsko oružje i bespilotne letelice bile na tapetu UN, tako se bliži i trenutak kada će se u „domu naroda” raspravljati i o pravilima sajber ratovanja.

Međutim, ako je bilo teško da se svet uredi po pitanju nuklearnog naoružanja, biće nemoguće da se uradi bilo šta kada je kontrola sajber ratovanja u pitanju, imajući u vidu otvorenu prirodu Interneta i nemogućnost njegove kontrole. Postrojenje za obogaćivanje uranijuma možete sakriti, doduše teško. Fabriku za hemijsko oružje takođe možete zamaskirati, ali i ona može biti otkrivena. Ali, kako otkriti bazu za stvaranje i kontrolu sajber oružja? Kako biti siguran u to da će se države potpisnice eventualnog ugovora o sajber ratovanju pridržati pravila igre kada nema načina da kontrolišete bilo koga, osim ako se ne izgradi neki novi, zatvoren i centralno kontrolisan Internet, što bi predstavljalo tehnološki genocid prema čovečanstvu.

Zato sajber ratovanje postaje realnost – dok privatne korporacije o nama znaju više nego obaveštajne službe, svetske supersile Amerika i Kina već neko vreme vode tajni sajber rat. Iran je takođe najavio razvoj sajber oružja, a dešavanja vezana za Stuxnet, Duqu i Flame potvrđuju da je cyber warfare već počeo.

Kako to obično biva kada je u pitanju trka za naoružanje, ona je frenetična i ne mari mnogo za posledice različitih tipova virusa, jer nikada ne znate šta vaš protivnik ima i razvija, te koje su njegove mogućnosti. Ipak, Amerika, u odnosu na ostale, ima ključnu prednost – to je zemlja Interneta, sa najvećim brojem stručnjaka.

Na kraju, bitno je naglasiti to da je Amerika priznala da razvija sajber oružje, ali ne i njegovu upotrebu. Ipak, kako se bliže izbori u Americi, sve je više nagoveštaja i pažljive retorike koja ukazuje na povezanost SAD sa Stuxnetom. Uz to, prema pisanju „Dejli telegrafa”, kada je starešina izraelskih odbrambenih snaga Gabi Aškenazi odlazio u penziju, na zabavi sa kolegama je na listi njegovih zasluga pomenut i Stuxnet.

To dodatno pokazuje da će, kada je praćenje sajber ratovanja u pitanju, biti mnogo spekulacija, ali će se malo toga sa sigurnošću znati. Nevidljivi rat samo će se intenzivirati, a Stuxnet i Flame su, svaki na svoj način, zajedno pokazali da implikacije na stvaran, fizički svet mogu biti ogromne.

Dodatna opasnost dolazi i od samih timova, koji izvan radara normalnih državnih institucija imaju veliku samostalnost. Oni znaju o sopstvenim proizvodima više nego njihovi nalogodavci, pa su i sami sposobni da koriste svoje superviruse u sopstvene svrhe. Kako i Rusija i Kina imaju sve veće jedinice za sajber bezbenost i sajber oružja, možda neće proći dugo dok se kompjuterski kodovi i virusi ne nađu na međunarodnom crnom tržištu.

Ivan VESIĆ