1 Ιουλ 2012

Η ψεύτικη απειλή και ο πραγματικός κυβερνοπόλεμος


Η ψεύτικη απειλή και ο πραγματικός κυβερνοπόλεμος
Η εξέταση του κώδικα του σκουληκιού (είδος βλαβερού λογισμικού) ηλεκτρονικών υπολογιστών Flame έδωσε πληθώρα στοιχείων, που δείχνουν ότι το Flame και το Stuxnet, το σκουλήκι (worm) που είχε μολύνει τα συστήματα ελέγχου των μηχανών φυγοκέντρισης για να σαμποτάρει τον εμπλουτισμό ουρανίου στη Νατάνζ του Ιράν, έχουν κοινή προέλευση και η προέλευση αυτή είναι υπηρεσίες, ενός ή περισσότερων συνεργαζόμενων κρατών. Αυτό σημαίνει ότι πραγματοποιήθηκε μια εκτεταμένη και πολυετής επιθετική εκστρατεία ενάντια σε πολλαπλούς στόχους στη χώρα αυτή, που βρίσκεται τον τελευταίο καιρό στο στόχαστρο των ΗΠΑ και όχι μόνο.
Σύμφωνα με τους ερευνητές των Εργαστηρίων Κασπέρσκι (εταιρεία που κατασκευάζει προγράμματα προστασίας από ιούς ηλεκτρονικών υπολογιστών), ένα κρίσιμο υποσύστημα που χρησιμοποίησε το Flame για να διαδοθεί, ήταν σχεδόν πανομοιότυπο με εκείνο που χρησιμοποιήθηκε από το Stuxnet.a, την πρώιμη εκδοχή του Stuxnet, που άρχισε να κυκλοφορεί το 2009, ένα χρόνο και πλέον πριν την κατοπινή εκδοχή του σκουληκιού. Το Stuxnet ανακαλύφθηκε τελικά από ερευνητές της λευκορωσικής εταιρείας προστασίας από ιούς VirusBlokAda.
Συνεταίροι μοιράζονται εργαλεία
Στην ουσία, οι πρώιμες εκδοχές του Stuxnet κατασκευάστηκαν με εξαρτήματα, μέρος πλατφόρμας λογισμικού, που οι ερευνητές στα Εργαστήρια Κασπέρσκι ονόμασαν «πλατφόρμα Flame». Ενα πανομοιότυπο υποσύστημα μεγέθους 350.000 μπάιτ στα δύο σκουλήκια επέτρεψε στο Stuxnet.a να πετυχαίνει αναβάθμιση προνομίων, ώστε να δίνει στον επιτιθέμενο τον πλήρη έλεγχο των μηχανημάτων που μόλυνε. Ο «Πόρος 207» («Resource 207»), όπως το ονόμασαν, εξαφανίστηκε από κατοπινές εκδόσεις του Stuxnet, που διαδόθηκαν ευρύτερα και γι' αυτό εξετάστηκαν πιο εξονυχιστικά. Η λειτουργικότητα του «Πόρου 207» προφανώς ενσωματώθηκε σε άλλα υποσυστήματα του Stuxnet. Μετά το 2009, τα δύο προγράμματα απέκλιναν, πράγμα που υποδηλώνει ότι δύο διαφορετικές ομάδες συνέχισαν να δουλεύουν ανεξάρτητα για την ίδια κρατική οντότητα, ώστε να δημιουργήσουν βλαβερό λογισμικό για εξειδικευμένους σκοπούς.
Το ελάττωμα στο λογισμικό της Microsoft που εκμεταλλευόταν το Stuxnet για την αναβάθμιση προνομίων, αντιμετωπίστηκε από την κατασκευάστρια το λιγότερο 4 μήνες αργότερα από τη μέρα που άρχισε να κυκλοφορεί το σκουλήκι. Στη συνέχεια, το Stuxnet βγήκε σε νέα εκδοχή, που χρησιμοποιούσε άλλη αδυναμία για τον ίδιο σκοπό, η οποία σύμφωνα με τα Εργαστήρια Κασπέρσκι αντιμετωπίστηκε από τη Microsoft το 2010. Να σημειωθεί ότι το Flame, παρότι ανακαλύφθηκε αργότερα από το Stuxnet, ήταν σε κυκλοφορία τουλάχιστον ένα χρόνο νωρίτερα, δηλαδή από το 2008.
Το ασυνήθιστο γεγονός ότι τα δύο σκουλήκια βρέθηκαν να έχουν μολύνει κυρίως υπολογιστές στο Ιράν και χώρες της Μέσης Ανατολής, είναι μια ισχυρή ένδειξη για την προέλευσή τους. Ομως, νεότερα στοιχεία, που προέκυψαν πριν λίγες μέρες, ουσιαστικά αποδεικνύουν ότι Flame και Stuxnet δεν είναι προϊόν κάποιων κακοποιών ή χάκερς, αλλά κρατικών υπηρεσιών κυβερνοπολέμου. Συγκεκριμένα, διαπιστώθηκε ότι το Flame χρησιμοποιεί μια τεχνική επίθεσης σε κρυπτογραφημένο υλικό, που ήταν ως τώρα άγνωστη στις εταιρείες καταπολέμησης ιών ηλεκτρονικών υπολογιστών, τεχνική που επιτρέπει στο κακόβουλο λογισμικό να εμφανίζεται ως λογισμικό ενημέρωσης του λειτουργικού συστήματος υπογεγραμμένο από τη Microsoft.
Ανομολόγητος πόλεμος
Υστερα από την αποκάλυψη του Flame, που υποκλέπτει πληροφορίες από τα μολυσμένα συστήματα, o αντιπρόεδρος της ισραηλινής κυβέρνησης, Μοσέ Γιαλόν, φέρεται να είχε δηλώσει ότι θεωρεί λογική τη χρήση κυβερνοόπλων κατά του Ιράν. Αργότερα το Ισραήλ αρνήθηκε πως έγιναν ποτέ τέτοιες δηλώσεις. Σύμφωνα με άρθρα των «New York Times» και «Washington Post», αξιωματούχοι των ΗΠΑ, που διατηρούν την ανωνυμία τους, δήλωσαν πως το Flame και το Stuxnet είναι προϊόντα συνεργασίας των αμερικανικών υπηρεσιών NSA και CIA με τον ισραηλινό στρατό.
Πριν από δυο βδομάδες τα μολυσμένα με το Flame συστήματα ανά τον κόσμο πήραν εντολή από τους διακομιστές ελέγχου της επίθεσης να διαγράψουν το σκουλήκι χωρίς να αφήσουν ίχνη του, έτσι που να παρεμποδιστεί οποιαδήποτε περαιτέρω έρευνα θα οδηγούσε με αποδείξεις στους κατασκευαστές του λογισμικού.
Λίγα χρόνια μετά την ύποπτη επίθεση στους δίδυμους πύργους στη Νέα Υόρκη, το Σεπτέμβρη του 2001, οι ΗΠΑ εισήγαγαν στην εκστρατεία τρομο-λαγνείας που πραγματοποιούσαν και την απειλή κυβερνοεπιθέσεων, που θα έθεταν σε κίνδυνο τα δίκτυα ηλεκτρικής ενέργειας και διανομής νερού, τα πυρηνικά εργοστάσια και τα συστήματα των τραπεζών και της Γουόλ Στριτ, φέρνοντας σεισμούς, λιμούς και καταποντισμούς στη χώρα και τους συμμάχους της. Δημιούργησαν ειδικές πολιτικές και στρατιωτικές υπηρεσίες υποτίθεται για την αντιμετώπιση τέτοιων κυβερνοεπιθέσεων, ενώ ανάλογες κινήσεις πραγματοποιήθηκαν και σε χώρες, όπως η Βρετανία, η Γερμανία, η Αυστραλία. Τώρα αποδεικνύεται ότι η απειλή ήταν ψεύτικη και κατά τα συνήθη οι μεγάλες καπιταλιστικές χώρες ετοιμάζονταν για κυβερνοπόλεμο κατά των μικρότερων, στο όνομα - όπως πάντα - της ειρήνης και της σταθερότητας. Η προπαγάνδα των ιμπεριαλιστών είναι κάτι που δικαίως πρέπει να αντιμετωπίζεται όχι απλώς με επιφύλαξη, αλλά ακόμα και με προκατάληψη...

Επιμέλεια:
Σταύρος ΞΕΝΙΚΟΥΔΑΚΗΣ

Ασυνήθιστη εκτόξευση ασυνήθιστου διαστημικού τηλεσκοπίου
Το αεροπλάνο «Στάργκεϊζερ» της εταιρείας «Ορμπιταλ Σάιενς Κορπορέισον», απελευθερώνει σε ύψος 11 χιλιομέτρων τον πύραυλο φορέα «Πήγασος XL», σε μια δοκιμαστική πτήση που έγινε πριν την εκτόξευση και τοποθέτηση σε τροχιά του NuStar
NASA
Ετοιμο να ανοίξει ένα νέο παράθυρο στη γνώση για τα αστρονομικά φαινόμενα είναι το τηλεσκόπιο NuSTAR, προϊόν συνεργασίας της NASA με ιδιωτική εταιρεία, που τέθηκε σε τροχιά πριν από λίγες μέρες. Η εκτόξευση του τηλεσκοπίου έγινε μεν με πύραυλο, αλλά όχι με το συμβατικό τρόπο, δηλαδή από την επιφάνεια του εδάφους. Το NuSTAR προσαρμόστηκε πάνω στον πύραυλο «Pegasus XL» (Πήγασος), που με τη σειρά του προσαρμόστηκε κάτω από την άτρακτο του αεροπλάνου «L-1011 Stargaser» (Αστροπαρατηρητής) της εταιρείας «Orbital Sciences Corporation» (Ορμπιταλ Σάιενσες Κορπορέισον), κατασκευάστριας του όλου συστήματος. Το αεροπλάνο σηκώθηκε από την ατόλη Κουατζαλέιν στον Ειρηνικό και όταν έφτασε στο μέγιστο ύψος που μπορούσε να πετάξει με αυτό το φορτίο (11 χλμ.), απελευθέρωσε τον πύραυλο. Ο «Πήγασος» μετά από ελεύθερη πτώση 5 δευτερολέπτων πυροδότησε τους κινητήρες του και 13 λεπτά αργότερα το NuSTAR αποκολλήθηκε απ' αυτόν, φτάνοντας στην τελική τροχιά του.
Ο τρόπος ανύψωσης του NuSTAR στο Διάστημα δεν ήταν το μόνο ασυνήθιστο στοιχείο αυτής της αποστολής. Το τηλεσκόπιο το ίδιο έχει ασυνήθιστο σχέδιο κατασκευής, καθώς τα κάτοπτρα που διαθέτει πρέπει να απέχουν 10 μέτρα από τους αισθητήρες, ώστε να εστιάζονται σωστά σ' αυτούς οι ακτίνες-Χ που συλλέγονται από μακρινά ουράνια σώματα. Ο λόγος είναι ότι οι ακτίνες-Χ είτε διαπερνούν τα αντικείμενα, είτε απορροφώνται από αυτά, γι' αυτό πρέπει να πέσουν στα κάτοπτρα σχεδόν παράλληλα προς την επιφάνειά τους. Η πολύ μικρή γωνία πρόσπτωσης σημαίνει μεγάλη εστιακή απόσταση.
Για να μπορέσουν τα κάτοπτρα να συγκεντρώσουν τις ακτίνες-Χ από τα μακρινά άστρα πάνω στους ανιχνευτές του NuStar (εδώ σε καλλιτεχνική απεικόνιση), χρειάζεται κάτοπτρα και ανιχνευτές να απέχουν μεταξύ τους 10 μέτρα, δίνοντας αυτό το ασυνήθιστο σχήμα στο τηλεσκόπιο
NASA
Φυσικά, ο ιστός που χρειάζεται για να συγκρατεί κάτοπτρα και αισθητήρες στην κατάλληλη απόσταση δεν μπορούσε να τεθεί σε τροχιά εκτεταμένος, με έναν μικρού κόστους πύραυλο, από εκείνους που χρησιμοποιούνται σε αποστολές χαμηλού προϋπολογισμού, όπως του NuSTAR. Ετσι, εννιά μέρες μετά την υποβοηθούμενη από αεροπλάνο εκτόξευση, ο ...τηλεσκοπικός ιστός άρχισε να εκτείνεται και μέσα σε 26 λεπτά έφτασε με επιτυχία το μήκος των 10 μέτρων.
Το NuSTAR (από τα αρχικά στα αγγλικά της ονομασίας Συστοιχία Πυρηνικού Φασματοσκοπικού Τηλεσκοπίου) θα μπορέσει να ανιχνεύσει τις ακτίνες-Χ υψηλής ενέργειας που εκπέμπουν οι υποτιθέμενες μαύρες τρύπες και άλλα εξωτικά ουράνια σώματα, όπως οι υπερκαινοφανείς, δίνοντας εικόνες υψηλής ευκρίνειας, που θα συμπληρώσουν δεδομένα από μεγαλύτερες αποστολές της NASA, όπως οι Φέρμι, Τσάντρα, Χαμπλ και Σπίτζερ.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

TOP READ