Stuxnet je extrémně sofistikovaný počítačový červ, který využívá několik dříve neznámých zranitelností Windows zero-day (zranitelnost ještě není známá) k infikování počítačů a následném šíření.
Jeho účelem nebylo jen infikovat PC, ale způsobit efekt i v reálném světě. Konkrétně se zaměřuje na centrifugy používané k výrobě obohaceného uranu, který pohání jaderné zbraně a reaktory.
Stuxnet byl poprvé identifikován komunitou infosec v roce 2010, ale vývoj na něm pravděpodobně začal již v roce 2005. Navzdory své jedinečné schopnosti se šířit a rozšířené míře infekce neškodí Stuxnet počítačům, které se nepodílejí na obohacování uranu. Když infikuje počítač, zkontroluje, zda je tento počítač připojen ke konkrétním modelům programovatelných logických automatů (PLC) vyráběných společností Siemens. PLC je způsob, jakým počítače interagují a řídí průmyslové stroje, jako jsou uranové odstředivky. Červ pak změní programování PLC, což má za následek příliš rychlé a příliš dlouhé otáčení odstředivek, které poškodí nebo zničí choulostivé zařízení v procesu. Zatímco k tomu dochází, PLC sdělují řídicímu počítači, že vše funguje dobře, takže je obtížné detekovat nebo diagnostikovat, co se děje, dokud není příliš pozdě.
Kdo vytvořil Stuxnet?
Nyní je široce přijímáno, že Stuxnet byl vytvořen zpravodajskými agenturami Spojených států a Izraele. Utajovaný program vývoje červa dostal kódové jméno „Operation Olympic Games“. Zatímco žádná vláda nikdy oficiálně neuznala vývoj Stuxnetu, video z roku 2011 vytvořené na oslavu odchodu šéfa izraelských obranných sil Gabiho Ashkenaziho uvedlo Stuxnet jako jeden z jeho úspěchů. I když jednotliví inženýři za Stuxnetem nebyli identifikováni, byli velmi zruční a bylo jich hodně. Roel Schouwenberg ze společnosti Kaspersky Lab odhadl, že vytvoření červa v jeho konečné podobě trvalo týmu deseti kodérů dva až tři roky.
Postupem času bylo identifikováno několik dalších červů se schopnostmi podobnými Stuxnetu, včetně těch známých Duqu a Flame, i když jejich účely jsou zcela jiné než u Stuxnetu. Jejich podobnost se Stuxnetem vede odborníky k domněnce, že jde o produkty stejného vývojového týmu, který je zřejmě stále aktivní.
Jaký je účel Stuxnetu?
Vlády USA a Izraele zamýšlely Stuxnet jako nástroj k vykolejení nebo alespoň oddálení íránského programu vývoje jaderných zbraní. Bushova a Obamova administrativa věřila, že pokud by byl Írán na pokraji vývoje atomových zbraní, Izrael by zahájil nálety proti íránským jaderným zařízením a mohl by rozpoutat regionální válku. Operace Olympijské hry byla považována za nenásilnou alternativu. Ačkoli nebylo jasné, že takový kybernetický útok na fyzickou infrastrukturu je vůbec možný, koncem Bushova prezidentství došlo v situační místnosti Bílého domu k dramatickému setkání, během kterého byly na konferenčním stole rozloženy kusy zničené testovací centrifugy. Bylo to v tu chvíli, kdy USA daly podnět k uvolnění malwaru.
Stuxnet se nikdy neměl rozšířit mimo íránské jaderné zařízení v Natanzu. Zařízení bylo vzduchotěsné a nebylo připojeno k internetu. To znamenalo, že musel být infikován prostřednictvím USB klíčenek, které dovnitř přenesli zpravodajští agenti. Malware však skončil na počítačích připojených k internetu a začal se šířit volně internetem kvůli své extrémně sofistikované a agresivní povaze, i když, jak již bylo uvedeno, na cizích počítačích, které infikoval, nezpůsobil žádné škody.
Dokument Stuxnet
Alex Gibney, dokumentarista nominovaný na Oscara za filmy jako Enron: The Smartest Guys In The Room a Going Clear, režíroval film Zero Days, který vysvětluje historii Stuxnetova objevu a jeho dopad na vztahy mezi Íránem a Západem. Zero Days obsahuje rozhovory s O'Murchu a některými jeho kolegy. Jedna dramatická sekvence ukazuje, jak se týmu Symantec podařilo prosadit schopnost Stuxnetu a tím způsobit zkázu v reálném světě: naprogramovali PLC Siemens k nafouknutí balónu a poté infikovali počítač, kterým byl řízen, pomocí Stuxnetu. Výsledky byly dramatické. Přestože byl naprogramován na nafukování balónku pouze na pět sekund, ovladač do něj pumpoval vzduch, dokud nepraskl. Zničení íránských uranových odstředivek, které se řídilo stejnou logikou – byly roztočeny příliš rychle a samy se zničily – bylo stejně dramatické. Jak dokument vysvětluje, nyní žijeme ve světě, kde počítačový malwarový kód způsobuje ničení na fyzické úrovni. Je nevyhnutelné, že v budoucnu uvidíme více.