Hacking

Entenda como o vírus Stuxnet foi descoberto

Como o vírus Stuxnet foi descoberto

Considerado um dos ataques mais sofisticados da indústria de tecnologia, o vírus Stuxnet que atacou diversas plantas de Usinas nucleares se aproveitava de falhas no sistema Windows que eram desconhecidas na época.

Um dos principais alvos do vírus eram sistemas de controle de automação e monitoramento industrial, conhecidos como SCADA.

O início da ciberguerra entre países

Em julho de 2009, uma reportagem da Reuters informou que Israel estaria investimento pesado em ciberguerra.

Na mesma ocasião um especialista em guerra virtual do exército americano comentou que um vírus poderia ser criado para “travar ou danificar os controles de usinas nucleares”.

Isso tudo apenas um utilizando um pendrive infectado, por coincidência foi o mesmo vetor de ataque utilizado pelo vírus Stuxnet.

Os países mais afetados pelo vírus Stuxnet foram o Irã, Indonésia e Índia, ao que tudo indica o vírus foi desenvolvido pelos Estados Unidos em conjunto com Israel em uma tentativa de impedir que o Irã fabricasse armas nucleares.

O vírus Stuxnet foi um marco do início da Guerra Virtual entre países e teve início lá no Governo Bush em uma suposta operação secreta chamada “Olympic Games” sendo continuada no governo Obama.

A descoberta do vírus Stuxnet

“Na verdade foi muito simples”, parece brincadeira, mas foi essa a expressão que Sergey Ulasen usou em uma entrevista, como ele disse “longe de como essas coisas podem ser retratadas nos filmes”.

Talvez você nunca tenha ouvido falar no nome dele, porém Sergey Ulasen foi o primeiro a descobrir o infame vírus Stuxnet em 2010. Na época ele trabalhava para uma pequena empresa de segurança, e tudo começou quando o pessoal do suporte técnico o informou sobre um caso muito estranho que estava ocorrendo.

Um cliente no Irã relatou que de forma arbitrária estavam sofrendo com o famoso erro da “Tela Azul da Morte” e reinicializações esporádicas nos computadores. Eles pediram ajuda e enviaram relatórios contendo algumas informações para a equipe de Sergey.

No primeiro momento Sergey percebeu algumas configurações diferentes nos sistemas e por telefone estava conversando com o pessoal.

Como o vírus Stuxnet foi descoberto
Sergey Ulasen foi quem descobriu o vírus Stuxnet pela primeira vez

Sergey, recomendou para o pessoal do suporte técnico que fizessem um pente fino no computador infectado, verificando tudo que estava instalado, de forma minuciosa.

Porém ele logo percebeu que a mesma anomalia era encontrada em diversos outros computadores Windows, até mesmo os com instalações novas.

Nesse momento ele compreendeu que se trava de algo sério com um possível root-kit.

Após muito trabalho e análises eles conseguiram resolver alguns dos problemas técnicos e conseguiram obter acesso remoto a máquina.

Buscando mais a fundo encontraram o malware e verificaram a sua forma furtiva de agir, além das técnicas de worm pois o mesmo se espalhava pela rede.

A divulgação do vírus Stuxnet

Depois de descoberto eles começaram a analisar o malware, então perceberam que o vírus se se aproveitava de uma vulnerabilidade de Dia Zero ou também chamada de “Zero Day”.

E que a forma como foi construído era muito complexa e inclusive que utilizava certificados roubados.

Com todos esses dados em mãos Sergey Ulasen e sua equipe tentaram falar com a Microsoft e com a Realtek sobre o incidente mas não obtiveram respostas.

Foi então quando decidiram ir a público e falar sobre o malware nesse momento foi o grande “BOOM” da indústria.

Após divulgarem as informações que obtiveram analisando o vírus Stuxnet foi questão de tempo para que a origem do ataque fosse atribuída a órgãos governamentais dos Estados Unidos e de Israel.

A complexidade do código e seu objetivo bem especifico de atingir plantas nucleares exigiram altos recursos financeiros e tecnológicos que só poderiam ser financiados por governos.

O vírus Stuxnet marcou o início da Cyber War entre países e foi a primeira vez que um vírus de computador foi projetado para atacar industrias críticas.

Se você gostou dessa artigo compartilhe e deixe seu comentário abaixo, caso tenha alguma sugestão nos encaminhe, basta clicar aqui!

Sugestão de leitura:

Equipe Tech Start

Tech Start XYZ, o seu portal de informações sobre tecnologia, hacking, malware e curiosidades.