Virus, který vrátil íránský jaderný program do pravěku

V červnu 2010 odhalili v íránských jaderných zařízeních záhadný počítačový virus. Teď se ukázalo, že je dílem amerických a izraelských expertů.

Virus Stuxnet je specialista. Útočí pouze na jediný cíl – počítače se softwarem firmy Siemens. Pozná je od ostatních a pak ještě rozliší, co ovládají. Teprve, když si ověří, že program řídí tzv. frekvenční měniče, zaútočí na něj. Proč? Právě tato zařízení využívá Írán ve svém jaderném programu.

Co je Stuxnet?

Stuxnet byl odhalen v červnu 2010, ale íránský zbrojní program zřejmě narušoval už měsíce předtím. Počítačům podsouval falešné informace, ale současně je dokázal vydávat za pravdivé a sám se skrýval. Nebýt běloruských expertů, které si Írán přizval na pomoc, asi by Stuxnet nebyl odhalen ještě dlouho.

ČTĚTE TAKÉ:

Počítačový virus měl napadnout jadernou elektrárnu

Tento virus je nesmírně dokonalý. Podle Ekonomistu je to dokonce nejlepší počítačový virus světa. Ani on se však neobejde bez pomoci člověka. Íránci samozřejmě moc dobře ví, jak velké riziko představují internetové viry, proto jsou jejich jaderná výzkumná zařízení od internetu izolována a přes síť se na ně nedá připojit. Obě velká zařízení, která Stuxnet napadl (Búšehr a Natanz), tedy byla infikována jinak – virus do nich zřejmě někdo přinesl na CDčku nebo na USB paměti.

Virus Stuxnet dokázal íránský jaderný program zpomalit a podle některých expertů dokonce vrátit o několik let zpátky. A nejhorší je, že přestože ho odhalili, stále se ho nedokázali zbavit. Virus je totiž navržen tak, aby se dokázal přizpůsobit. V říjnu 2010 sice Íránci tvrdili, že ho do měsíce zničí, ale od té doby mlčí – a virus zřejmě řádí dál. Podle posledních informací už dokonce zmutoval ve tři nové verze!

Kdo ho stvořil?

Jakmile byl virus odhalen (běloruskou společností VirusBlakAda), objevily se spekulace, že tentokrát nejde o útok amatérských hackerů.

Americký deník New York Times napsal v pátek 14. ledna, že má důkazy o původu viru. Podle nich ho měli vytvořit američtí a izraelští vojenští experti v minulých dvou letech. Testovat se měl v izraelském jaderném komplexu Dimona v Negevské poušti. Podle expertů mnohonásobně překonává vše, co dnes v oblasti kybernetické války existuje. Ralph Langer pro New York Times popsal jedinečnost viru takto: “Je to, jak by se na bojišti II. světové války najednou objevila nejmodernější stíhačka F-35.“ Izraelcům však musely pomáhat i Spojené státy – ty měly roku 2008 zapůjčený počítačový systém Siemens. Tak mohly odhalit jeho slabiny a předat je do Izraele.

Podle britského deníku Guardian většinu práce na Stuxnetu odvedla speciální izraelská jednotka Šmote Matajim neboli Jednotka 8200. Ta má několik tisíc vojáků specializovaných na elektronický boj a je tak tajná, že nad ní nemá žádnou kontrolu dokonce ani ministerstvo vnitra. Civilové do jejího chodu zkrátka nemají co mluvit. Není ani známé, kdo jí velí.

Mezi největší úspěchy elektronických válečníků z Jednotky 8200 patří například útok na syrskou protivzdušnou obranu při operaci Jablečný sad roku 2007. Izraelské letectvo tehdy napadlo syrský vojenský jaderný reaktor v regionu Der ez-Zor. Syrské radary tehdy útočníky vůbec neregistrovaly – a to přesto, že Izraelci nasadili zcela normální letouny F-15. Podle některých zdrojů dokázala Jednotka 8200 po dobu operace “krmit“ falešnými údaji.

Jak Stuxnet funguje?

Pozor, následující řádky budou zajímavé spíš pro ty, kdo se o počítače zajímají intenzivněji. Stuxnet využívá několika zneužití nultého dne v systému Windows. To znamená, že jeho autoři znali několik chyb operačního systému Windows, které před nimi ještě nikdo neobjevil. Využil najednou celkem čtyři bezpečnostní díry, na které ještě nebyly napsané “záplaty“ – jednoduše proto, že si chyb zatím nikdo nevšiml.

Stuxnet je na virus obrovský – má přes půl megabajtu; i to dokazuje, jak komplexní a dokonalý program to je.