Kristjan Port: küberloodusest leiti Stuxneti vääriline viirus ({{contentCtrl.commentsTotal}})

Autor/allikas: flowtastic/Creative Commons

Napoleon soovitas hoiduda ühe ja sama vastasega liiga tihti võitlemast, sest sel moel muutud tema õpetajaks. Usutavalt on soovituse taga valus kogemus, mis teeb mõtte eriti väärtuslikuks. Kui uskuda ajalugu, siis ilmselt ka raskesti teostatavaks. Omalaadse näite uuest ajast leiab seoses äsja avastatud viirusega.

Infoturbega tegelev USA ettevõte Symantec tutvustas nädalavahetusel värskeimat avastust sõnadega, et tegemist on vapustava nuuskurvaraga, mille sarnast pole varem nähtud. Teadaolevalt vähemalt viiest iseseisvast moodulist koosnev arvutites salaelu elanud tarkvara saaddeti selle valmistanud meistri poolt küberloodusesse esimest korda 2008. aastal. Enne, kui selle teemaga jätkata, vaadakem, mida on välja uuritud 2010. aastal avastatud ja samuti kusagil 2008. aasta paiku tegutsema asunud teise ülisalajase arvutiviiruse Stuxnet kohta.

Stuxnet oli Iraani võimaliku tuumapommi arendusega seotud Natanzi tuumaelektrijaama arvutites sõjalist rünnet teostav tarkvara. Ekspertide enam-vähem konsensusliku arusaama järgi olid vajaliku tarkvara taga USA ja Israeli julgeolekuteenistused. Põhjuseid taolisele väitele on mitmeid, alates sihtmärgist ja sellest, et need riigid jäid ise viirusest peaaegu puhtaks. Ent ka see, et viiruse töös kasutati nelja seni Windowsist avastamata turvaauku.

Taolise komplekti avastamine pole kellelegi keelatud. Ainult, et sellise sündmuse tõenäosus läks kaduma isegi sellistele organisatsioonidele nagu Microsoft ja lugematutele IT-turvalisusega tegelevatele ettevõtetele. Organisatsiooni, millel on vastav turvaaukude otsimise motivatsioon koos vajaliku potentsiaaliga, võib igaüks ise välja mõelda. IT-turvalisuse ekspertide mõte sai juba välja öeldud.

Stuxneti elu tegi huvitavaks järelanalüüsis tuvastatud tõenäoline stsenaarium, mille järgi sokutati moderne tarkvaraline relv hästi väljavalitud nelja ettevõtte arvutitesse, mis igaüks eraldi ei väärikski niipalju tähelepanu, jättes kõrvale koostöö Natanzi tuumaelektrijaamaga. Tarkvararelva otse jaama saatmine oli raskendatud, sest sinna ei viinud ühtegi küberrada, kuna Nantaz oli internetist lahti ühendatud.

Erinevate tööstuskontrollseadmete tootmisega seotud firmade kaudu õnnestus Stuxnet sihtmärgini siiski tarnida. Nagu igas sõjas, olid ka selles nn süütud kahjukannatajad, kes said pahavara ka oma arvutitesse, kust levis see Lähis-Ida maadesse ja mujale. Kusjuures leviku piiramiseks kontrollis Stuxnet, kus ta on ja kui see vajalikke tööstuslikke kontrollseadmeid ei leidnud, siis sooritas ta enesetapu ja kustutas enda järelt jäljed.

Uus, äsja avastatud viirus käitub teisiti, sest seda huvitavad arvutites liikuvad andmed. Koosnedes eraldi võttes enam-vähem ohututest moodulitest, mis loovad alles koos vajaliku funktsionaalsuse, saab alles järeltargana öelda, et viiruse esimesed märgid pärinevad aastast 2008. Sellisena elules see Venemaa ja Saudi Araabia arvutites, kust on pärit teadaolevatest nakkustest pooled juhtumid.

Nakatanud arvuteid on avastatud kümnest riigist, muu hulgas Mehhikost, Indiast, Pakistanist, Iraanist, Afganistanist, Austriast ja Belgiast. Praktiliselt pool nakatumisjuhtudest on leidnud aset internetiteenuse pakkujate arvutipargis. See viitab huvile, mis on olnud suunatud teenuse kasutajate ja mitte niivõrd teenuse pakkuja vastu. Ülejäänud nakatumised on avastatud riigiasutustest, ülikoolidest, lennufirmadest, hotellidest ja mitmetest väikeettevõtetest.

Nagu öeldud, nuuskurvara kogus infot. See oskas vaadata, mis toimub arvutiekraanil, mida kirjutatakse, milliseid võtmesõnu kasutatakse, kus käiakse, kuhu klikitakse ja kus asuvad failid, sealhulgas kustutatud failid. Taoline spioon on suutnud viimased seitse aastat avastamatult arvutites istuda ja neis paljuneda, välja arvatud mõnede riikide ja sealsete asutuste arvutid.

Sarnaselt Stuxnetile võib mängida mõtetega, kes ja kus on selliseks loominguks võimeline ja kogutud viljadest huvitunud? See toob tagasi Napoleoni mõtte juurde – kas tuleb aeg, kui sellised trikid enam ei õnnestu? Kas tarkvarafirmad on võimelised õppima?

Igal argipäeval võib Kristjan Porti tehnoloogiakommentaari kuulda Raadio 2 saates Portaal.

Toimetaja: Jaan-Juhan Oidermaa

Allikas: Portaal

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: