Arxivar per desembre de 2016

13 des. 2016


Les Guerres dels Hackers del Govern: Recordant el virus STUXNET

Classificat com a General

Fa uns mesos va ser estrenat un documental sobre l’origen, autoria i el significat del virus Stuxnet, tan admirat fins i tot per les seves víctimes, que en 2010 va destruir un 10% de les centrifugues iranianes que purificaven urani per fer bombes nuclears i tot seguit es va escampar fent mal a moltes parts del món. La pel·lícula, anomenada Zero Days va tenir poc èxit, que és molt trist per la importància del cas. Ara l’ensenyen a Showtime. Mentre que el programari del virus fou una obra mestra de la informàtica que molt poca gent podria escriure, entendre el problema i les conseqüències no és gens difícil.

Els polítics americans en aquest moment s’entretenen demanant una investigació sobre si els russos van influenciar l’elecció presidencial. Està clar que sí, tothom ho sap. És impossible trobar les persones responsables ni molt menys saber si treballen per Putin o no, però ja fa temps que se sap que l’origen de l’atac que va exposar els e-mails secrets del Comitè Demòcrata Nacional i de la Iniciativa Global de Clinton provenia d’uns ordinadors situats a les muntanyes de l’Ural, propietat d’un empresari que lloga ordinadors i va dir a periodistes que li van pagar en efectiu i que no sap qui eren aquella gent, ni l’importava. En traurà més la CIA?

Aquell atac va enviar a Wikileaks secrets poc favorables a Hillary Clinton, la veracitat dels quals no ha posat ningú en dubte. Què li retrauran als russos? Potser que van dir la veritat i ensenyar coses amagades al poble americà? A més, els grans diaris i els mitjans no van cobrir gaire el contingut, que poca gent va conèixer. En canvi, jo dubto que haguessin intentat canviar els nombres de vots durant l’elecció. Això es podria interpretar com un acte de guerra per posar un titella al govern i els hackers per ara no ho fan. Massa perillós. Les eleccions federals estan completament en mans dels estats i no del govern federal i això no ha passat mai. Hi ha hagut recomptes que no han exposat mai a cap estat més de 500 vots de diferència. Cal fiar-se’n

Estem acostumats a mirar els hackers com a gent desagradable que ens amenaça, ens pot robar i suplantar la nostra identitat, o ens espatlla l’ordinador per entretenir-se. En general, aquests individus estan buscant feina: si són prou bons algun representant potser de Google, Apple… o del Govern apareixerà a la seva porta oferint feina legal, ben pagada i sempre secreta. Molts governs, aviat probablement tots, han desenvolupat grups de hackers capaços d’atacar i entrar a fer mal a països hostils i ja fa temps que ho fan. Hom anomena en aquest context sobretot els EUA (ben protegits per Obama, que segueix repetint que Ed Snowden és un traïdor que hauria d’anar a la presó), però també Rússia, la Xina, l’Iran i Corea del Nord. I molts altres menys exitosos. I potser aviat tots.

Tenen potencialment la possibilitat de fer coses com fer caure tota la xarxa elèctrica, aturar els motors de tots el avions a terra o en vol, o de tots els cotxes, obrir les portes de pantans, paralitzar fàbriques… Molts fan notar que tot això es molt semblant a la situació amb els coets nuclears durant la guerra freda: els dos bàndols en tenien i si algú els disparava no hi havia forma d’aturar-los, però els altres farien el mateix abans de ser destruïts. L’expressió durant la Guerra Freda fou “Destrucció Mútua Assegurada”. Això mateix passa amb els atacs informàtics: no es poden aturar. Es possible, en canvi, represaliar els culpables, cosa que ja s’ha fet molt, però això sovint resulta en un contraatac. Que cal fer?

L’Equation Group
Hi ha moltes companyies grans treballant en qüestions de seguretat per ordinadors, no sempre conegudes pel públic, com ara la casa dels grups que van identificar i estudiar (sens dubte amb sorpresa i admiració que no es molestaven en amagar) l’Stuxnet, un virus terrible i magistral que tenia espantat a mig món, descobert per un laboratori a Belarús i caracteritzat per dos homes de la nord-americana Symantec i pels Laboratoris Kapersky, establerts a Moscou però de propietat britànica.

Kapersky ja feia temps que havia identificat un grup extraordinari de hackers d’uns 60 membres, anomenat per ell el Equation Group, per la forma com utilitzaven equacions dificilíssimes d’encriptació al programari. Els anava seguint per molts hacks exitosos que feien per tot el món i eren els autors sobretot un virus d’espionatge molt semblant a l’Stuxnet que sortia a tot arreu. No hi ha forma de saber qui eren aquesta gent i seguríssim que no s’identificaven mai, però en aquest cas, la religió pot ser molt útil. Cal recordar una cosa que ens ensenya l’Evangeli: Per les seves obres els coneixereu El Group ataca sempre al servei d’interessos nord-americans, sobretot a llocs com l’Iran, Síria, Iraq, Rússia, etc. A més, resulta que els programaris inevitablement contenen marques del temps i resulta que el grup treballa de 9 a 5 hora de l’Est dels EUA, de dilluns a divendres, cosa que no passa a qualsevol dels altres països amb capacitats de fer la guerra. I alguna vegada, els polítics n’han fet referències i sempre hi ha gent que parla en secret. Hom creu que el grup són els hackers del Cybercommand de la National Security Agency, basats a la base militar de Fort Myers.

Stuxnet
Els iranians en 2010 estaven a punt de tenir prou urani per fer bombes atòmiques, concentrant l’urani amb unes ultracentrífugues Siemens que havien obtingut probablement de Pakistan. Perquè se’ls va acudir un disbarat semblant? Diuen que la guerra dels EUA contra Iraq per les armes de destrucció massiva imaginàries els va espantar. Poc temps abans, l’Iran havia estat en guerra contra Saddam Hussein per vuit anys i no havia pogut guanyar. Ara havien vist amb horror com arribaven els americans i destrossaven l’exercit iraquià en un parell de setmanes. Van veure les bombes nuclears com una forma de protecció. Els israelians, tal com havien fet abans en altres països, volien bombardejar, però els seus avions no tenien prou abast i sense col·laboració dels EUA no podien passar. Van insistir que els americans ataquessin, però era un disbarat: els EUA ja estaven embolicats a més de dues guerres i l’Iran era massa dur, fort i perillós. Aleshores, durant el regne de George W. Bush algú va entrar a l’Oficina Oval amb la proposta de fer l’Stuxnet.

Era un projecte molt difícil. La fàbrica iraniana a Natanz era subterrània i totalment inaccessible i no en sabien res, ni tan sols els models de centrífugues ni de computers. Van tenir ajut inesperat d’un verdader imbècil gairebé còmic anomenat Ahmadinejad que era el President de la República Islàmica de l’Iran. Desafiant com era, se li va acudir visitar el lloc acompanyat de càmeres de TV d’alta definició en color i en va fer publicar l’enregistrament. Meravellós. He vist el vídeo a un canal americà i el disbarat és verdaderament inconcebible i increïble. No el va avisar ningú? Els EUA i el Mossad israelià van veure i poder identificar les cares dels enginyers principals que l’acompanyaven, un dels quals fou assassinat al poc temps, el model de les ultracentrífugues Siemens, hom va poder veure el nombre de rengles que tenien i de centrífugues a cada rengle i fins i tot al final el President va seure davant el comand principal deixant veure el model de l’ordinador. Va facilitar molt la feina. La resta el Grup de les Equacions la van identificar amb atacs a altres laboratoris perifèrics fins que en van saber prou.

Perquè l’Stuxnet era tan diferent? Va costar molta feina identificar-lo perquè s’amagava al disc dur, sovint dintre de Windows, no es deixava ni veure ni esborrar però s’esborrava tot poc després de fer la feina i no feia el mal en l’acte sinó que esperava 13 dies emmagatzemant informació diària dels dies normals, que transmetria durant als atacs fent pensar als controladors que tot anava bé. A més els atacs eren variables, alternant amb molt temps de diferència velocitats de les centrífugues molt ràpides amb molt lentes, amb temps de descans entre les dues condicions, mentre les pantalles de l’ordinador indicaven que no passava res. El resultat és que els tubs de metall de les centrífugues es dilataven esdevenint inútils. Des del primer dia, els observadors van notar que l’atac implicava coneixements de coses que només serien accessibles a una entitat governamental i mai a grups de hackers particulars o industrials.

El truc
A primera vista, els efectes de l’atac semblen impossibles. Entrar a ordinadors es fàcil d’entendre, però espatllar màquines (van destruir un 10% de totes les centrifugues) és molt diferent. A casa podem rebre un virus a l’ordinador, però que algú que no ens estima pugués apagar els llums de l’habitatge o calar foc al forn o a la rentadora o espatllar l’auto seria molt fort. És això el que Stuxnet va fer.

L’explicació és una caixa contenint una mena d’ordinador dedicat que es troba a tots els instruments automàtics moderns: el controlador programable lògic (PLC en anglès). Quan jo era petit per fer anar un motor calia prémer un botó, ajustar la velocitat manualment i per aturar-lo tornar a prémer el botó. Avui en dia, el PLC amagat fa possible aturar i engegar diferent elements, fer seqüencies, aplicar diferent programes i moltes coses més. I n’hi ha un a tots els instruments (i autos i avions i centrals hidroelèctriques,…). Alguns són petits chips i altres són grans com verdaders ordinadors. Cal afegir que els del Grup van usar Zero Day atacs, que és com els hackers anomenen atacs aprofitant vulnerabilitats desconegudes dels PLC, probablement plantades per ells, que els fabricants encara no coneixien. D’aquí va sortir el títol del documental. Havien determinat quin PLC tenien les centrífugues Siemens i qui els fabricava i van programar funcions absurdes i destructives que el virus sabia amagar.

Els iranians van trigar molt a entendre que patien d’un virus i van començar castigant i acomiadant enginyers per no pagar atenció a la feina. Potser cal afegir que sabent que és impossible protegir-se de hackers governamentals, dintre l’edifici no hi havia ni un sol cable d’Internet ni hi permetien mòbils. Per això mateix, l’Stuxnet només es podia transmetre per una memòria a un stick UBS. Un agent com els que hom veu a la TV es va haver de jugar la vida per ficar-lo dintre.

Un episodi fosc és perquè el virus, que estava programat només per atacar el laboratori d’enriquiment d’urani, es va poder estendre pel món. He trobat mes d’una versió, però totes coincideixen en apuntar a un acte intencional dels col·laboradors israelians. El virus venia amb un dispositiu que demanava permís a la central dels hackers abans de començar a fer mal, per evitar precisament que l’escampament indiscriminat tingués lloc i protegir els innocents, una cosa molt americana. A una versió, diuen que els israelians van canviar la contrasenya lliurant el virus del control perquè pogués atacar tantes coses iranianes com volgués, cosa que va fer, causant un verdader desastre. A una altra versió, el que van fer fou substituir la versió original per una altra versió prèvia on no hi havia encara el control. En qualsevol cas el virus va fer molt de mal a Iran i grans parts d’Àsia i Rússia, costant molts diners i arribant fins i tot a algun lloc dels EUA.

Hi va haver una revenja iraniana? Per descomptat. Els hackers del govern iranià van enviar uns sis atacs cibernètics principalment contra bancs dels EUA causant esborraments massius de dates. L’atac va aparèixer a la premsa i va costar molts milions als bancs. Fou reportat als mitjans sense identificar la font de l’atac o explicar res. Diuen que també, per avisar, van prendre control d’una presa hidràulica a l’Est dels EUA, que haurien pogut obrir inundant un territori. Només que aquest disbarat hauria representat un atac de guerra i els bombarders americans podrien haver respost. Així estem! Li sembla al lector que potser els diaris n’haurien de parlar més?

Joan Gil

No hi ha resposta

02 des. 2016


Dient la veritat als poderosos: la dona que es va queixar a Hitler de l’Holocaust

Classificat com a General

Hi ha molts turistes que visiten Salzburg, però pocs van al lloc on estava el Berghof (casa de muntanya), la residència principal del Führer, aquí nomenat AH. Cal prendre un auto, creuar la frontera alemanya amb Baviera per una carretera secundària cap a Berchtesgaden, pujar per una carretera alpina meravellosa fins arribar a un edifici onejant la bandera de l’orgullós estat lliure de Baviera: és el Memorial Històric bavarès amb un museu i un centre de documentació i informació erigit al lloc on havia estat el Berghof, un edifici tan gran com lleig amb una terrassa sobre l’aparcament a l’entrada. De la seu hitleriana no queda res, excepte els subterranis, encara intactes, que es poden visitar. La primera brigada americana que hi va arribar, va calar foc a l’edifici. Després una brigada d’enginyers ho va arrasar tot.

Només es va salvar de la destrucció el famós Niu de l’Àguila (Kehlsteinhaus), la caseta construïda al cim d’una muntanya de prop de 2,000 m, accessible només a l’estiu per una carretera molt espectacular (oberta només per autobusos oficials) muntanya boja, el regal del Partit a Hitler pel seu 50è aniversari. Com que és impossible arribar per carretera a un cim tan petit, a l’aparcament hi ha un ascensor que puja més de 100 m. Un regal molt bo, pagat pel poble alemany! Resulta que al Führer no li va agradar mai, però hi va fer pujar molts visitants i va esdevenir famós. Avui en dia dintre la casa hi ha un restaurant obert al públic i molts turistes hi van. La vista és fabulosa, però com sap molta gent, la visibilitat als Alps és molt dubtosa. Hi ha gent que es pensa que AH vivia al lloc, una cosa absurda. És petit i accessible només uns quants mesos. Vivia més abaix, al Berghof.

Obersalzberg
Al lloc hi havia un poble d’aquest nom que agradava molt al jove AH, el qual hi passava vacances i hi convocava reunions. Va pagar malament l’hospitalitat. Arribat al poder va comprar al preu que va voler amb amenaces i xantatge tot el poble amb església i tot, el va enderrocar i s’hi va construir el Berghof, on ell viuria amb Eva Braun i la seva cort molt mes sovint que a Berlin. Al costat hi havia la caserna de la Companyia d’Acompanyament, la seva escorta militar quan anava de viatge, i als voltants va permetre que els seus capitostos més notables hi construïssin petites casones. Excepte els subterranis, no queda res, però cal visitar el museu del Centre de Documentació. A més, hi ha al costat mateix la sortida d’una pista d’esquiar molt maca

Tenien moltes coses, velles fotos i entrevistes amb vídeo de gent que ho van viure tot, però jo el que no puc oblidar és un dels pocs papers exposats oficials que queden al lloc: és un document de l’oficina del Führer manant el començament del programa d’eutanàsia que va costar la vida a uns 200,000 minusvàlids. Com de costum, no està firmat per AH, que escrivia poquíssim, sinó per un assistent descrivint una entrevista al despatx del Führer amb certs oficials, on es va decidir allò. Hi ha una petita firma d’un desconegut a la part alts esquerra amb un segell validant l’autenticitat.
Era una ordre executiva (un Real Decreto a Espanya).

Amb el programa que va conduir a l’extermini de milions de jueus europeus, probablement va anar igual. A AH no li agradava escriure. El seu famós Mein Kampf, un llibre molt desorganitzat i mal escrit, fou dictat a companys empresonats com ell, probablement Rudolf Hess, sobretot. AH va expressar moltes vegades la seva febre antisemítica, malaltissa i irracional, i no hi cap dubte que el projecte exterminador va venir d’ell en persona, però no hi ha en canvi papers traçant-lo directament a ell, simplement perquè només donava ordres verbals.

Glòria a l’única persona a Alemanya que va gosar anar al Berghof a retreure-li.

Cara a cara: L’aventura de Henriette Von Schirach

Ho sabem gràcies a la secretària personal de Hitler que va presenciar la confrontació i pel vídeo d’una entrevista que Henriette va donar a la BBC, que he vist dues vegades.

Henriette era la filla d’un fotògraf que fou un dels primers militants nazis a Múnic i AH anava freqüentment a la casa a sopar i fins i tot a tocar el piano, òpera sobretot. El va conèixer quan era una nena de 9 anys i en AH li parlava de Tu, mentre que ella el va tractar sempre de Vostè i fou una de les poquíssimes persones que l’anomenaven Herr Hitler enlloc de Mein Führer com tothom. Era una noia atractiva que fins i tot va acabar sortint amb ell unes quantes vegades, no obstant la gran diferència d’edat, uns 30 anys. Al final es va casar amb Baldur Von Schirach, cap de la Joventut Hitleriana i després governador de Viena que fou condemnat a 20 anys de presó a Nüremberg. La Henriette es va divorciar.

El destí va dur la Henriette a Amsterdam durant l’ocupació alemanya, on va presenciar des de la finestra de l’hotel una escena esgarrifosa, de soldats i policies colpejant de mala manera, maltractant i empenyent un grup de jueus per fer-los pujar a trens de mercaderies. Va baixar a preguntar què era tot allò i li van explicar. Aleshores, deia ella, un soldat alemany també indignat, va afegir que tot estava molt malament i que serviria només per fer més enemics contra Alemanya. I que la pròxima vegada que anés al Berghof, que li expliqués al Führer. Sí, home…

Henriette va fer exactament això. Arribada a Múnic, va trucar al Berghof demanant una entrevista privada a AH, que li fou concedida. El Sr Hitler, com ella deia, la va rebre a la seva oficina, no pas en privat sinó envoltat d’assistents i la secretària. Què volia?

Henriette va començar dient que havia vist una cosa que estava malament i que estava segur que ell no en sabia res i per això volia cridar la seva atenció i va descriure l’escena d’Amsterdam. El color de la cara del Führer va canviar i va respondre sarcàsticament que ja veia que ella era una dona molt sentimental. Henriette va tirar endavant i la conversa va pujar de to i degenerar, amb el Führer molt enrabiat i cridant a tot pulmó. A la BBC, Henriette va descriure com va acabar:
“Sr Hitler, això que vostè fa està malament i no ho hauria de fer”
Cada dia perdo al front 10,000 dels meus millors soldats, mentre que la gent als camps de concentració segueix vivint i això està alterant el balanç biològic europeu”

Ni la Henriette ni el seu marit van ser invitats mai més al Berghof, però en Baldur va mantenir la seva posició a Viena, on va continuar perseguint els jueus locals, fins al final.

Joan Gil

3 respostes