Etiqueta arxiu 'Hackers'

13 des. 2016


Les Guerres dels Hackers del Govern: Recordant el virus STUXNET

Classificat com a General

Fa uns mesos va ser estrenat un documental sobre l’origen, autoria i el significat del virus Stuxnet, tan admirat fins i tot per les seves víctimes, que en 2010 va destruir un 10% de les centrifugues iranianes que purificaven urani per fer bombes nuclears i tot seguit es va escampar fent mal a moltes parts del món. La pel·lícula, anomenada Zero Days va tenir poc èxit, que és molt trist per la importància del cas. Ara l’ensenyen a Showtime. Mentre que el programari del virus fou una obra mestra de la informàtica que molt poca gent podria escriure, entendre el problema i les conseqüències no és gens difícil.

Els polítics americans en aquest moment s’entretenen demanant una investigació sobre si els russos van influenciar l’elecció presidencial. Està clar que sí, tothom ho sap. És impossible trobar les persones responsables ni molt menys saber si treballen per Putin o no, però ja fa temps que se sap que l’origen de l’atac que va exposar els e-mails secrets del Comitè Demòcrata Nacional i de la Iniciativa Global de Clinton provenia d’uns ordinadors situats a les muntanyes de l’Ural, propietat d’un empresari que lloga ordinadors i va dir a periodistes que li van pagar en efectiu i que no sap qui eren aquella gent, ni l’importava. En traurà més la CIA?

Aquell atac va enviar a Wikileaks secrets poc favorables a Hillary Clinton, la veracitat dels quals no ha posat ningú en dubte. Què li retrauran als russos? Potser que van dir la veritat i ensenyar coses amagades al poble americà? A més, els grans diaris i els mitjans no van cobrir gaire el contingut, que poca gent va conèixer. En canvi, jo dubto que haguessin intentat canviar els nombres de vots durant l’elecció. Això es podria interpretar com un acte de guerra per posar un titella al govern i els hackers per ara no ho fan. Massa perillós. Les eleccions federals estan completament en mans dels estats i no del govern federal i això no ha passat mai. Hi ha hagut recomptes que no han exposat mai a cap estat més de 500 vots de diferència. Cal fiar-se’n

Estem acostumats a mirar els hackers com a gent desagradable que ens amenaça, ens pot robar i suplantar la nostra identitat, o ens espatlla l’ordinador per entretenir-se. En general, aquests individus estan buscant feina: si són prou bons algun representant potser de Google, Apple… o del Govern apareixerà a la seva porta oferint feina legal, ben pagada i sempre secreta. Molts governs, aviat probablement tots, han desenvolupat grups de hackers capaços d’atacar i entrar a fer mal a països hostils i ja fa temps que ho fan. Hom anomena en aquest context sobretot els EUA (ben protegits per Obama, que segueix repetint que Ed Snowden és un traïdor que hauria d’anar a la presó), però també Rússia, la Xina, l’Iran i Corea del Nord. I molts altres menys exitosos. I potser aviat tots.

Tenen potencialment la possibilitat de fer coses com fer caure tota la xarxa elèctrica, aturar els motors de tots el avions a terra o en vol, o de tots els cotxes, obrir les portes de pantans, paralitzar fàbriques… Molts fan notar que tot això es molt semblant a la situació amb els coets nuclears durant la guerra freda: els dos bàndols en tenien i si algú els disparava no hi havia forma d’aturar-los, però els altres farien el mateix abans de ser destruïts. L’expressió durant la Guerra Freda fou “Destrucció Mútua Assegurada”. Això mateix passa amb els atacs informàtics: no es poden aturar. Es possible, en canvi, represaliar els culpables, cosa que ja s’ha fet molt, però això sovint resulta en un contraatac. Que cal fer?

L’Equation Group
Hi ha moltes companyies grans treballant en qüestions de seguretat per ordinadors, no sempre conegudes pel públic, com ara la casa dels grups que van identificar i estudiar (sens dubte amb sorpresa i admiració que no es molestaven en amagar) l’Stuxnet, un virus terrible i magistral que tenia espantat a mig món, descobert per un laboratori a Belarús i caracteritzat per dos homes de la nord-americana Symantec i pels Laboratoris Kapersky, establerts a Moscou però de propietat britànica.

Kapersky ja feia temps que havia identificat un grup extraordinari de hackers d’uns 60 membres, anomenat per ell el Equation Group, per la forma com utilitzaven equacions dificilíssimes d’encriptació al programari. Els anava seguint per molts hacks exitosos que feien per tot el món i eren els autors sobretot un virus d’espionatge molt semblant a l’Stuxnet que sortia a tot arreu. No hi ha forma de saber qui eren aquesta gent i seguríssim que no s’identificaven mai, però en aquest cas, la religió pot ser molt útil. Cal recordar una cosa que ens ensenya l’Evangeli: Per les seves obres els coneixereu El Group ataca sempre al servei d’interessos nord-americans, sobretot a llocs com l’Iran, Síria, Iraq, Rússia, etc. A més, resulta que els programaris inevitablement contenen marques del temps i resulta que el grup treballa de 9 a 5 hora de l’Est dels EUA, de dilluns a divendres, cosa que no passa a qualsevol dels altres països amb capacitats de fer la guerra. I alguna vegada, els polítics n’han fet referències i sempre hi ha gent que parla en secret. Hom creu que el grup són els hackers del Cybercommand de la National Security Agency, basats a la base militar de Fort Myers.

Stuxnet
Els iranians en 2010 estaven a punt de tenir prou urani per fer bombes atòmiques, concentrant l’urani amb unes ultracentrífugues Siemens que havien obtingut probablement de Pakistan. Perquè se’ls va acudir un disbarat semblant? Diuen que la guerra dels EUA contra Iraq per les armes de destrucció massiva imaginàries els va espantar. Poc temps abans, l’Iran havia estat en guerra contra Saddam Hussein per vuit anys i no havia pogut guanyar. Ara havien vist amb horror com arribaven els americans i destrossaven l’exercit iraquià en un parell de setmanes. Van veure les bombes nuclears com una forma de protecció. Els israelians, tal com havien fet abans en altres països, volien bombardejar, però els seus avions no tenien prou abast i sense col·laboració dels EUA no podien passar. Van insistir que els americans ataquessin, però era un disbarat: els EUA ja estaven embolicats a més de dues guerres i l’Iran era massa dur, fort i perillós. Aleshores, durant el regne de George W. Bush algú va entrar a l’Oficina Oval amb la proposta de fer l’Stuxnet.

Era un projecte molt difícil. La fàbrica iraniana a Natanz era subterrània i totalment inaccessible i no en sabien res, ni tan sols els models de centrífugues ni de computers. Van tenir ajut inesperat d’un verdader imbècil gairebé còmic anomenat Ahmadinejad que era el President de la República Islàmica de l’Iran. Desafiant com era, se li va acudir visitar el lloc acompanyat de càmeres de TV d’alta definició en color i en va fer publicar l’enregistrament. Meravellós. He vist el vídeo a un canal americà i el disbarat és verdaderament inconcebible i increïble. No el va avisar ningú? Els EUA i el Mossad israelià van veure i poder identificar les cares dels enginyers principals que l’acompanyaven, un dels quals fou assassinat al poc temps, el model de les ultracentrífugues Siemens, hom va poder veure el nombre de rengles que tenien i de centrífugues a cada rengle i fins i tot al final el President va seure davant el comand principal deixant veure el model de l’ordinador. Va facilitar molt la feina. La resta el Grup de les Equacions la van identificar amb atacs a altres laboratoris perifèrics fins que en van saber prou.

Perquè l’Stuxnet era tan diferent? Va costar molta feina identificar-lo perquè s’amagava al disc dur, sovint dintre de Windows, no es deixava ni veure ni esborrar però s’esborrava tot poc després de fer la feina i no feia el mal en l’acte sinó que esperava 13 dies emmagatzemant informació diària dels dies normals, que transmetria durant als atacs fent pensar als controladors que tot anava bé. A més els atacs eren variables, alternant amb molt temps de diferència velocitats de les centrífugues molt ràpides amb molt lentes, amb temps de descans entre les dues condicions, mentre les pantalles de l’ordinador indicaven que no passava res. El resultat és que els tubs de metall de les centrífugues es dilataven esdevenint inútils. Des del primer dia, els observadors van notar que l’atac implicava coneixements de coses que només serien accessibles a una entitat governamental i mai a grups de hackers particulars o industrials.

El truc
A primera vista, els efectes de l’atac semblen impossibles. Entrar a ordinadors es fàcil d’entendre, però espatllar màquines (van destruir un 10% de totes les centrifugues) és molt diferent. A casa podem rebre un virus a l’ordinador, però que algú que no ens estima pugués apagar els llums de l’habitatge o calar foc al forn o a la rentadora o espatllar l’auto seria molt fort. És això el que Stuxnet va fer.

L’explicació és una caixa contenint una mena d’ordinador dedicat que es troba a tots els instruments automàtics moderns: el controlador programable lògic (PLC en anglès). Quan jo era petit per fer anar un motor calia prémer un botó, ajustar la velocitat manualment i per aturar-lo tornar a prémer el botó. Avui en dia, el PLC amagat fa possible aturar i engegar diferent elements, fer seqüencies, aplicar diferent programes i moltes coses més. I n’hi ha un a tots els instruments (i autos i avions i centrals hidroelèctriques,…). Alguns són petits chips i altres són grans com verdaders ordinadors. Cal afegir que els del Grup van usar Zero Day atacs, que és com els hackers anomenen atacs aprofitant vulnerabilitats desconegudes dels PLC, probablement plantades per ells, que els fabricants encara no coneixien. D’aquí va sortir el títol del documental. Havien determinat quin PLC tenien les centrífugues Siemens i qui els fabricava i van programar funcions absurdes i destructives que el virus sabia amagar.

Els iranians van trigar molt a entendre que patien d’un virus i van començar castigant i acomiadant enginyers per no pagar atenció a la feina. Potser cal afegir que sabent que és impossible protegir-se de hackers governamentals, dintre l’edifici no hi havia ni un sol cable d’Internet ni hi permetien mòbils. Per això mateix, l’Stuxnet només es podia transmetre per una memòria a un stick UBS. Un agent com els que hom veu a la TV es va haver de jugar la vida per ficar-lo dintre.

Un episodi fosc és perquè el virus, que estava programat només per atacar el laboratori d’enriquiment d’urani, es va poder estendre pel món. He trobat mes d’una versió, però totes coincideixen en apuntar a un acte intencional dels col·laboradors israelians. El virus venia amb un dispositiu que demanava permís a la central dels hackers abans de començar a fer mal, per evitar precisament que l’escampament indiscriminat tingués lloc i protegir els innocents, una cosa molt americana. A una versió, diuen que els israelians van canviar la contrasenya lliurant el virus del control perquè pogués atacar tantes coses iranianes com volgués, cosa que va fer, causant un verdader desastre. A una altra versió, el que van fer fou substituir la versió original per una altra versió prèvia on no hi havia encara el control. En qualsevol cas el virus va fer molt de mal a Iran i grans parts d’Àsia i Rússia, costant molts diners i arribant fins i tot a algun lloc dels EUA.

Hi va haver una revenja iraniana? Per descomptat. Els hackers del govern iranià van enviar uns sis atacs cibernètics principalment contra bancs dels EUA causant esborraments massius de dates. L’atac va aparèixer a la premsa i va costar molts milions als bancs. Fou reportat als mitjans sense identificar la font de l’atac o explicar res. Diuen que també, per avisar, van prendre control d’una presa hidràulica a l’Est dels EUA, que haurien pogut obrir inundant un territori. Només que aquest disbarat hauria representat un atac de guerra i els bombarders americans podrien haver respost. Així estem! Li sembla al lector que potser els diaris n’haurien de parlar més?

Joan Gil

No hi ha resposta