{"id":1527,"date":"2016-12-13T17:30:30","date_gmt":"2016-12-13T23:30:30","guid":{"rendered":"http:\/\/blogs.avui.cat\/joanot\/?p=1527"},"modified":"2016-12-14T14:07:30","modified_gmt":"2016-12-14T20:07:30","slug":"el-perill-dels-hackers-del-govern-recordant-el-virus-stuxnet","status":"publish","type":"post","link":"https:\/\/blogs.avui.cat\/joanot\/2016\/12\/13\/el-perill-dels-hackers-del-govern-recordant-el-virus-stuxnet\/","title":{"rendered":"Les Guerres dels Hackers del Govern: Recordant el virus STUXNET"},"content":{"rendered":"

Fa uns mesos va ser estrenat un documental sobre l’origen, autoria i el significat del virus Stuxnet, tan admirat fins i tot per les seves v\u00edctimes, que en 2010 va destruir un 10% de les centrifugues iranianes que purificaven urani per fer bombes nuclears i tot seguit es va escampar fent mal a moltes parts del m\u00f3n. La pel\u00b7l\u00edcula, anomenada Zero Days<\/em> va tenir poc \u00e8xit, que \u00e9s molt trist per la import\u00e0ncia del cas. Ara l’ensenyen a Showtime. Mentre que el programari del virus fou una obra mestra de la inform\u00e0tica que molt poca gent podria escriure, entendre el problema i les conseq\u00fc\u00e8ncies no \u00e9s gens dif\u00edcil.<\/p>\n

Els pol\u00edtics americans en aquest moment s’entretenen demanant una investigaci\u00f3 sobre si els russos van influenciar l’elecci\u00f3 presidencial. Est\u00e0 clar que s\u00ed, tothom ho sap. \u00c9s impossible trobar les persones responsables ni molt menys saber si treballen per Putin o no, per\u00f2 ja fa temps que se sap que l’origen de l’atac que va exposar els e-mails secrets del Comit\u00e8 Dem\u00f2crata Nacional i de la Iniciativa Global de Clinton provenia d’uns ordinadors situats a les muntanyes de l’Ural, propietat d’un empresari que lloga ordinadors i va dir a periodistes que li van pagar en efectiu i que no sap qui eren aquella gent, ni l’importava. En traur\u00e0 m\u00e9s la CIA?<\/p>\n

Aquell atac va enviar a Wikileaks secrets poc favorables a Hillary Clinton, la veracitat dels quals no ha posat ning\u00fa en dubte. Qu\u00e8 li retrauran als russos? Potser que van dir la veritat i ensenyar coses amagades al poble americ\u00e0? A m\u00e9s, els grans diaris i els mitjans no van cobrir gaire el contingut, que poca gent va con\u00e8ixer. En canvi, jo dubto que haguessin intentat canviar els nombres de vots durant l’elecci\u00f3. Aix\u00f2 es podria interpretar com un acte de guerra per posar un titella al govern i els hackers per ara no ho fan. Massa perill\u00f3s. Les eleccions federals estan completament en mans dels estats i no del govern federal i aix\u00f2 no ha passat mai. Hi ha hagut recomptes que no han exposat mai a cap estat m\u00e9s de 500 vots de difer\u00e8ncia. Cal fiar-se’n<\/p>\n

Estem acostumats a mirar els hackers com a gent desagradable que ens amena\u00e7a, ens pot robar i suplantar la nostra identitat, o ens espatlla l’ordinador per entretenir-se. En general, aquests individus estan buscant feina: si s\u00f3n prou bons algun representant potser de Google, Apple… o del Govern apareixer\u00e0 a la seva porta oferint feina legal, ben pagada i sempre secreta. Molts governs, aviat probablement tots, han desenvolupat grups de hackers capa\u00e7os d’atacar i entrar a fer mal a pa\u00efsos hostils i ja fa temps que ho fan. Hom anomena en aquest context sobretot els EUA (ben protegits per Obama, que segueix repetint que Ed Snowden \u00e9s un tra\u00efdor que hauria d’anar a la pres\u00f3), per\u00f2 tamb\u00e9 R\u00fassia, la Xina, l’Iran i Corea del Nord. I molts altres menys exitosos. I potser aviat tots. <\/p>\n

Tenen potencialment la possibilitat de fer coses com fer caure tota la xarxa el\u00e8ctrica, aturar els motors de tots el avions a terra o en vol, o de tots els cotxes, obrir les portes de pantans, paralitzar f\u00e0briques… Molts fan notar que tot aix\u00f2 es molt semblant a la situaci\u00f3 amb els coets nuclears durant la guerra freda: els dos b\u00e0ndols en tenien i si alg\u00fa els disparava no hi havia forma d’aturar-los, per\u00f2 els altres farien el mateix abans de ser destru\u00efts. L’expressi\u00f3 durant la Guerra Freda fou “Destrucci\u00f3 M\u00fatua Assegurada”. Aix\u00f2 mateix passa amb els atacs inform\u00e0tics: no es poden aturar. Es possible, en canvi, represaliar els culpables, cosa que ja s’ha fet molt, per\u00f2 aix\u00f2 sovint resulta en un contraatac. Que cal fer?<\/p>\n

L’Equation Group<\/em><\/strong>
\nHi ha moltes companyies grans treballant en q\u00fcestions de seguretat per ordinadors, no sempre conegudes pel p\u00fablic, com ara la casa dels grups que van identificar i estudiar (sens dubte amb sorpresa i admiraci\u00f3 que no es molestaven en amagar) l’Stuxnet, un virus terrible i magistral que tenia espantat a mig m\u00f3n, descobert per un laboratori a Belar\u00fas i caracteritzat per dos homes de la nord-americana Symantec i pels Laboratoris Kapersky, establerts a Moscou per\u00f2 de propietat brit\u00e0nica.<\/p>\n

Kapersky ja feia temps que havia identificat un grup extraordinari de hackers d’uns 60 membres, anomenat per ell el Equation Group<\/em>, per la forma com utilitzaven equacions dificil\u00edssimes d’encriptaci\u00f3 al programari. Els anava seguint per molts hacks exitosos que feien per tot el m\u00f3n i eren els autors sobretot un virus d’espionatge molt semblant a l’Stuxnet que sortia a tot arreu. No hi ha forma de saber qui eren aquesta gent i segur\u00edssim que no s’identificaven mai, per\u00f2 en aquest cas, la religi\u00f3 pot ser molt \u00fatil. Cal recordar una cosa que ens ensenya l’Evangeli: Per les seves obres els coneixereu<\/em> El Group ataca sempre al servei d’interessos nord-americans, sobretot a llocs com l’Iran, S\u00edria, Iraq, R\u00fassia, etc. A m\u00e9s, resulta que els programaris inevitablement contenen marques del temps i resulta que el grup treballa de 9 a 5 hora de l’Est dels EUA, de dilluns a divendres, cosa que no passa a qualsevol dels altres pa\u00efsos amb capacitats de fer la guerra. I alguna vegada, els pol\u00edtics n’han fet refer\u00e8ncies i sempre hi ha gent que parla en secret. Hom creu que el grup s\u00f3n els hackers del Cybercommand de la National Security Agency, basats a la base militar de Fort Myers.<\/p>\n

Stuxnet<\/strong>
\nEls iranians en 2010 estaven a punt de tenir prou urani per fer bombes at\u00f2miques, concentrant l’urani amb unes ultracentr\u00edfugues Siemens que havien obtingut probablement de Pakistan. Perqu\u00e8 se’ls va acudir un disbarat semblant? Diuen que la guerra dels EUA contra Iraq per les armes de destrucci\u00f3 massiva imagin\u00e0ries els va espantar. Poc temps abans, l’Iran havia estat en guerra contra Saddam Hussein per vuit anys i no havia pogut guanyar. Ara havien vist amb horror com arribaven els americans i destrossaven l’exercit iraqui\u00e0 en un parell de setmanes. Van veure les bombes nuclears com una forma de protecci\u00f3. Els israelians, tal com havien fet abans en altres pa\u00efsos, volien bombardejar, per\u00f2 els seus avions no tenien prou abast i sense col\u00b7laboraci\u00f3 dels EUA no podien passar. Van insistir que els americans ataquessin, per\u00f2 era un disbarat: els EUA ja estaven embolicats a m\u00e9s de dues guerres i l’Iran era massa dur, fort i perill\u00f3s. Aleshores, durant el regne de George W. Bush alg\u00fa va entrar a l’Oficina Oval amb la proposta de fer l’Stuxnet. <\/p>\n

Era un projecte molt dif\u00edcil. La f\u00e0brica iraniana a Natanz era subterr\u00e0nia i totalment inaccessible i no en sabien res, ni tan sols els models de centr\u00edfugues ni de computers. Van tenir ajut inesperat d’un verdader imb\u00e8cil gaireb\u00e9 c\u00f2mic anomenat Ahmadinejad que era el President de la Rep\u00fablica Isl\u00e0mica de l’Iran. Desafiant com era, se li va acudir visitar el lloc acompanyat de c\u00e0meres de TV d’alta definici\u00f3 en color i en va fer publicar l’enregistrament. Meravell\u00f3s. He vist el v\u00eddeo a un canal americ\u00e0 i el disbarat \u00e9s verdaderament inconcebible i incre\u00efble. No el va avisar ning\u00fa? Els EUA i el Mossad israeli\u00e0 van veure i poder identificar les cares dels enginyers principals que l’acompanyaven, un dels quals fou assassinat al poc temps, el model de les ultracentr\u00edfugues Siemens, hom va poder veure el nombre de rengles que tenien i de centr\u00edfugues a cada rengle i fins i tot al final el President va seure davant el comand principal deixant veure el model de l’ordinador. Va facilitar molt la feina. La resta el Grup de les Equacions la van identificar amb atacs a altres laboratoris perif\u00e8rics fins que en van saber prou.<\/p>\n

Perqu\u00e8 l’Stuxnet era tan diferent? Va costar molta feina identificar-lo perqu\u00e8 s’amagava al disc dur, sovint dintre de Windows, no es deixava ni veure ni esborrar per\u00f2 s’esborrava tot poc despr\u00e9s de fer la feina i no feia el mal en l’acte sin\u00f3 que esperava 13 dies emmagatzemant informaci\u00f3 di\u00e0ria dels dies normals, que transmetria durant als atacs fent pensar als controladors que tot anava b\u00e9. A m\u00e9s els atacs eren variables, alternant amb molt temps de difer\u00e8ncia velocitats de les centr\u00edfugues molt r\u00e0pides amb molt lentes, amb temps de descans entre les dues condicions, mentre les pantalles de l’ordinador indicaven que no passava res. El resultat \u00e9s que els tubs de metall de les centr\u00edfugues es dilataven esdevenint in\u00fatils. Des del primer dia, els observadors van notar que l’atac implicava coneixements de coses que nom\u00e9s serien accessibles a una entitat governamental i mai a grups de hackers particulars o industrials.<\/p>\n

El truc<\/strong>
\nA primera vista, els efectes de l’atac semblen impossibles. Entrar a ordinadors es f\u00e0cil d’entendre, per\u00f2 espatllar m\u00e0quines (van destruir un 10% de totes les centrifugues) \u00e9s molt diferent. A casa podem rebre un virus a l’ordinador, per\u00f2 que alg\u00fa que no ens estima pugu\u00e9s apagar els llums de l’habitatge o calar foc al forn o a la rentadora o espatllar l’auto seria molt fort. \u00c9s aix\u00f2 el que Stuxnet va fer. <\/p>\n

L’explicaci\u00f3 \u00e9s una caixa contenint una mena d’ordinador dedicat que es troba a tots els instruments autom\u00e0tics moderns: el controlador programable l\u00f2gic <\/em>(PLC en angl\u00e8s). Quan jo era petit per fer anar un motor calia pr\u00e9mer un bot\u00f3, ajustar la velocitat manualment i per aturar-lo tornar a pr\u00e9mer el bot\u00f3. Avui en dia, el PLC amagat fa possible aturar i engegar diferent elements, fer seq\u00fcencies, aplicar diferent programes i moltes coses m\u00e9s. I n’hi ha un a tots els instruments (i autos i avions i centrals hidroel\u00e8ctriques,…). Alguns s\u00f3n petits chips i altres s\u00f3n grans com verdaders ordinadors. Cal afegir que els del Grup van usar Zero Day<\/em> atacs, que \u00e9s com els hackers anomenen atacs aprofitant vulnerabilitats desconegudes dels PLC, probablement plantades per ells, que els fabricants encara no coneixien. D’aqu\u00ed va sortir el t\u00edtol del documental. Havien determinat quin PLC tenien les centr\u00edfugues Siemens i qui els fabricava i van programar funcions absurdes i destructives que el virus sabia amagar. <\/p>\n

Els iranians van trigar molt a entendre que patien d’un virus i van comen\u00e7ar castigant i acomiadant enginyers per no pagar atenci\u00f3 a la feina. Potser cal afegir que sabent que \u00e9s impossible protegir-se de hackers governamentals, dintre l’edifici no hi havia ni un sol cable d’Internet ni hi permetien m\u00f2bils. Per aix\u00f2 mateix, l’Stuxnet nom\u00e9s es podia transmetre per una mem\u00f2ria a un stick UBS. Un agent com els que hom veu a la TV es va haver de jugar la vida per ficar-lo dintre. <\/p>\n

Un episodi fosc \u00e9s perqu\u00e8 el virus, que estava programat nom\u00e9s per atacar el laboratori d’enriquiment d’urani, es va poder estendre pel m\u00f3n. He trobat mes d’una versi\u00f3, per\u00f2 totes coincideixen en apuntar a un acte intencional dels col\u00b7laboradors israelians. El virus venia amb un dispositiu que demanava perm\u00eds a la central dels hackers abans de comen\u00e7ar a fer mal, per evitar precisament que l’escampament indiscriminat tingu\u00e9s lloc i protegir els innocents, una cosa molt americana. A una versi\u00f3, diuen que els israelians van canviar la contrasenya lliurant el virus del control perqu\u00e8 pogu\u00e9s atacar tantes coses iranianes com volgu\u00e9s, cosa que va fer, causant un verdader desastre. A una altra versi\u00f3, el que van fer fou substituir la versi\u00f3 original per una altra versi\u00f3 pr\u00e8via on no hi havia encara el control. En qualsevol cas el virus va fer molt de mal a Iran i grans parts d’\u00c0sia i R\u00fassia, costant molts diners i arribant fins i tot a algun lloc dels EUA.<\/p>\n

Hi va haver una revenja iraniana? Per descomptat. Els hackers del govern irani\u00e0 van enviar uns sis atacs cibern\u00e8tics principalment contra bancs dels EUA causant esborraments massius de dates. L’atac va apar\u00e8ixer a la premsa i va costar molts milions als bancs. Fou reportat als mitjans sense identificar la font de l’atac o explicar res. Diuen que tamb\u00e9, per avisar, van prendre control d’una presa hidr\u00e0ulica a l’Est dels EUA, que haurien pogut obrir inundant un territori. Nom\u00e9s que aquest disbarat hauria representat un atac de guerra i els bombarders americans podrien haver respost. Aix\u00ed estem! Li sembla al lector que potser els diaris n’haurien de parlar m\u00e9s?<\/p>\n

Joan Gil<\/p>\n","protected":false},"excerpt":{"rendered":"

Fa uns mesos va ser estrenat un documental sobre l’origen, autoria i el significat del virus Stuxnet, tan admirat fins i tot per les seves v\u00edctimes, que en 2010 va destruir un 10% de les centrifugues iranianes que purificaven urani per fer bombes nuclears i tot seguit es va escampar fent mal a moltes parts […]<\/p>\n","protected":false},"author":183,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[816],"tags":[32417,32420,32389,4679,32416],"class_list":["post-1527","post","type-post","status-publish","format-standard","hentry","category-general","tag-centrifugues-siemens","tag-cyberatacs","tag-hackers","tag-iran","tag-stuxnet"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"jetpack_shortlink":"https:\/\/wp.me\/pagkh3-oD","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/blogs.avui.cat\/joanot\/wp-json\/wp\/v2\/posts\/1527","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blogs.avui.cat\/joanot\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blogs.avui.cat\/joanot\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blogs.avui.cat\/joanot\/wp-json\/wp\/v2\/users\/183"}],"replies":[{"embeddable":true,"href":"https:\/\/blogs.avui.cat\/joanot\/wp-json\/wp\/v2\/comments?post=1527"}],"version-history":[{"count":5,"href":"https:\/\/blogs.avui.cat\/joanot\/wp-json\/wp\/v2\/posts\/1527\/revisions"}],"predecessor-version":[{"id":1532,"href":"https:\/\/blogs.avui.cat\/joanot\/wp-json\/wp\/v2\/posts\/1527\/revisions\/1532"}],"wp:attachment":[{"href":"https:\/\/blogs.avui.cat\/joanot\/wp-json\/wp\/v2\/media?parent=1527"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blogs.avui.cat\/joanot\/wp-json\/wp\/v2\/categories?post=1527"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blogs.avui.cat\/joanot\/wp-json\/wp\/v2\/tags?post=1527"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}