Tomasz Grynkiewicz: To jak gotowy scenariusz do bestsellera Dana Browna - Stuxnet, komputerowy robak atakuje nuklearną fabrykę w Iranie. I kryje w sobie tropy wiodące do Izraela... Mikko Hypponen: Niekoniecznie. Podejrzewamy, że zleceniodawcą był rząd któregoś z państw, bo twórcy wirusa musieli mieć za sobą ogromne zaplecze finansowe i technologiczne. I mnóstwo czasu. Ale które to państwo czy państwa, czy był w to zamieszany Izrael - nie wiemy. Tak czy inaczej, wkrótce podobny scenariusz do Stuxnet będą chciały wykorzystać kolejne cybergrupy.
Poszlaki wydają się mocne. Np. odkryto, że w komputerowej ścieżce prowadzącej do robaka był wyraz "myrtus". Krzew mirtu, który z kolei jest aluzją do Estery, biblijnej pogromczyni Persów (Irańczyków). - Nie sądzę, by o to chodziło. Owszem, to może być krzew mirtu. Ale według mnie myrtus to skrót.
Skrót? - W Windows mamy przecież folder "my documents" ("moje dokumenty"). Obstawiam, że myrtus to MyRTUs, czyli "moje zdalne terminale" ("my remote terminal units"). Zdalne terminale są właśnie używane w systemach informatycznych fabryk czy elektrowni.
Jest i inny trop wskazujący na Izrael - Stuxnet w rejestrze zainfekowanej maszynie zostawia ciąg cyfr 19790509. Wygląda jak data... - Egzekucji izraelskiego biznesmena oskarżonego o szpiegostwo w Iranie. Tak, to intrygujące nawiązanie. A może to urodziny twórcy tej części robaka? A może fałszywe wskazówki, celowo zostawione w kodzie.
Fałszywe tropy? To jednak brzmi jak Dan Brown - Wcale bym się nie zdziwił, gdyby w grę wchodził blef. I nie byłby to też pierwszy przypadek w historii. Kilka lat temu złapano Niemca, twórcę wirusów, który w swoich złośliwych programach uwagi zapisywał po rosyjsku. A wirusy kompilował, czyli tłumaczył na język komputerów, używając klawiatury z cyrylicą. Przez pewien czas byliśmy przekonani, że ścigamy rosyjskiego przestępcę.
Pana zdaniem Stuxnet zmienia reguły gry. A są tacy, którzy twierdzą, że był porażką. Bo przecież go odkryto, niewiele zdziałał. - Skąd u diabła wiemy, że nic nie zrobił? Nie wiemy. Nie wiemy, kto był celem. Wiemy jedynie, że Stuxnet szukał jednego miejsca na świecie, jednej fabryki, w której - gdy się już znalazł - miał wykonać zadanie. Z analizy robaka wynika, że mógł regulować pracę silników czy pomp. Idę o zakład, że już rok temu Stuxnet zrobił to, czego oczekiwał jego twórca. A dopiero teraz zrobiło się o nim głośno.
Wpuszczanie robaka do sieci i liczenie, że dotrze do celu, nie wygląda na akcję z solidnym zapleczem. - Bo zapewne nie tak to wyglądało. Gdybym ja dysponował takim zapleczem jak twórcy Stuxnet, namierzyłbym konkretnych kluczowych pracowników fabryki, włamał się do ich domu i zainfekował pendrive'y. Lub podmienił je podczas jazdy pociągiem. Lub przy dowolnej innej okazji.
Stuxnet znalazł się w Polsce... - ...i Finlandii. Efekt uboczny - w końcu Stuxnet rozprzestrzenia się jak klasyczny robak komputerowy. Ale na domowym sprzęcie jest niegroźny. Nie szuka dziur w zwykłym Windows, lecz luk w oprogramowaniu Siemensa, obsługującego fabryki, linie lotnicze. Co znamienne - twórcy robaka użyli aż czterech krytycznych luk! Nie jednej, nie dwóch, tylko czterech!
Proszę wybaczyć laikowi: cztery to dużo? - To rzadka, wręcz niespotykana sytuacja. Jeśli nawet cyberprzestępcy znają kilka luk, z reguły zadowalają się jedną, nie marnując pozostałych, zostawiając je na inne okazje.
Jeden rząd za pomocą robaka komputerowego atakuje wrażliwe cele w innym państwie. Cyberwojna jest faktem? - To zależy, jak ją zdefiniować. Słowo "cyberwojna" jest moim zdaniem nieco nadużywane. Stuxnet rzeczywiście można klasyfikować jako działania quasi-wojenne, sabotażowe. Ale czy atak kilka lat temu na estońskie strony rządowe był aktem wojny? Przecież gdyby nawet przez kilka miesięcy nie były dostępne, to czy miałoby to istotny wpływ na funkcjonowanie państwa? To był symbol, akt polityczny bez większego znaczenia, acz podchwycony przez media. Do tej pory nie udało się obciążyć cyberatakiem na inne państwo żadnego rządu. Jednak ciekawa rzecz: gdy rozmawiam z szefami działów badań na temat cyberzbrojeń w ich armiach, każdy bez wyjątku opowiada jedynie o programach defensywnych. O ofensywie - ani słowa. Możemy jednak śmiało założyć, że prace idą w obu kierunkach.
