Vírus stuxnet deixa o planeta em estado de alerta

A possibilidade de bandidos usarem a Internet para derrubar redes de energia, comprometer usinas energéticas e tentar enfraquecer a segurança nacional de um país, antes era coisa de filmes de ficção, agora, especialistas afirmam que já se trata de uma realidade.

Rumores recentes tratam sobre um vírus de computador que tem como alvo os sistemas de controle. Ele é conhecido como “Stuxnet”. É o primeiro vírus de computador que se tem notícia capaz de causar danos ao mundo físico. Já afetou cerca de 45 mil sistemas por todo o mundo, principalmente no Irã. De acordo com os dados divulgados, 60 por cento dos computadores afetados estavam localizados no Irã, 18 por cento na Indonésia e menos de 2 por cento nos Estados Unidos.

Especialistas da Symantec estimam que o projeto deva ter sido fabricado não por uma, mas sim por uma equipe de até dez pessoas que trabalharam duro por meses para confeccionar tal ameaça. Estima-se que o tipo de código presente no Stuxnet não poderia ter sido criado em menos de 6 meses. Além disso, foi necessário um profundo conhecimento dos sistemas de controle industrial, bem como o acesso a tais sistemas para fazer testes de qualidade, novamente indicando que este é um projeto altamente organizado e muito bem financiado.

“Nós definitivamente nunca vimos nada igual”, afirmou Liam O’Murchu, pesquisador dos Sistemas de Segurança da Symantec: “O fato desta ameaça poder controlar a maneira com que as máquinas fisicamente trabalham é bastante preocupante.”

O que é

Stuxnet é um worm que tem como alvo os sistemas de controle industriais, que são usados para monitorar e controlar plantas industriais de larga escala, como usinas de energia elétrica, represas, sistemas de processamento de resíduos e outras operações industriais.

Como funciona

Stuxnet busca por sistemas de controle industriais e então modifica seus códigos para permitir que os atacantes tomem o controle desses sistemas sem que os operadores percebam. Em outras palavras, essa ameaça foi criada para permitir que hackers manipulem equipamentos físicos, o que o torna extremamente perigoso.

Esta ameaça é diferente de tudo que já foi visto anteriormente, tanto em relação ao que ela faz, como a forma como ela apareceu. É o primeiro vírus de computador capaz de causar dano no meio físico. Ele é sofisticado, bem financiado, e poucos grupos atualmente têm a capacidade de criar esse tipo de ameaça. É também o primeiro ciberataque que conhecemos que tem como alvo específico sistemas de controle industriais.

O worm é composto de códigos de computador complexos, que requerem diferentes habilidades para criá-lo. Os especialistas em segurança da Symantec estimam que foram necessárias de cinco a dez pessoas, trabalhando juntas durante seis meses. Além disso, conhecimento de sistemas de controle industriais foi necessário, assim como acesso a tais sistemas para a realização de testes que qualidade, o que novamente indica que esse é um projeto altamente organizado e bem financiado.

“Nós definitivamente nunca vimos algo assim antes”, comentou Liam O’Murchu, pesquisador da Symantec Security Response. “O fato de que ele pode controlar a forma como máquinas físicas trabalham é muito preocupante.”