Η αποκάλυψη των ιών Flame και Stuxnet απειλεί τη βιομηχανία και το σύνολο του ψηφιακού πολιτισμού μας
To «τζίνι που λεγόταν Stuxnet» χτύπησε ιδιαίτερα επιλεγμένους στόχους
Υπάρχουν πολλά – ίσως τα περισσότερα – σ’ αυτόν τον κόσμο που δεν είναι αυτό που δείχνουν. Πάρτε για παράδειγμα το Διαδίκτυο: Για όλους όσοι το παρακολουθούμε από γεννησιμιού του (τα «τεχνοφρικιά», καταπώς μας αποκαλούσε ο πρώτος μου διευθυντής στο «Βήμα»), το Διαδίκτυο ήταν και είναι ό,τι καλύτερο έχει συμβεί στον πολιτισμό του ανθρώπου. Είναι ο μοναδικά δυναμικός ιστός πανανθρώπινης επικοινωνίας, οικονομικής συναλλαγής και καταχώρισης πληροφορίας, η υπέρτατη εγκυκλοπαίδεια της ανθρώπινης δραστηριότητας. Κι αν η επίδρασή του στον καθένα μας, ατομικά, είναι γνωστή και προφανής, οι πιο πρόσφατες μετρήσεις καταδεικνύουν με αριθμούς τον καταλυτικό ρόλο του και στην παγκόσμια οικονομία: Κατά τη μελέτη που δημοσίευσε τον Μάιο του 2011 το McKinsey Global Institute, περίπου 8 τρισ. δολάρια αλλάζουν χέρια ετησίως μέσω του ηλεκτρονικού εμπορίου και, σύμφωνα με μελέτη που παρουσίασε τον Μάρτιο του 2012 το Boston Consulting Group, οι μικρομεσαίες επιχειρήσεις των χωρών του G20 που αξιοποιούν το Διαδίκτυο είχαν στα τρία τελευταία χρόνια 22% μεγαλύτερη ανάπτυξη από τις επιχειρήσεις που δεν το αξιοποιούν. Εκείνο όμως που δεν είναι άμεσα εμφανές είναι ότι το Διαδίκτυο μπορεί να καταστεί ο τέλειος Δούρειος Ιππος για την άλωση του ανθρώπινου πολιτισμού και το ξημέρωμά μας σε έναν νέο μεσαίωνα.
Οι ιστορίες της επικαιρότητας που στοιχειοθετούν μια τέτοια «ψηφιακή Ιλιάδα» είναι σε πρώτη ματιά άσχετες μεταξύ τους: Στις 31 Μαΐου 2012 ο εκ των συνιδρυτών του Διαδικτύου και αντιπρόεδρος της Google, Βιντ Σερφ, κατήγγειλε στην Υποεπιτροπή Επικοινωνιών και Τεχνολογίας του Κογκρέσου των ΗΠΑ ότι «οι κομμουνιστές θέλουν να πάρουν τον έλεγχο του Διαδικτύου», στις 5 Ιουνίου 2012 η Microsoft ανακοίνωσε τη διάθεση ενός «περίεργου» μπαλώματος ασφαλείας για τα Windows, στις 6 Ιουνίου 2012 το περιοδικό «Time» μάς πληροφόρησε ότι «ο άνθρωπος που βρήκε τον Flame είπε στο Ισραήλ να σταματήσει προτού να είναι αργά» και, στις 8 Ιουνίου 2012, ο υπουργός Δικαιοσύνης των ΗΠΑ διέταξε έρευνες για τη διαρροή απόρρητων πληροφοριών «για θέματα που άπτονται της εθνικής ασφάλειας των ΗΠΑ».
Οι κρίκοι που συνδέουν αυτές τις ιστορίες σε βρόχο και τον κάνουν «θηλιά στον λαιμό μας» είναι ιοί υπολογιστών, με ονόματα όπως Stuxnet, Flame και Duqu. Για το τι είναι ακριβώς και γιατί είναι τόσο επίφοβοι θα πρέπει να ξετυλίξουμε ένα κουβάρι τεχνολογίας και κατασκοπείας τουλάχιστον πέντε χρόνων.
Πόσο μεγάλη είναι η «Μέρα Μηδέν»;
Ηταν στο γύρισμα του Millenium, το 2000, όταν η παγκόσμια κοινότητα συνειδητοποίησε για πρώτη φορά το πόσο ευάλωτος είναι ο ψηφιακός ιστός της διαδικτύωσής μας: Δύο φοιτητές από τις Φιλιππίνες, με εξοπλισμό κόστους μικρότερου των 1.000 δολαρίων, εξαπέλυσαν έναν ιό που εμφάνιζε το μήνυμα «I love you» και προκάλεσαν ζημιές δισεκατομμυρίων δολαρίων. Συνελήφθησαν, αλλά αργότερα αφέθηκαν ελεύθεροι διότι... δεν υπήρχε νόμος που είχαν παραβιάσει!
Εκτοτε ο κόσμος όλος έχει αποδυθεί στο παιχνίδι της γάτας με το ποντίκι, όπου ποικίλες εταιρείες «αντιβιοτικών» μάς πωλούν προγράμματα που κυνηγούν τους ιούς και οι κατασκευάστριες λειτουργικών συστημάτων – όπως η Microsoft – σπεύδουν να κλείνουν την όποια «μπουκαπόρτα» είχαν ξεχάσει ανοιχτή. Το μόνιμο πρόβλημα όλων μας είναι ότι και τα «αντιβιοτικά» και τα «μπαλώματα» δρουν αφού πρώτα ανιχνευθεί μια διάρρηξη, εντοπισθεί η «μπουκαπόρτα» μέσω της οποίας έγινε και βρεθεί το αντίδοτο. Το μεσοδιάστημα μεταξύ της ανίχνευσης και της αντιμετώπισης της διάρρηξης ονομάζεται «Hμέρα Μηδέν» (Zero Day) και είναι ακριβώς το χρονικό διάστημα κατά το οποίο... όλα τα κακά μπορεί να συμβούν.
Οι Ολυμπιακοί Αγώνες του Μπους
Το ίχνος του «ψηφιακού κατασκόπου», όπως το συνέλαβε η εταιρεία ψηφιακής ασφάλειας Kaspersky.
Το ότι «το κακό για τους άλλους μπορεί να είναι το δικό μας καλό» είναι βαθιά ριζωμένο στο σκεπτικό κάθε στρατιωτικού ή κατασκόπου, οπότε δεν πρέπει να μας εκπλήσσει η μετεξέλιξη του φαινομένου από «παιχνίδι ατόμων» σε «παιχνίδι κρατών», που συνέβη το 2006. Τη χρονιά εκείνη ο πρόεδρος του Ιράν ξενάγησε ξένους δημοσιογράφους στον υπόγειο πυρηνικό σταθμό της Nατάνζ και τους ενημέρωσε για το σχέδιό του να εγκαταστήσουν εκεί 50.000 συσκευές εμπλουτισμού ουρανίου με φυγοκέντρηση. Συζητώντας τα σενάρια αντιμετώπισης αυτής της προοπτικής ενός «πυρηνικού Ιράν», ο τότε πρόεδρος των ΗΠΑ, G. W. Bush, άκουσε την περίεργη εισήγηση του στρατηγού J. E. Cartwright: Του είπε ότι η μονάδα κυβερνοπολέμου που είχαν δημιουργήσει στη Στρατηγική Διοίκηση (United States Strategic Command) μπορούσε να διεισδύσει στους υπολογιστές των Ιρανών και να πλήξει τα συστήματα εμπλουτισμού ουρανίου. Ο πρόεδρος υιοθέτησε την πρότασή του και η επιχείρηση «Ολυμπιακοί Αγώνες» – όπως ιερόσυλα βαφτίστηκε – ξεκίνησε.
Το πρώτο στάδιο της επιχείρησης πήρε καιρό, ώσπου να δημιουργηθεί ο κατάλληλος «ψηφιακός κατάσκοπος» που θα διεισέδυε μέσα από τα ψηφιακά μπλόκα ασφαλείας της Nατάνζ, θα χαρτογραφούσε τις διασυνδέσεις των ελεγκτών της Siemens που λειτουργούσαν τις συσκευές φυγοκέντρησης και θα αποκάλυπτε τα ευάλωτα σημεία τους. Το πρόγραμμα αυτό – που εκ των υστέρων μάθαμε ότι ονομάζεται Flame (Worm.Win32.Flame) – «φυτεύθηκε» στους υπολογιστές των Ιρανών στις αρχές του 2008, μέσω ενός προγράμματος εγκατάστασης που κρυβόταν στο φαινομενικά αθώο αρχειάκι autorun.inf , σε μνήμη USB. Ηταν ένα πρόγραμμα απίστευτα μεγάλο για την κατηγορία των ιών (20 MB), αλλά ήταν διαμοιρασμένο σε 20 διαφορετικά αλληλοσυνδεόμενα αρχεία τύπου DLL, γραμμένα με τη γλώσσα προγραμματισμού Lua – που συνήθως χρησιμοποιείται στην τεχνητή νοημοσύνη των βιντεοπαιχνιδιών. Οι κατασκοπευτικές του δυνατότητες ήταν επίσης πρωτόγνωρες: Εκτός από την αναπαραγωγή του και την εξάπλωσή του μέσω δικτύου και μνημών USB, μπορούσε να εγκαθίσταται και μεταμφιεσμένο σε αθώα αναβάθμιση των Windows, να «διαβάζει» οτιδήποτε έγραφε κανείς στο πληκτρολόγιο του υπολογιστή, να ηχογραφεί το τι έλεγε μέσω του μικροφώνου, να «φωτογραφίζει» ό,τι εμφανιζόταν στην οθόνη του και να κλέβει δεδομένα από τις πέριξ συσκευές – όπως τηλέφωνα και φορητούς υπολογιστές – που διέθεταν τεχνολογία ασύρματης επικοινωνίας Bluetooth. Για την αποστολή όλων των ευρημάτων του στα κεντρικά της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ (NSA) το Flame χρησιμοποιούσε ένα κρυπτογραφημένο κανάλι πρόσβασης στο Διαδίκτυο (C&C - Command and Control channel).
Μετά τον κατάσκοπο, ο κομάντο
Το δεύτερο στάδιο περιλάμβανε τη δημιουργία και εκπόρευση του «ψηφιακού κομάντο», που θα επιτελούσε τη δολιοφθορά βάσει των πληροφοριών που είχε συλλέξει ο «ψηφιακός κατάσκοπος». Οπως όμως αποκάλυψαν την 1η Ιουνίου 2012 οι «New York Times», στη φάση αυτή ενεπλάκη στην επιχείρηση η αντίστοιχη υπηρεσία κυβερνοπολέμου του Ισραήλ, η Μονάδα 8200. Εικάζεται είτε ότι χρειάζονταν την τεχνογνωσία της και τις κατασκοπευτικές διασυνδέσεις του Ισραήλ στο Ιράν είτε ότι ήταν ο μόνος τρόπος για να συγκρατήσουν τους Ισραηλινούς από μια παράτολμη αεροπορική επίθεση στη Nατάνζ. Το βέβαιο είναι ότι τότε ξεκίνησε μια συνεργασία που, αργότερα, οδήγησε στο άνοιγμα του ασκού του Αιόλου.
Ο «ψηφιακός κομάντο» ετοιμάστηκε και το μόνο που έμενε προτού τον στείλουν στην αποστολή ήταν να τον δοκιμάσουν. Οι συσκευές φυγοκέντρησης που χρησιμοποιούσαν οι Ιρανοί ήταν οι P-1, αυτές που πουλούσε στη διεθνή «μαύρη αγορά των πυρηνικών» ο επικεφαλής του πακιστανικού πυρηνικού προγράμματος, Abdul Qadeer Khan. Οι Αμερικανοί διέθεταν μερικές τέτοιες από το 2003, όταν ο Καντάφι της Λιβύης είχε δεχθεί την αποπυρηνικοποίησή του και τους τις είχε παραδώσει. Εξαπέλυσαν λοιπόν τον «ψηφιακό κομάντο» στο λογισμικό Step-7 των PLC της Siemens – που καθοδηγούσαν και τις ιρανικές συσκευές – και αυτός άρχισε να τις... τρελαίνει: Μείωνε τον ρυθμό περιστροφής τους ή τις σταματούσε απότομα, κι άλλοτε τις έκανε να στριφογυρίζουν σαν δερβίσηδες, μέχρις ότου διαλύονταν.
Ολα ήταν έτοιμα πλέον για την «κυβερνοεπίθεση», αλλά τότε ο πρόεδρος Μπους έχασε τις εκλογές. Λίγο προτού παραδώσει επίσημα την προεδρία, εξόρκισε τον διάδοχό του, Μπαράκ Ομπάμα, να μη σταματήσει δύο επιχειρήσεις: τους «Ολυμπιακούς Αγώνες» στο Ιράν και τα χτυπήματα με τηλεκατευθυνόμενα αεροπλανάκια στο Πακιστάν. Εκείνος συμφώνησε.
Η αποκάλυψη του Stuxnet
Ευγένιος Kασπέρσκι προς Πανεπιστήμιο του Τελ Αβίβ: «Το ψηφιακό μπούμερανγκ που πετάξατε ίσως επιστρέψει σε εσάς».
Η φάση της δολιοφθοράς ξεκίνησε και, για τον πρώτο τουλάχιστον χρόνο, στέφθηκε με λαμπρή επιτυχία: Από τις 5.000 συσκευές φυγοκέντρησης των Ιρανών στη Nατάνζ, σχεδόν οι 1.000 εμφάνισαν την «τρέλα» που τους μετέδιδε ο κρυμμένος ιός. Οι ιρανοί τεχνικοί έκλειναν τα συστήματα, έψαχναν να βρουν τι έφταιγε, αντικαθιστούσαν τις συσκευές με άλλες, αλλά ύστερα από λίγο καιρό... ξανά τα ίδια. Εκνευρισμός, καθυστερήσεις, απολύσεις και όλα τα συστατικά της αποτυχίας. Αν όλα πήγαιναν κατ’ ευχήν, αυτός ο κρυμμένος από τα μάτια μας πόλεμος θα παρέμενε μια εσωτερική τραγωδία της Nατάνζ και θα κατέληγε σε μια «τεχνολογική ήττα» του Ιράν. Ωστόσο τον Ιούνιο του 2012 κάτι απρόβλεπτο συνέβη: Από ένα λάθος στον κώδικα του «κομάντο», μεταφορτώθηκε από τους ελεγκτές της Siemens στον φορητό υπολογιστή ενός ιρανού επιστήμονα. Εκείνος αναζήτησε απαντήσεις από τις εταιρείες «αντιβιοτικών». Μία, σχεδόν άγνωστη – η VirusBlokAda, από τη Λευκορωσία –, του βρήκε ότι είχε έναν πρωτόγνωρο ιό, που τον βάφτισε Stuxnet.
Οταν μαθεύτηκε ότι ο Stuxnet στόχευε κατ’ εξοχήν τους ελεγκτές της Siemens, βαθύτατη ανησυχία κατέλαβε τις απανταχού βιομηχανίες: Τι θα συνέβαινε αν όσοι κρύβονταν πίσω του άρχιζαν να τους ζητούν λύτρα για να μην καταστρέψουν τις γραμμές παραγωγής τους; Εύλογα λοιπόν οι εταιρείες «αντιβιοτικών» – που τις καλύπτουν με τα προγράμματά τους – βάλθηκαν να εξιχνιάσουν το μυστήριο. Στην άλλη όχθη, πάλι, οι υπεύθυνοι των «Ολυμπιακών Αγώνων» προσπαθούσαν να καταλάβουν σε τι οφειλόταν το ξεσκέπασμα. Κατά το δημοσίευμα των «New York Times», κατέληξαν ότι είχε προκληθεί από αυθαίρετη αλλαγή του κώδικα εκ μέρους των Ισραηλινών. Παρά τη βαθύτατη ενόχλησή τους πάντως «εξέδωσαν» νέα έκδοση του Stuxnet και τον ξανάστειλαν στη Nατάνζ. Μία εβδομάδα μετά, νέα παρτίδα από 1.000 συσκευές φυγοκέντρησης βγήκε εκτός λειτουργίας.
Ο ιρανικός «κυβερνοστρατός»
Από την πλευρά τους, οι Ιρανοί δεν έμειναν για πολύ στην κατάσταση πανικού. Μολονότι αρχικά έκρυψαν τις δυσλειτουργίες στη Nατάνζ, τον Σεπτέμβριο του 2011 ανακοίνωσαν επίσημα ότι «ένας ηλεκτρονικός πόλεμος έχει εξαπολυθεί κατά του Ιράν» και διέθεσαν 1 δισ. δολάρια για την ανάπτυξη των δικών τους αμυντικών και επιθετικών δυνατοτήτων κυβερνοπολέμου. Μεταξύ αυτών, αγόρασαν νέο λογισμικό ελέγχου των συσκευών φυγοκέντρησης από την κινεζική ΖΤΕ και στρατολόγησαν δεκάδες χιλιάδες προγραμματιστές στον «Ιρανικό Κυβερνοστρατό». Μάλιστα τον Μάρτιο του 2012 ο ίδιος ο «Υπέρτατος Ηγέτης», Αλί Χαμενεΐ, διέταξε τη συγκρότηση του Ανώτατου Συμβουλίου Κυβερνοπολέμου, με επικεφαλής τον πρόεδρο, τον επικεφαλής της Επαναστατικής Φρουράς, τον επικεφαλής της Δικαιοσύνης και τον πρόεδρο του Κοινοβουλίου. Εν είδει μάλλον ανταπάντησης, τον Απρίλιο 2012 ένας νέος ιός τούς χτύπησε, σαρώνοντας αυτή τη φορά τους υπολογιστές που συνδέονταν με το υπουργείο Πετρελαίου του Ιράν και σβήνοντας τα αρχεία στους σκληρούς τους δίσκους. Στις 24 ώρες που χρειάστηκαν για να εγκλωβίσουν τον ιό, αναγκάστηκαν να κλείσουν όλους τους τερματικούς σταθμούς άντλησης πετρελαίου τους!
Το τι περιλαμβάνει το οπλοστάσιο αυτών των κρατικών μονάδων κυβερνοπολέμου είναι πλέον άγνωστο. Ηδη από την 1η Σεπτεμβρίου 2011 το ουγγρικό Πανεπιστήμιο Τεχνολογίας και Οικονομίας στη Βουδαπέστη (BUTE) έχει εντοπίσει και άλλον παρεμφερή και συγγενή με τον Stuxnet ιό, τον Duqu (το όνομά του προέρχεται από το πρόθεμα «~DQ» που βάζει στα αρχεία που δημιουργεί). Η όλη κατάσταση θυμίζει το παγκόσμιο τοπίο μετά την πρώτη έκρηξη ατομικής βόμβας: Ολες οι μεγάλες δυνάμεις σπεύδουν να αποκτήσουν τις δικές τους κυβερνοβόμβες. Η ειδοποιός διαφορά είναι ότι τώρα δεν χρειάζονται εμπλουτισμένο ουράνιο και το κόστος αφορά μόνο τις αμοιβές κάποιων ταλαντούχων προγραμματιστών.
Περιμένοντας το... τζίνι!
Τη ζοφερότατη αυτή διάσταση του προβλήματος περιέγραψε με σαφήνεια εκείνος που ξεδιάλυνε τη δομή του Flame, o ιδρυτής της ομώνυμης ρωσικής εταιρείας «αντιβιοτικών» Ευγένιος Κασπέρσκι. Σε ομιλία του μόλις μία εβδομάδα μετά την αποδόμηση του Flame, στις 6 Ιουνίου 2012 και κατά τη διάρκεια του συνεδρίου Κυβερνοασφάλειας στο Πανεπιστήμιο του Tελ Aβίβ, είπε στο ισραηλινό του ακροατήριο: «Η χρήση κυβερνοόπλων είναι μια κάκιστη ιδέα. Η προωθημένη γνώση που επέτρεψε τη σύνταξη του προγράμματος δολιοφθοράς κατά των ιρανικών πυρηνικών εγκαταστάσεων θα γίνει σύντομα κτήμα και άλλων εθνών και, την επόμενη φορά, θα κατευθυνθεί εναντίον όσων το δημιούργησαν αρχικά. Το μήνυμά μου προς εσάς είναι: Σταματήστε το προτού να είναι αργά. Οι ιδέες διαχέονται υπερβολικά γρήγορα. Εχετε ξεβουλώσει το μπουκάλι και το τζίνι ετοιμάζεται να βγει».
Η Microsoft, από την πλευρά της, έσπευσε να εκδώσει μπάλωμα ασφαλείας για το Flame (θα το βρείτε στη διεύθυνση http://support.microsoft.com/kb/2718704), αλλά κανείς δεν γνωρίζει πόσες μπουκαπόρτες θα βρεθούν μελλοντικά ανοιχτές και τι κλίμακας απώλειες θα καταγραφούν σε «Zero Days». Οπως χαρακτηριστικά συμπλήρωσε ο Κασπέρσκι, «η πολιτική υποδομή των κρατών που βασίζεται σε λειτουργικά συστήματα όπως τα Windows της Microsoft δεν μπορεί να ενισχυθεί ώστε να αντέξει τέτοιες κυβερνοεπιθέσεις. Ο μόνος τρόπος να διασφαλίσεις τα συστήματα που ελέγχουν την οικονομία και τη διανομή ηλεκτρικού ρεύματος και νερού είναι να χτίσεις ένα νέο λειτουργικό σύστημα, σχεδιασμένο εξαρχής να είναι απόλυτα ασφαλές. Γνωρίζω ότι έχετε αρκετούς προγραμματιστές στο Ισραήλ, αλλά όχι αρκετούς για να το φτιάξετε μέσα σε τρία με πέντε χρόνια. Εν τω μεταξύ, το ψηφιακό μπούμερανγκ που πετάξατε ίσως προλάβει να επιστρέψει σε εσάς».
Θα μας σώσει ο ΟΗΕ;
Αραγε ποια στρατηγική μπορεί να αποτρέψει την εξάπλωση των κυβερνοόπλων, την κατάληξή τους στα χέρια απερίσκεπτων ή ακόμη και τρομοκρατών και, τελικά, το... αιφνίδιο σβήσιμο του ψηφιακού μας πολιτισμού; Μια πρώτη απάντηση ίσως είναι η σύσταση μηχανισμού ελέγχου τους υπό τον ΟΗΕ, όπως κάναμε και για τα πυρηνικά. Την πρόταση την έχει ήδη κάνει η Διεθνής Υπηρεσία Τηλεπικοινωνιακών Προτύπων (ITU) και ελπίζει να θεσμοθετηθεί στη σχετική παγκόσμια συνδιάσκεψη που θα λάβει χώρα τον Δεκέμβριο, στο Ντουμπάι. Ωστόσο ο αντιπρόεδρος της Google, Βιντ Σερφ, ξιφούλκησε εναντίον της (βλ. http://regmedia.co.uk/2012/06/06/vintcerf.pdf) και κάλεσε τους Αμερικανούς να εξεγερθούν κατά της απειλής του ΟΗΕ να πάρει τον έλεγχο του Διαδικτύου, παραδίδοντάς τον στα χέρια της Κίνας και της Ρωσίας.
Δεν γνωρίζω πού θα καταλήξει αυτή η αντιδικία, ή η όλη αναζήτηση λύσεων για τον έλεγχο των «ιών του πολέμου». Ελπίζω μόνο ο συνιδρυτής του Διαδικτύου, Βιντ Σερφ, να μη χρειαστεί να επαναλάβει τα λόγια του πατέρα της ατομικής βόμβας, Ρόμπερτ Οπενχάιμερ: «Τώρα έγινα ο Θάνατος, ο καταστροφέας των κόσμων».
ΥΓ.: Η πλήρης διήγηση του πώς στήθηκαν και διεξάγονται οι ψηφιακοί «Ολυμπιακοί Αγώνες» εκδόθηκε στις 5 Ιουνίου 2012 ως βιβλίο, υπό τον τίτλο «Confront and Conceal». Θα το βρείτε στη διεύθυνση www.randomhouse.com/book/202541/confront-and-conceal-by-david-e-sanger
tovima.gr
Οι ιστορίες της επικαιρότητας που στοιχειοθετούν μια τέτοια «ψηφιακή Ιλιάδα» είναι σε πρώτη ματιά άσχετες μεταξύ τους: Στις 31 Μαΐου 2012 ο εκ των συνιδρυτών του Διαδικτύου και αντιπρόεδρος της Google, Βιντ Σερφ, κατήγγειλε στην Υποεπιτροπή Επικοινωνιών και Τεχνολογίας του Κογκρέσου των ΗΠΑ ότι «οι κομμουνιστές θέλουν να πάρουν τον έλεγχο του Διαδικτύου», στις 5 Ιουνίου 2012 η Microsoft ανακοίνωσε τη διάθεση ενός «περίεργου» μπαλώματος ασφαλείας για τα Windows, στις 6 Ιουνίου 2012 το περιοδικό «Time» μάς πληροφόρησε ότι «ο άνθρωπος που βρήκε τον Flame είπε στο Ισραήλ να σταματήσει προτού να είναι αργά» και, στις 8 Ιουνίου 2012, ο υπουργός Δικαιοσύνης των ΗΠΑ διέταξε έρευνες για τη διαρροή απόρρητων πληροφοριών «για θέματα που άπτονται της εθνικής ασφάλειας των ΗΠΑ».
Οι κρίκοι που συνδέουν αυτές τις ιστορίες σε βρόχο και τον κάνουν «θηλιά στον λαιμό μας» είναι ιοί υπολογιστών, με ονόματα όπως Stuxnet, Flame και Duqu. Για το τι είναι ακριβώς και γιατί είναι τόσο επίφοβοι θα πρέπει να ξετυλίξουμε ένα κουβάρι τεχνολογίας και κατασκοπείας τουλάχιστον πέντε χρόνων.
Πόσο μεγάλη είναι η «Μέρα Μηδέν»;
Ηταν στο γύρισμα του Millenium, το 2000, όταν η παγκόσμια κοινότητα συνειδητοποίησε για πρώτη φορά το πόσο ευάλωτος είναι ο ψηφιακός ιστός της διαδικτύωσής μας: Δύο φοιτητές από τις Φιλιππίνες, με εξοπλισμό κόστους μικρότερου των 1.000 δολαρίων, εξαπέλυσαν έναν ιό που εμφάνιζε το μήνυμα «I love you» και προκάλεσαν ζημιές δισεκατομμυρίων δολαρίων. Συνελήφθησαν, αλλά αργότερα αφέθηκαν ελεύθεροι διότι... δεν υπήρχε νόμος που είχαν παραβιάσει!
Εκτοτε ο κόσμος όλος έχει αποδυθεί στο παιχνίδι της γάτας με το ποντίκι, όπου ποικίλες εταιρείες «αντιβιοτικών» μάς πωλούν προγράμματα που κυνηγούν τους ιούς και οι κατασκευάστριες λειτουργικών συστημάτων – όπως η Microsoft – σπεύδουν να κλείνουν την όποια «μπουκαπόρτα» είχαν ξεχάσει ανοιχτή. Το μόνιμο πρόβλημα όλων μας είναι ότι και τα «αντιβιοτικά» και τα «μπαλώματα» δρουν αφού πρώτα ανιχνευθεί μια διάρρηξη, εντοπισθεί η «μπουκαπόρτα» μέσω της οποίας έγινε και βρεθεί το αντίδοτο. Το μεσοδιάστημα μεταξύ της ανίχνευσης και της αντιμετώπισης της διάρρηξης ονομάζεται «Hμέρα Μηδέν» (Zero Day) και είναι ακριβώς το χρονικό διάστημα κατά το οποίο... όλα τα κακά μπορεί να συμβούν.
Οι Ολυμπιακοί Αγώνες του Μπους
Το ίχνος του «ψηφιακού κατασκόπου», όπως το συνέλαβε η εταιρεία ψηφιακής ασφάλειας Kaspersky.
Το ότι «το κακό για τους άλλους μπορεί να είναι το δικό μας καλό» είναι βαθιά ριζωμένο στο σκεπτικό κάθε στρατιωτικού ή κατασκόπου, οπότε δεν πρέπει να μας εκπλήσσει η μετεξέλιξη του φαινομένου από «παιχνίδι ατόμων» σε «παιχνίδι κρατών», που συνέβη το 2006. Τη χρονιά εκείνη ο πρόεδρος του Ιράν ξενάγησε ξένους δημοσιογράφους στον υπόγειο πυρηνικό σταθμό της Nατάνζ και τους ενημέρωσε για το σχέδιό του να εγκαταστήσουν εκεί 50.000 συσκευές εμπλουτισμού ουρανίου με φυγοκέντρηση. Συζητώντας τα σενάρια αντιμετώπισης αυτής της προοπτικής ενός «πυρηνικού Ιράν», ο τότε πρόεδρος των ΗΠΑ, G. W. Bush, άκουσε την περίεργη εισήγηση του στρατηγού J. E. Cartwright: Του είπε ότι η μονάδα κυβερνοπολέμου που είχαν δημιουργήσει στη Στρατηγική Διοίκηση (United States Strategic Command) μπορούσε να διεισδύσει στους υπολογιστές των Ιρανών και να πλήξει τα συστήματα εμπλουτισμού ουρανίου. Ο πρόεδρος υιοθέτησε την πρότασή του και η επιχείρηση «Ολυμπιακοί Αγώνες» – όπως ιερόσυλα βαφτίστηκε – ξεκίνησε.
Το πρώτο στάδιο της επιχείρησης πήρε καιρό, ώσπου να δημιουργηθεί ο κατάλληλος «ψηφιακός κατάσκοπος» που θα διεισέδυε μέσα από τα ψηφιακά μπλόκα ασφαλείας της Nατάνζ, θα χαρτογραφούσε τις διασυνδέσεις των ελεγκτών της Siemens που λειτουργούσαν τις συσκευές φυγοκέντρησης και θα αποκάλυπτε τα ευάλωτα σημεία τους. Το πρόγραμμα αυτό – που εκ των υστέρων μάθαμε ότι ονομάζεται Flame (Worm.Win32.Flame) – «φυτεύθηκε» στους υπολογιστές των Ιρανών στις αρχές του 2008, μέσω ενός προγράμματος εγκατάστασης που κρυβόταν στο φαινομενικά αθώο αρχειάκι autorun.inf , σε μνήμη USB. Ηταν ένα πρόγραμμα απίστευτα μεγάλο για την κατηγορία των ιών (20 MB), αλλά ήταν διαμοιρασμένο σε 20 διαφορετικά αλληλοσυνδεόμενα αρχεία τύπου DLL, γραμμένα με τη γλώσσα προγραμματισμού Lua – που συνήθως χρησιμοποιείται στην τεχνητή νοημοσύνη των βιντεοπαιχνιδιών. Οι κατασκοπευτικές του δυνατότητες ήταν επίσης πρωτόγνωρες: Εκτός από την αναπαραγωγή του και την εξάπλωσή του μέσω δικτύου και μνημών USB, μπορούσε να εγκαθίσταται και μεταμφιεσμένο σε αθώα αναβάθμιση των Windows, να «διαβάζει» οτιδήποτε έγραφε κανείς στο πληκτρολόγιο του υπολογιστή, να ηχογραφεί το τι έλεγε μέσω του μικροφώνου, να «φωτογραφίζει» ό,τι εμφανιζόταν στην οθόνη του και να κλέβει δεδομένα από τις πέριξ συσκευές – όπως τηλέφωνα και φορητούς υπολογιστές – που διέθεταν τεχνολογία ασύρματης επικοινωνίας Bluetooth. Για την αποστολή όλων των ευρημάτων του στα κεντρικά της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ (NSA) το Flame χρησιμοποιούσε ένα κρυπτογραφημένο κανάλι πρόσβασης στο Διαδίκτυο (C&C - Command and Control channel).
Μετά τον κατάσκοπο, ο κομάντο
Το δεύτερο στάδιο περιλάμβανε τη δημιουργία και εκπόρευση του «ψηφιακού κομάντο», που θα επιτελούσε τη δολιοφθορά βάσει των πληροφοριών που είχε συλλέξει ο «ψηφιακός κατάσκοπος». Οπως όμως αποκάλυψαν την 1η Ιουνίου 2012 οι «New York Times», στη φάση αυτή ενεπλάκη στην επιχείρηση η αντίστοιχη υπηρεσία κυβερνοπολέμου του Ισραήλ, η Μονάδα 8200. Εικάζεται είτε ότι χρειάζονταν την τεχνογνωσία της και τις κατασκοπευτικές διασυνδέσεις του Ισραήλ στο Ιράν είτε ότι ήταν ο μόνος τρόπος για να συγκρατήσουν τους Ισραηλινούς από μια παράτολμη αεροπορική επίθεση στη Nατάνζ. Το βέβαιο είναι ότι τότε ξεκίνησε μια συνεργασία που, αργότερα, οδήγησε στο άνοιγμα του ασκού του Αιόλου.
Ο «ψηφιακός κομάντο» ετοιμάστηκε και το μόνο που έμενε προτού τον στείλουν στην αποστολή ήταν να τον δοκιμάσουν. Οι συσκευές φυγοκέντρησης που χρησιμοποιούσαν οι Ιρανοί ήταν οι P-1, αυτές που πουλούσε στη διεθνή «μαύρη αγορά των πυρηνικών» ο επικεφαλής του πακιστανικού πυρηνικού προγράμματος, Abdul Qadeer Khan. Οι Αμερικανοί διέθεταν μερικές τέτοιες από το 2003, όταν ο Καντάφι της Λιβύης είχε δεχθεί την αποπυρηνικοποίησή του και τους τις είχε παραδώσει. Εξαπέλυσαν λοιπόν τον «ψηφιακό κομάντο» στο λογισμικό Step-7 των PLC της Siemens – που καθοδηγούσαν και τις ιρανικές συσκευές – και αυτός άρχισε να τις... τρελαίνει: Μείωνε τον ρυθμό περιστροφής τους ή τις σταματούσε απότομα, κι άλλοτε τις έκανε να στριφογυρίζουν σαν δερβίσηδες, μέχρις ότου διαλύονταν.
Ολα ήταν έτοιμα πλέον για την «κυβερνοεπίθεση», αλλά τότε ο πρόεδρος Μπους έχασε τις εκλογές. Λίγο προτού παραδώσει επίσημα την προεδρία, εξόρκισε τον διάδοχό του, Μπαράκ Ομπάμα, να μη σταματήσει δύο επιχειρήσεις: τους «Ολυμπιακούς Αγώνες» στο Ιράν και τα χτυπήματα με τηλεκατευθυνόμενα αεροπλανάκια στο Πακιστάν. Εκείνος συμφώνησε.
Η αποκάλυψη του Stuxnet
Ευγένιος Kασπέρσκι προς Πανεπιστήμιο του Τελ Αβίβ: «Το ψηφιακό μπούμερανγκ που πετάξατε ίσως επιστρέψει σε εσάς».
Η φάση της δολιοφθοράς ξεκίνησε και, για τον πρώτο τουλάχιστον χρόνο, στέφθηκε με λαμπρή επιτυχία: Από τις 5.000 συσκευές φυγοκέντρησης των Ιρανών στη Nατάνζ, σχεδόν οι 1.000 εμφάνισαν την «τρέλα» που τους μετέδιδε ο κρυμμένος ιός. Οι ιρανοί τεχνικοί έκλειναν τα συστήματα, έψαχναν να βρουν τι έφταιγε, αντικαθιστούσαν τις συσκευές με άλλες, αλλά ύστερα από λίγο καιρό... ξανά τα ίδια. Εκνευρισμός, καθυστερήσεις, απολύσεις και όλα τα συστατικά της αποτυχίας. Αν όλα πήγαιναν κατ’ ευχήν, αυτός ο κρυμμένος από τα μάτια μας πόλεμος θα παρέμενε μια εσωτερική τραγωδία της Nατάνζ και θα κατέληγε σε μια «τεχνολογική ήττα» του Ιράν. Ωστόσο τον Ιούνιο του 2012 κάτι απρόβλεπτο συνέβη: Από ένα λάθος στον κώδικα του «κομάντο», μεταφορτώθηκε από τους ελεγκτές της Siemens στον φορητό υπολογιστή ενός ιρανού επιστήμονα. Εκείνος αναζήτησε απαντήσεις από τις εταιρείες «αντιβιοτικών». Μία, σχεδόν άγνωστη – η VirusBlokAda, από τη Λευκορωσία –, του βρήκε ότι είχε έναν πρωτόγνωρο ιό, που τον βάφτισε Stuxnet.
Οταν μαθεύτηκε ότι ο Stuxnet στόχευε κατ’ εξοχήν τους ελεγκτές της Siemens, βαθύτατη ανησυχία κατέλαβε τις απανταχού βιομηχανίες: Τι θα συνέβαινε αν όσοι κρύβονταν πίσω του άρχιζαν να τους ζητούν λύτρα για να μην καταστρέψουν τις γραμμές παραγωγής τους; Εύλογα λοιπόν οι εταιρείες «αντιβιοτικών» – που τις καλύπτουν με τα προγράμματά τους – βάλθηκαν να εξιχνιάσουν το μυστήριο. Στην άλλη όχθη, πάλι, οι υπεύθυνοι των «Ολυμπιακών Αγώνων» προσπαθούσαν να καταλάβουν σε τι οφειλόταν το ξεσκέπασμα. Κατά το δημοσίευμα των «New York Times», κατέληξαν ότι είχε προκληθεί από αυθαίρετη αλλαγή του κώδικα εκ μέρους των Ισραηλινών. Παρά τη βαθύτατη ενόχλησή τους πάντως «εξέδωσαν» νέα έκδοση του Stuxnet και τον ξανάστειλαν στη Nατάνζ. Μία εβδομάδα μετά, νέα παρτίδα από 1.000 συσκευές φυγοκέντρησης βγήκε εκτός λειτουργίας.
Ο ιρανικός «κυβερνοστρατός»
Από την πλευρά τους, οι Ιρανοί δεν έμειναν για πολύ στην κατάσταση πανικού. Μολονότι αρχικά έκρυψαν τις δυσλειτουργίες στη Nατάνζ, τον Σεπτέμβριο του 2011 ανακοίνωσαν επίσημα ότι «ένας ηλεκτρονικός πόλεμος έχει εξαπολυθεί κατά του Ιράν» και διέθεσαν 1 δισ. δολάρια για την ανάπτυξη των δικών τους αμυντικών και επιθετικών δυνατοτήτων κυβερνοπολέμου. Μεταξύ αυτών, αγόρασαν νέο λογισμικό ελέγχου των συσκευών φυγοκέντρησης από την κινεζική ΖΤΕ και στρατολόγησαν δεκάδες χιλιάδες προγραμματιστές στον «Ιρανικό Κυβερνοστρατό». Μάλιστα τον Μάρτιο του 2012 ο ίδιος ο «Υπέρτατος Ηγέτης», Αλί Χαμενεΐ, διέταξε τη συγκρότηση του Ανώτατου Συμβουλίου Κυβερνοπολέμου, με επικεφαλής τον πρόεδρο, τον επικεφαλής της Επαναστατικής Φρουράς, τον επικεφαλής της Δικαιοσύνης και τον πρόεδρο του Κοινοβουλίου. Εν είδει μάλλον ανταπάντησης, τον Απρίλιο 2012 ένας νέος ιός τούς χτύπησε, σαρώνοντας αυτή τη φορά τους υπολογιστές που συνδέονταν με το υπουργείο Πετρελαίου του Ιράν και σβήνοντας τα αρχεία στους σκληρούς τους δίσκους. Στις 24 ώρες που χρειάστηκαν για να εγκλωβίσουν τον ιό, αναγκάστηκαν να κλείσουν όλους τους τερματικούς σταθμούς άντλησης πετρελαίου τους!
Το τι περιλαμβάνει το οπλοστάσιο αυτών των κρατικών μονάδων κυβερνοπολέμου είναι πλέον άγνωστο. Ηδη από την 1η Σεπτεμβρίου 2011 το ουγγρικό Πανεπιστήμιο Τεχνολογίας και Οικονομίας στη Βουδαπέστη (BUTE) έχει εντοπίσει και άλλον παρεμφερή και συγγενή με τον Stuxnet ιό, τον Duqu (το όνομά του προέρχεται από το πρόθεμα «~DQ» που βάζει στα αρχεία που δημιουργεί). Η όλη κατάσταση θυμίζει το παγκόσμιο τοπίο μετά την πρώτη έκρηξη ατομικής βόμβας: Ολες οι μεγάλες δυνάμεις σπεύδουν να αποκτήσουν τις δικές τους κυβερνοβόμβες. Η ειδοποιός διαφορά είναι ότι τώρα δεν χρειάζονται εμπλουτισμένο ουράνιο και το κόστος αφορά μόνο τις αμοιβές κάποιων ταλαντούχων προγραμματιστών.
Περιμένοντας το... τζίνι!
Τη ζοφερότατη αυτή διάσταση του προβλήματος περιέγραψε με σαφήνεια εκείνος που ξεδιάλυνε τη δομή του Flame, o ιδρυτής της ομώνυμης ρωσικής εταιρείας «αντιβιοτικών» Ευγένιος Κασπέρσκι. Σε ομιλία του μόλις μία εβδομάδα μετά την αποδόμηση του Flame, στις 6 Ιουνίου 2012 και κατά τη διάρκεια του συνεδρίου Κυβερνοασφάλειας στο Πανεπιστήμιο του Tελ Aβίβ, είπε στο ισραηλινό του ακροατήριο: «Η χρήση κυβερνοόπλων είναι μια κάκιστη ιδέα. Η προωθημένη γνώση που επέτρεψε τη σύνταξη του προγράμματος δολιοφθοράς κατά των ιρανικών πυρηνικών εγκαταστάσεων θα γίνει σύντομα κτήμα και άλλων εθνών και, την επόμενη φορά, θα κατευθυνθεί εναντίον όσων το δημιούργησαν αρχικά. Το μήνυμά μου προς εσάς είναι: Σταματήστε το προτού να είναι αργά. Οι ιδέες διαχέονται υπερβολικά γρήγορα. Εχετε ξεβουλώσει το μπουκάλι και το τζίνι ετοιμάζεται να βγει».
Η Microsoft, από την πλευρά της, έσπευσε να εκδώσει μπάλωμα ασφαλείας για το Flame (θα το βρείτε στη διεύθυνση http://support.microsoft.com/kb/2718704), αλλά κανείς δεν γνωρίζει πόσες μπουκαπόρτες θα βρεθούν μελλοντικά ανοιχτές και τι κλίμακας απώλειες θα καταγραφούν σε «Zero Days». Οπως χαρακτηριστικά συμπλήρωσε ο Κασπέρσκι, «η πολιτική υποδομή των κρατών που βασίζεται σε λειτουργικά συστήματα όπως τα Windows της Microsoft δεν μπορεί να ενισχυθεί ώστε να αντέξει τέτοιες κυβερνοεπιθέσεις. Ο μόνος τρόπος να διασφαλίσεις τα συστήματα που ελέγχουν την οικονομία και τη διανομή ηλεκτρικού ρεύματος και νερού είναι να χτίσεις ένα νέο λειτουργικό σύστημα, σχεδιασμένο εξαρχής να είναι απόλυτα ασφαλές. Γνωρίζω ότι έχετε αρκετούς προγραμματιστές στο Ισραήλ, αλλά όχι αρκετούς για να το φτιάξετε μέσα σε τρία με πέντε χρόνια. Εν τω μεταξύ, το ψηφιακό μπούμερανγκ που πετάξατε ίσως προλάβει να επιστρέψει σε εσάς».
Θα μας σώσει ο ΟΗΕ;
Αραγε ποια στρατηγική μπορεί να αποτρέψει την εξάπλωση των κυβερνοόπλων, την κατάληξή τους στα χέρια απερίσκεπτων ή ακόμη και τρομοκρατών και, τελικά, το... αιφνίδιο σβήσιμο του ψηφιακού μας πολιτισμού; Μια πρώτη απάντηση ίσως είναι η σύσταση μηχανισμού ελέγχου τους υπό τον ΟΗΕ, όπως κάναμε και για τα πυρηνικά. Την πρόταση την έχει ήδη κάνει η Διεθνής Υπηρεσία Τηλεπικοινωνιακών Προτύπων (ITU) και ελπίζει να θεσμοθετηθεί στη σχετική παγκόσμια συνδιάσκεψη που θα λάβει χώρα τον Δεκέμβριο, στο Ντουμπάι. Ωστόσο ο αντιπρόεδρος της Google, Βιντ Σερφ, ξιφούλκησε εναντίον της (βλ. http://regmedia.co.uk/2012/06/06/vintcerf.pdf) και κάλεσε τους Αμερικανούς να εξεγερθούν κατά της απειλής του ΟΗΕ να πάρει τον έλεγχο του Διαδικτύου, παραδίδοντάς τον στα χέρια της Κίνας και της Ρωσίας.
Δεν γνωρίζω πού θα καταλήξει αυτή η αντιδικία, ή η όλη αναζήτηση λύσεων για τον έλεγχο των «ιών του πολέμου». Ελπίζω μόνο ο συνιδρυτής του Διαδικτύου, Βιντ Σερφ, να μη χρειαστεί να επαναλάβει τα λόγια του πατέρα της ατομικής βόμβας, Ρόμπερτ Οπενχάιμερ: «Τώρα έγινα ο Θάνατος, ο καταστροφέας των κόσμων».
ΥΓ.: Η πλήρης διήγηση του πώς στήθηκαν και διεξάγονται οι ψηφιακοί «Ολυμπιακοί Αγώνες» εκδόθηκε στις 5 Ιουνίου 2012 ως βιβλίο, υπό τον τίτλο «Confront and Conceal». Θα το βρείτε στη διεύθυνση www.randomhouse.com/book/202541/confront-and-conceal-by-david-e-sanger
tovima.gr