MTI

Kémvírust vetettek be az iráni számítógéphálózat ellen

Az Egyesült Államok és Izrael közösen fejlesztett ki egy Flame (Láng) névre keresztelt, kifinomult vírust, amelynek az volt a feladata, hogy az iráni atomfegyverprojekt lelassítását célzó kibernetikai támadás előkészítéseképpen adatokat gyűjtsön az országról - közölte nyugati hivatalos személyekre hivatkozva a The Washington Post. A lap úgy értesült, hogy Irán egy magyar számítástechnikai cégtől is segítséget kért.

A vírus feltérképezi az iráni számítógépes hálózatot, megfigyelés alatt tartja az ország vezetőinek számítógépeit, és információkat közvetít felhasználóinak a folyamatban lévő kibernetikai háború folytatásához. A műveletben, amelyben a lap értesülése szerint a Központi Hírszerző Ügynökség (CIA), az elektronikus hírszerzésre szakosodott Nemzetbiztonsági Ügynökség (NSA) és az izraeli hadsereg vesz részt, olyan romboló szoftvert is bevetettek, mint amilyen a Stuxnet néven ismertté vált féreg, amely az iráni urándúsító berendezések működésében okozott zavart. (A további fedett akciók lefolytatását előkészítő Flame mérete egyébként a 20-szorosa a Stuxnetének.)


A vírus hét közel-keleti ország rendszereibe hatolt be

A Flame-ről nyilvánosságra került értesülések rávilágítanak az Egyesült Államok által folytatott első hosszantartó kiberszabotázs részleteire. A vírus létére májusban derült fény, amikor Irán felfedezte, hogy az olajipari létesítményei ellen kibernetikai támadást intéztek. A The Washington Post úgy tudja, hogy ezeket Izrael egyoldalúan indította áprilisban, amerikai szövetségeseit is meglepve. A lap úgy értesült, hogy az irániak a támadás miatt egy meg nem nevezett orosz biztonságtechnikai céghez és a Budapesti Műszaki és Gazdaságtudományi Egyetemen működő, kriptográfiára és rendszerbiztonságra szakosodott CrySyS számítástechnikai laboratóriumhoz fordultak segítségért.

Azt, hogy a Flame kifejlesztésében az amerikaiaknak szerepük volt, eddig is sejteni lehetett, de a The Washington Post által kedden megjelentetett cikk volt az első nem hivatalos megerősítése annak, hogy a vírus amerikai-izraeli kooperációban készült. Az orosz tulajdonban lévő, Kaspersky Labs nevű biztonságtechnikai cég szakemberei a múlt héten jelezték, hogy a Flame és a Stuxnet kódjai között átfedések vannak, ami "DNS-szerű" bizonyítéka annak, hogy a két szoftver ugyanazon előállító párhuzamos projektje lehet. A Kaspersky megállapította, hogy a Flame korábbi eredetű, mint a Stuxnet. Az orosz cég képviselői nem válaszoltak arra a kérdésre, hogy Teherán őket kereste-e meg a májusban felfedezett vírustámadás ügyében.


A vírus USB kulcson át két módon juthat be, utána helyi hálózaton nyomtatókon át terjed, illetve rendszergazdai jogosultsággal futtatva hátsó ajtókat hoz létre minden gépen

Szakértők szerint az eddigi legfejlettebb szoftverek közé tartozó, egyszerű Microsoft-frissítésnek álcázott vírus még az igen biztonságosnak tartott hálózatokon belül is képes szaporodni, és éveken át elkerülheti a felfedezését. A kód, amely a CrySyS megállapítása szerint vezetékmentes Bluetooth-technológia segítségével fogad és ad ki utasításokat, egyebek mellett képes a számítógépes kamerák és mikrofonok bekapcsolására, képernyőfelvételek készítésére és az ábrákból térinformatikai adatok leszűrésére.

A Flame-et - a nevet a Kaspersky szakemberei adták a vírusnak, a CrySys a Skywiper elnevezést használta - az Olimpiai Játékok fedőnevű művelet keretében, legkevesebb öt évvel ezelőtt fejlesztették ki. Az amerikai-izraeli együttműködés célja az volt, hogy lelassítsa a nukleáris fegyverek kidolgozására irányuló erőfeszítéseket, csökkentse a katonai csapás sürgősségét, és több időt biztosítson a diplomácia és a szankciók számára. A kibertámadások a hagyományos szabotázsakciók kiegészítői voltak, amelyek következtében hibás alkatrészeket szállítottak az iráni urándúsító centrifugákhoz és más nukleáris berendezéskehez.


A Flame név az egyik főmodul neve, mely a támadásért és fertőzésért felelős

A legismertebb, Irán elleni kibernetikai támadást a Stuxnettel hajtották végre. Megfertőztek egy ipari vezérlőt, aminek következtében a natanzi urándúsító létesítményben csaknem ezer centrifuga felett vesztették el az uralmat. Az üzemzavar csak fokozatosan, hónapok alatt teljesedett ki, ezért Teheránban eleinte hozzá nem értésre gyanakodtak. Az iráni nukleáris program lefékezésére irányuló számítástechnikai beavatkozások George W. Bush második elnöki ciklusa alatt kezdődtek el. 2008-ban ezek irányítása a hadseregtől a CIA-hoz került át.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Papichulo #57
    Mint korabban irtam, nem kell ujra leirnod, amit en is mondtam mar korabban... jelen esetben is tisztaban vagyok en a rendszer helyszineivel, tortenetevel, stb...

    En azt kertem, hogy ezt a kijelentesedet fejtsd ki bovebben:
    "nalunk is kellene pár elem a rakétavédelmi rendszerükhöz"

    Milyen elem kell? Hova? Miert nalunk? Stb...

    "azonban a fejlesztés folyamán annak igen fontos elemévé vált."

    Miben lenyeges ez? Gondolom azt azert tudod, hogy egy Iranban fellott ICBM-et ez a szerencsetlen medinai radar nem tud sem erzekelni, sem kovetni. Szoval milyen szempontbol is fontos ez a radar a raketvedelmi rendszer szempontjabol?

    "A felsorolásból hiányzik a nagy mumus: Oroszország."

    Nem komplett kepet akartam festeni, csak kontextusba helyezni MO helyzetet.

    Termeszetesen minden orszag jelenthet problemat mas orszagok szamara. A problema merteke szamit. A UK is okoz problemakat neha az USA-re nezve, holott a legkomolyabb szovetsegesuk. Ezek a problemak azonban kozel sem olyanok, mint amit Chavez szokott eloadni. MO tenyleges szovetsegese az USA-nek es a kereszteny/nyugati ertekrend is kozos. A problema skalan mi valahol nagyon alul vagyunk. Vannak nalunk problemasabb EU/NATO tagok... Mivel azonban a problema merteket nem definialtuk, ezert ebbe ne is menjunk bele, mert ezek eleg szubjektiv dolgok, azokrol meg nem lehet vitatkozni - foleg nem linkeket kerni roluk :)

    ps: Nagyon dicseretes, hogy most tudtal linkeket mutatni, Orulok, hogy legalabb valamit tanultal ;) Ezert is erteheted meg, hogy miert frusztralt az, amikor abban a ket bizonyos regebbi thread-ben SEMMIT sem tudtal linkekkel alatamasztani az altalam megkerdojelezett temakban.

    pps: Komolyan fel sem tunt, hogy az oldal, amit linkeltem az nem magyarul van. Neked amugy ekkora gondot okoz a nyelv? Nem beszelsz meg ilyen szinten sem angolul?
  • lordsithlord #56
    Tipikusan az a helyzet, amit egy korábbi cikknél leírtam neked: nem nézel utána a dolgoknak, de kötözködsz...

    A végül Medinánál megvalósuló radar egy 3 tagú 3D-s RADARRENDSZER része. A 3 tag: Medina, Békéscsaba, Bánkút. Utóbbi kettő 2011 december óta már próbaüzemben van, Medina pedig 2013 szeptemberére lesz kész a tervek szerint és az év végére már túl lesz a tesztüzemen és élesben fog működni.

    Valóban, ez a rendszer a korai előrejelző rendszer (jé, csak nem van magyar megfelelője annak a szép early warning kifejezésnek?) részeként épül, ami ugyan valóban korábbi, mint a rakétapajzs, azonban a fejlesztés folyamán annak igen fontos elemévé vált.

    Azt azért kicsit komikusnak tartom, hogy még egy magyar helyzetről is csak angol linket tudsz adni, miközben ezzel a témával tele van az egész internet magyarul is.

    Egyébként ha utánanézel, még nem biztos, hogy szükségesek a réskitöltő századok, egy, a HM-től származó nyilatkozat szerint lehetséges, hogy szükségtelenek lesznek, ezt még vizsgálják. Mielőtt itt is forrást követelnél, tessék, itt az eredeti cikk: http://nol.hu/belfold/20110310-tul_alacsony_a_medina_

    "A USA szamara Eszak-Korea, meg Iran, meg Kina okoz komoly(!) problemakat, nem MO :)"

    A felsorolásból hiányzik a nagy mumus: Oroszország.
    Egyébként ezek az országok már nem a probléma kategóriába esnek, hanem a nemzetbiztonsági fenyegetés kategóriába. Az már egy másik liga. Mi csak probléma vagyunk, ők már kockázat.

    Megjegyzem, elég érdekes dolog, hogy anno volt 5 lehetséges helyszín, ami közül mit ad isten csak a 2 elutasított merül fel mindenhol, a többiről nem nagyon hangzik el semmi. És ismét megelőzendő a linkkövetelésedet: http://jno.hu/hu/?&doc=tubes_b3

    Mint ahogy az is érdekes, hogy mind a Zengő, mind pedig a Tubes fokozottan védett területté lett anno nyilvánítva. Gondolom nem ok nélkül. Namármost, ha akkor olyan fontos volt a politikusoknak a terület, hogy védetté nyilvánították, mert valamilyen ritka növényfaj ott él, akkor vajon most miért szidják a környezetvédőket, mikor emlékeztetik őket arra, hogy mi volt az oka a korábbi lépésüknek?
  • Tetsuo #55
    Ez is egy osszeeskuves-elmelet.
  • uniu #54
    A jelek szerint olyan szintű problémát okozó országokkal kapunk egyező besorolást mint a Palesztin Bank, Líbia és Irán.
    Azt, hogy sok a kérdőjel most a fejekben, hogy miért, az nem azt jelenti hogy ez egy félreértés, vagy el kell bagatellizálni. Én is attól tartok, hogy a sajtóból erre nem fogunk rájönni. Jó példa erre a fenti MTI-s cikk is, ami teljesen elhallgatja ezt a tényt.
  • TARTYOM #53
    Hidd el meg lehetne oldani, mindent meg lehet venni mint ahogyan mindenkit.

    Az biztos, hogy kölcsönös lenne, csak éppen Kína tizede akkorát esne mint az USA. Usa fejlettebb mint kína ezért törvényszerű hogy sokkal de sokkal nagyobb lenne a bukása is. Kína simán kibírná a dolgot, míg az usa visszaesne egy 100x akkora válságba mint ami 1920-ban volt.

    Hidd el az USA jobban fél ez miatt Kínától mint bármelyik más országtól a világon. Én így látom
  • lordsithlord #52
    Azért azt ne felejtsük el, hogy elég érdekes lenne, ha csak úgy simán beleszólnának egy szuverén állam belügyeibe... Nem nagyon van olyan indok, amivel ezt leplezni lehetne. Ha csak polgári tiltakozásról lenne szó, valóban, katonai területté nyilvánítás és csönd legyen. Csakhogy a kijelölt területek egyben védett területek is, szóval nem olyan egyszerű a helyzet.
    Másik szempont már évek óta a közmegítélés. Ha erőszakkal érnek el valamit, az a későbbiekben elellenségeskedés tárgya lehet. Márpedig az nem igazán lehet cél, hogy állandó ellentétek legyenek egy szövetségesnél, hiszen ez sértené az USA érdekeit is.

    A kínai helyzettel egy dologban vagy komoly tévedésben: ugyan valóban elég komoly hiteleket nyújtanak Kínának, ugyanakkor azonban az amerikai cégek körülbelül 90%-a ott gyártat. Elég, ha megnézzük, hány cég rendeli onnan az elektronikai elemeket és máris kijön, hogy ha az USA nekiállna keménykedni, akkor az vissza is ütne, mert ha a kínaiak fogják magukat és cserébe keresztbe tesznek az amcsi cégeknek, akkor az bizony mindkét országnak keményen fog fájni.
    Szóval valóban, az USA tudna nyomást gyakorolni a kínai kormányra, de ne felejtsük el, hogy ez kölcsönös!
  • TARTYOM #51
    Érdekes világban élhetsz...
    Ha annyira le akarná telepíteni azokat akkor le is telepítené. Katonai területnek lenne nyilvánítva az a rész, és aki bemegy lelövik pont. Szerinted mennyibe tellene ezt elintéznie egy USA szintű hatalomnak? 15 perc? Szerintem ennyi sem.


    Papichulo: Kína nem okoz nekik gondot, mivel ő hitelez nekik. Usa kína nélkül sehol sem lenne már kb mert elképzelhetetlenül el van adósodva.
  • Papichulo #50
    "Az USA-nak elég komoly problémákat okoz Magyarország"

    A USA szamara Eszak-Korea, meg Iran, meg Kina okoz komoly(!) problemakat, nem MO :)

    "nalunk is kellene pár elem a rakétavédelmi rendszerükhöz (lsd. pl. a Tubes radart), amik rendre akadályokba ütköznek. "

    Mi az a "par elem"? Sorold fel oket legyszives!

    A Tubes-re tervezett 3D radar, az a NATO early warning rendszerenek resze, mar a raketavedelmi terv elott is szo volt rola. Raadasul meg fog epulni 2013-ra. Egyetlen gond, hogy a "szuklatokoru" (banati bazsarozsa > MO biztonsaga+anyagi raforditas) kornyezetvedok miatt nem tudtak sem a Tubesre, sem a Zengore telepiteni es a tenyleges helyszine (Medina) nem nyujt megfelelo ralatast a szukseges iranyba, igy a HM kenytelen lesz reskitolto radarokat is uzemeltetni, nem kis anyagi raforditas aran. A radar megvalositasa sohasem volt vitak targya, egyedul a helyszine volt kerdeses.
  • lordsithlord #49
    Az USA-nak elég komoly problémákat okoz Magyarország, tekintve hogy nálunk is kellene pár elem a rakétavédelmi rendszerükhöz (lsd. pl. a Tubes radart), amik rendre akadályokba ütköznek.
  • lordsithlord #48
    A bankok, ha jól emlékszem, csak kiemelt biztonságú hálózatnak számítanak.

    Elvileg az erőművek (azok közül is kifejezetten a nukleáris erőművek) és a katonai illetve állami hálózatok számítanak maximális védelmű hálózatoknak.

    Ha jól rémlik, a maximális biztonságú hálózatoknál szigorúbbak az előírások. Az persze más dolog, hogy az állami hálózatoknál elég gyakori, hogy egy légtérben ott a netes dugó is, a kedves kolléga fogja magát és mindenféle ügyeskedéssel rádugja a netet az egyébként szeparált gépre (személyes kedvencem, mikor lazán kihúzza a belső hál kábelét és átdugja a netes kábelt ). Ez sajnos igen gyakori, ugyanis hiába kellene az állami hálózatoknak maximális biztonsági szintűeknek lenniük elvileg, gyakorlatban azt tapasztaltam, hogy sok informatikus nem ismeri a besorolásokat, így az állami hálózatok is legfeljebb ha a kiemelt biztonsági szintet érik el.

    Informatikai cégnél is volt szerencsém ilyet látni, volt emelt biztonsági szintet kellett teljesítenünk, így külön netes hálózat és belső háló lett kiépítve, egymástól szépen elszeparálva mind logikailag, mind pedig fizikailag. Találékony munkatársak megoldották a problémát: fogták, egy 25 méteres kábellal összekötötték a két hálót, mi meg csak pislogtunk, hogy vajon hol sikerült eltolnunk a kötést

    Szóval itt is igaz, az emberi tényező nem egy könnyen kiküszöbölhető dolog.