Stuxnet, Duqu e Flame tinham como alvo Windows pirata no Irã
Um detalhe frequentemente negligenciado acerca do Stuxnet, Duqu e Flame é que os ataques com as ciberarmas tinham como alvo máquinas que rodam Windows pirata no Irã. O software não pode ser vendido no país em decorrência da lei de restrições de importação dos Estados Unidos. Pirataria e roubo de software são comuns, incluindo o Windows.
“A pirataria está aumentando por lá – 99% dos softwares naquela parte do mundo é pirateado”, afirmou Ashar Aziz, CEO da FireEye.
Contrabando e pirataria de software são um grande problema nesses países banidos de importação de alta tecnologia por conta de sanções econômicas. Barrar esse tipo de atividade é difícil, até mesmo irreal, fazendo com que muitos fornecedores dos Estados Unidos aceitem a situação.
As mentes por trás do Stuxnet, Duqu e Flame – que segundo notícia do The New York Times e do The Washington Post, é resultado da junção de funcionários da inteligência de tecnologia dos Estados Unidos e Israel – , estavam aparentemente confiantes no uso do Windows pelo Irã, tanto que o tiveram como alvo. Usaram vulnerabilidades zero-day e outros métodos para conseguir informações do programa de desenvolvimento nuclear do país, inicialmente com Duqu e com o Flame e posteriormente sabotaram a operação na instalação de Natanz com um vírus Windows, que era levado a um controle de lógica Siemens que dominava as centrífugas. O ataque fez com que as centrífugas girassem fora de controle e falhassem.
A Microsoft sabe melhor do que qualquer empresa os perigos da pirataria de software e a dificuldade de acabar com a prática. A gigante – que como outras empresas americanas não pode enviar software para o Irã, Cuba, Coréia do Norte, Sudão e Síria – fornece atualização para todas as versões do Windows (mesmo as pirateadas), como prática saudável do ecossistema de segurança. Então, mesmo máquinas Windows no Irã, teoricamente receberiam versões atualizadas do software se os usuários aceitassem a correção.
Enquanto a Microsoft se nega a comentar o software pirata no Irã, Yunsun Wee, diretor da Microsoft Trustworthy Computing, confirmou que a empresa dá suporte a todos os softwares, sejam eles pirateados ou não.
Especialistas em segurança afirmam que os ataques Flame, Duqu e Stuxnet não devem ser vistos como um ataque à Microsoft, mesmo seus produtos sendo ume parte da equação. “Eles não são contra a Microsoft. Foram atrás das vulnerabilidades”. Afirmou Al Kinney, diretor de capacidade de defesa cibernética para a HP Enterprise Services.
Segundo um um relatório, publicado no The Washingo Post, funcionários confirmaram que o Flame foi um esforço para desacelerar o programa nuclear do Irã bem como ganhar tempo para sanções e esforços diplomáticos.
Alguns especialistas em segurança se questionam o motivo dos Estados Unidos e Israel se preocuparem em criar uma exploração zero-day e desenvolvimento de software profissional nos ataques, apenas tendo como alvo softwares piratas. “Eu me pergunto: é preciso uma peça de malware tão complexa se o alvo está usando versão ilegal do software”? questionou Brian Honan, da BH Consulting.
Os operadores por trás do ataque cobriram todas as possibilidades com a qualidade do código, bem como com a suposição da atualização das máquinas Windows por parte dos iranianos.
Os invasores falharam em manter o código escondido, já que desde sua liberação foi revelado por vários pesquisadores de segurança ao redor do mundo.
“A grande falha foi permitir que o Stuxnet escapasse”, finalizou Aziz, da FireEye. Os invasores não garantiram que o vírus se espalhasse além do alvo.
Tradução: Alba Milena, especial para o IT Web | Revisão: Thaís Sabatini
Saiba mais:
Stuxnet e Flame estão relacionados, diz Kaspersky Lab
Ministro israelense diz que uso do Flame é justificável
Com código brasileiro, nova ciberarma Flame foi desenvolvida por governo
Kaspersky Lab descobre maior ciberarma de todos os tempos
Ciberarmas são futuro das ameaças
Lista: conheça as cinco principais fontes de ameaças
Vírus Stuxnet e Duqu foram criados em 2007, diz pesquisa
Nova ameaça utiliza Stuxnet como base
Microsoft detalha medida paliativa para o Duqu, sucessor do Stuxnet
Cinco dicas para se defender contra o Duqu
