Giải mã Stuxnet, siêu vũ khí trên không gian mạng

[toilamweb] Giải mã Stuxnet, siêu vũ khí trên không gian mạng


Tháng 6/2010, những ghi nhận cho thấy bùng nổ các mối đe dọa địa chính trị. Stuxnet, một loại sâu máy tính mới đã lây nhiễm vào ít nhất 14 địa điểm công nghiệp ở Iran, bao gồm một nhà máy làm giàu uranium nằm trong chương trình hạt nhân của quốc gia Hồi giáo này. Virus máy tính thường do nạn nhân vô tình cài đặt vào máy của họ, nhưng sâu (worm) nguy hiểm ở chỗ tự lây lan trên mạng máy tính.Sâu này là một phần mềm độc hại hiểm chưa từng thấy, có cách thức tấn công chia thành ba giai đoạn. Đầu tiên, nó nhắm mục tiêu vào những máy chạy Microsoft Windows và liên tục nhân bản qua mạng. Sau đó, nó tìm kiếm phần mềm Siemens Simatic WinCC Step7, thường gọi ngắn gọn là Step7, chạy trên nền Windows, được sử dụng trong các hệ thống điều khiển công nghiệp để vận hành thiết bị, chẳng hạn như máy ly tâm. Cuối cùng, nó làm hỏng bộ điều khiển logic lập trình (PLC). Sâu không chỉ giúp chủ nhân do thám các  hệ thống công nghiệp mà thậm chí làm các máy ly tâm quay nhanh dẫn đến bị phá hỏng, trong khi những người vận hành không thể nhận biết. (Iran chưa hề công bố số liệu về những máy ly tâm làm giàu uranium vận hành trong chương trình hạt nhân của nước này bị Stuxnet phá hỏng).Stuxnet có thể lây lan ngấm ngầm giữa các máy tính chạy Windows ngay cả với những máy không có kết nối Internet. Một thanh USB được cắm vào máy tính bị nhiễm Stuxnet sẽ dính ngay mã độc này, sau đó lây nhiễm vào máy khác khi thanh USB được cắm vào. Do ít ai để ý máy tính bị nhiễm theo cách thức này nên sâu có cơ hội lây nhanh trên mạng nội bộ LAN, các chuyên gia còn lo ngại rằng phần mềm độc hại này có thể đã lan rộng ra trên toàn thế giới.Mặc dù các tác giả của Stuxnet chưa bị vạch mặt, nhưng kích thước lớn (500 KB) và sự tinh vi của sâu đã khiến các chuyên gia tin rằng nó chỉ có thể được tạo ra với sự tài trợ của một chính phủ nào đó, và mọi nghi ngờ đều hướng tới Mỹ và Israel. Kể từ khi phát hiện ra Stuxnet, các kỹ sư bảo mật máy tính còn phải đương đầu với những phần mềm hiểm độc khác như Duqu, Flame, và Gauss, cho thấy cuộc tấn công dữ dội bằng vũ khí kỹ thuật số tinh vi đã được khởi xướng và không có dấu hiệu suy giảm. Kịch bản giả tưởng ngày tận thế, trước âm mưu đánh sập các mạng máy tính của một nhóm tin tặc trong phim bom tấn “Live Free or Die Hard”, nay đang

Thiet ke web hai phong