Mitos e Verdade – O Dossiê Farewell e Stuxnet

9 06 2012

siberia_img

Uma das históricas clássicas de ações para-militares cibernéticas da década de 80 é o famoso caso da explosão do gasoduto  Trans-Siberiano em junho de 1982, que segundo duas fontes foi uma sabotagem do sistema SCADA perpetuado pela CIA. Quando comentei esta história com meu amigo DQ, na mesma hora ele questionou-me: será que não é mais uma lenda urbana sobre a CIA? E então respondi a ele que ao que parece não, pois há duas fontes consideradas seguras sobre o acontecido, o Dossiê Farewel e um livro de Thoma C. Reed, um ex-Secretário da Força Área dos EUA, o “At the Abyss – An Insider´s History of the Cold War, de 2005.

Porém, Jefrrey Carr, um especialista americano em cibersegurança e autor de vários livros sobre defesa, revelou em seu post  The Myth of the CIA and the Trans-Siberian Pipeline Explosion que uma das suas fontes confiáveis na CIA alegou que esta história não passa de um grande mal entendido, na realidade o que ocorreu foi uma falha de um engenheiro russo que ao descobrir um vazamento na tubulação, simplesmente continuou a aumentar a pressão para manter a fluxo de gás natural. Porém quando um trem passou ocorreu a tal explosão, portanto foi apenas um acidente e não uma ação de sabotagem cibernética.

Jeffrey também foi autor da teoria de que o worm e rootkit StuxNet na realidade poderia ser uma obra da China e não de uma uma parceria entre USA e Israel. Teoria que acabou mostrando-se equivocada no dia 01 de junho, pós uma matéria que saiu no NYT que revelava que o tal artefato foi desenvolvido  por uma a iniciativa chamada Olympic Game Operation e Israel confirmou a história, dizendo se tratar de uma cooperação da NSA & Unit 8200 (divisões equivalentes de cada país). Jefrey ficou muito decepcionado com a história e inclusive escreveu eu seu blog um post chamado Stuxnet, Disgraceful Conduct and the Next Growth Industry, registrando assim seu desapontamento.

Agora só faltam as duas partes acertarem de quem foi a idéia e quem convenceu primeira, visto que agora ambas as partes alegam serem autores da idéia, mas parece que Israel não irá melar o status de Obama. Tenho a sensação que eu já vi este filme antes.

Na  época da investigação do Stuxnet, via uns twitters fiquei sabendo que a Symantec estava pedindo ajuda para decodificar umas mensagens criptografadas que havia no tal, pedidos que foram retwitadas aos montes!  Curioso, foi ver do que se tratava e para minha surpresa era um tipo de mensagem que eu já conhecia: STL Code!  Aliás, fica aqui um registro, se tem um acrônimo que vem sido reutilizado aos montes é estes, conheço no mínimo 6 STL diferentes que significam coisas completamente diferentes, que vão bibliotecas de templates até protocolo proprietário de telemetria.

Mas voltando ao caso do STL Code, comecei até a analisar melhor porém só aquele trecho de código não fazia sentido para mim só percebi que o conjunto de instruções não fazia muito sentido, apesar de haver algumas coisas que de verdade eu não compreendia, visto que meu conhecimento de STL Code não era profundo, mas por outro lado há implementações proprietárias também; mas de algo eu já sabia, aquilo não era criptografia! Algum tempo depois, para surpresa de todos,  o mistério foi revelado e o resto vocês já sabem. O que me surpreendeu foi que aquilo não tinha cara e nem a Symatec afirmava que era criptografia. De onde surgiu aquelo mito, como  ele ganhou tanta força em tão pouco tempo?

No mundo da análise de malwares o que não faltam são mitos, modelos mentais, além de mentiras e trapaças;  mas o caso do Stuxnet é curioso, pois este não é nem de longe o maior mito, pois alguém simples “twitou a referência da criptografia desconhecida”, outros compraram e sem analisar sobre o que se tratava começaram a propagar alucinadamente, aliás o maior sucesso de propagação não foi nem do WORM STUXNET, mas sim das notícias sobre ele.

No caso do hacking SCADA do Óleoduto Transiberiano, não dava para tentar descobrir do que se tratava, até dava para desconfiar mas confesso que eu mesmo comprei esta versão por muitos anos. Mas no caso do dito “código criptografado” (que na realidade era STL Code) até dava para se descobrir com um pouquinho de análise; e o que sinto muitas vezes é falta de senso crítico ao analisar certas notícias e comentários. Tá ninguém é perfeito, mas sempre podemos evitar um pouco desta imperfeição.

Namastê!


Ações

Information

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




%d blogueiros gostam disto: