Mitos e Verdade – O Dossiê Farewell e Stuxnet

9 06 2012

siberia_img

Uma das históricas clássicas de ações para-militares cibernéticas da década de 80 é o famoso caso da explosão do gasoduto  Trans-Siberiano em junho de 1982, que segundo duas fontes foi uma sabotagem do sistema SCADA perpetuado pela CIA. Quando comentei esta história com meu amigo DQ, na mesma hora ele questionou-me: será que não é mais uma lenda urbana sobre a CIA? E então respondi a ele que ao que parece não, pois há duas fontes consideradas seguras sobre o acontecido, o Dossiê Farewel e um livro de Thoma C. Reed, um ex-Secretário da Força Área dos EUA, o “At the Abyss – An Insider´s History of the Cold War, de 2005.

Porém, Jefrrey Carr, um especialista americano em cibersegurança e autor de vários livros sobre defesa, revelou em seu post  The Myth of the CIA and the Trans-Siberian Pipeline Explosion que uma das suas fontes confiáveis na CIA alegou que esta história não passa de um grande mal entendido, na realidade o que ocorreu foi uma falha de um engenheiro russo que ao descobrir um vazamento na tubulação, simplesmente continuou a aumentar a pressão para manter a fluxo de gás natural. Porém quando um trem passou ocorreu a tal explosão, portanto foi apenas um acidente e não uma ação de sabotagem cibernética.

Jeffrey também foi autor da teoria de que o worm e rootkit StuxNet na realidade poderia ser uma obra da China e não de uma uma parceria entre USA e Israel. Teoria que acabou mostrando-se equivocada no dia 01 de junho, pós uma matéria que saiu no NYT que revelava que o tal artefato foi desenvolvido  por uma a iniciativa chamada Olympic Game Operation e Israel confirmou a história, dizendo se tratar de uma cooperação da NSA & Unit 8200 (divisões equivalentes de cada país). Jefrey ficou muito decepcionado com a história e inclusive escreveu eu seu blog um post chamado Stuxnet, Disgraceful Conduct and the Next Growth Industry, registrando assim seu desapontamento.

Agora só faltam as duas partes acertarem de quem foi a idéia e quem convenceu primeira, visto que agora ambas as partes alegam serem autores da idéia, mas parece que Israel não irá melar o status de Obama. Tenho a sensação que eu já vi este filme antes.

Na  época da investigação do Stuxnet, via uns twitters fiquei sabendo que a Symantec estava pedindo ajuda para decodificar umas mensagens criptografadas que havia no tal, pedidos que foram retwitadas aos montes!  Curioso, foi ver do que se tratava e para minha surpresa era um tipo de mensagem que eu já conhecia: STL Code!  Aliás, fica aqui um registro, se tem um acrônimo que vem sido reutilizado aos montes é estes, conheço no mínimo 6 STL diferentes que significam coisas completamente diferentes, que vão bibliotecas de templates até protocolo proprietário de telemetria.

Mas voltando ao caso do STL Code, comecei até a analisar melhor porém só aquele trecho de código não fazia sentido para mim só percebi que o conjunto de instruções não fazia muito sentido, apesar de haver algumas coisas que de verdade eu não compreendia, visto que meu conhecimento de STL Code não era profundo, mas por outro lado há implementações proprietárias também; mas de algo eu já sabia, aquilo não era criptografia! Algum tempo depois, para surpresa de todos,  o mistério foi revelado e o resto vocês já sabem. O que me surpreendeu foi que aquilo não tinha cara e nem a Symatec afirmava que era criptografia. De onde surgiu aquelo mito, como  ele ganhou tanta força em tão pouco tempo?

No mundo da análise de malwares o que não faltam são mitos, modelos mentais, além de mentiras e trapaças;  mas o caso do Stuxnet é curioso, pois este não é nem de longe o maior mito, pois alguém simples “twitou a referência da criptografia desconhecida”, outros compraram e sem analisar sobre o que se tratava começaram a propagar alucinadamente, aliás o maior sucesso de propagação não foi nem do WORM STUXNET, mas sim das notícias sobre ele.

No caso do hacking SCADA do Óleoduto Transiberiano, não dava para tentar descobrir do que se tratava, até dava para desconfiar mas confesso que eu mesmo comprei esta versão por muitos anos. Mas no caso do dito “código criptografado” (que na realidade era STL Code) até dava para se descobrir com um pouquinho de análise; e o que sinto muitas vezes é falta de senso crítico ao analisar certas notícias e comentários. Tá ninguém é perfeito, mas sempre podemos evitar um pouco desta imperfeição.

Namastê!


Ações

Information

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s




(in)security, threats, risks, hackings and some insights of my hermetic box or from the interesting authors

Nota Bene

NOTES, COMMENT AND BUZZ FROM EUGENE KASPERSKY – OFFICIAL BLOG

CYBER ARMS - Computer Security

Cyber War News and Business Computer Tips

Delirios Digitais

mais delirios, mais digital.

Kumpera

Just another Wordpress.com weblog

Durepoxi Deluxe

Just another WordPress.com weblog

Information Security

Just another WordPress.com weblog

Sérgio Storch

Meu percurso de idéias, pensamentos, livros, filmes, relacionamentos

Prof. Ricardo Castro - Auditoria de Sistemas e Segurança da Informação

Blog do Prof. Ricardo Castro para divulgação de notícias relevantes para os

Clebeer's Pub

Drinks, Hack and Linux...

agaelebe

master of n00bs - now at www.agaelebe.com.br

#O Blog Seguro#

Seguro 100% tal qual divisão por 0!

freak, as in freakdom

Just another WordPress.com weblog

The Cryptography Developer

Tips and tricks for coding the PKI world

Letras sem música

Letras que procuram uma música

Python Fluente

Just another WordPress.com site

Zero Zero Confirma

Política, atualidades e bizarrices.

Galeno's Blog

Just another WordPress.com site

Fotografia de Gabriela Barreto

www.gabrielabarreto.com.br

meifumadō

Just another WordPress.com weblog

Communication and Digital Marketing

Seminário de Los Hermanos S.J.

I Encontro Latino Americano e Caribenho dos Irmãos Jesuítas - 16-29/07/2011

lsec

Just another WordPress.com site

Sobre historia

Um blog para registrar, refletir e conversar sobre história.

Outro Espectro

Just another WordPress.com weblog

caderninho do belasco

notas, impressões e outras coisas sem muita importância

Blog do Sergio Prado

O Universo dos Sistemas Embarcados

Acorda!

Cutucando quem dorme para o próprio futuro!

Bcsanches's Weblog

Opinião e um pouco de código

Ana&Max

Bem vindos!

Ijé Ófè

Raça Livre

Life, the Universe and Everything...

Life in the Cloud, the Java Universe and Everything else.

Luís Leão

Arduino, Processing, APIs e outras coisas interativas

Brazilian RTOS blog

O blog oficial do BRTOS, um sistema operacional 100% brasileiro.

FIXA SAMPA

fixas encontros dicas trocas idéias cultura arte esporte etc

SouJava

Sociedade de Usuários da Tecnologia Java

coberturapoetica

um portal de livre exposição autoral

Alan C. Assis

a blog about computers and other funny things

Beer Hacking

Profissionais de Segurança da Informação se metendo a fazer cerveja no melhor estilo DIY. E tentando ser o mais opensource possível.

Nelson Biagio Jr

Life, Project Management, Leadership, Business, Politics and other little things

%d blogueiros gostam disto: