A kutat\u00f3knak v\u00e9gre siker\u00fclt megfejteni\u00fck a Fast16 nev\u0171 rejt\u00e9lyes k\u00f3dot, amely k\u00e9pes csendben manipul\u00e1lni sz\u00e1m\u00edt\u00e1si \u00e9s szimul\u00e1ci\u00f3s szoftvereket. A k\u00f3dot 2005-ben fejlesztett\u00e9k ki \u2013 \u00e9s val\u00f3sz\u00edn\u0171leg az Egyes\u00fclt \u00c1llamok vagy egy sz\u00f6vets\u00e9gese vetette be.<\/p>\n\n\n\n
A t\u00f6rt\u00e9nelembenAz \u00e1llamilag t\u00e1mogatott hackel\u00e9sek sor\u00e1n a szabot\u00e1zsra ir\u00e1nyul\u00f3 kiberm\u0171veletek spektruma a c\u00e9lzott sz\u00e1m\u00edt\u00f3g\u00e9peken adatokat megsemmis\u00edt\u0151 nyers \u201et\u00f6rl\u0151\u201d t\u00e1mad\u00e1sokt\u00f3l a legend\u00e1s Stuxnetig terjedt , egy olyan rosszindulat\u00fa programig, amelyet az Egyes\u00fclt \u00c1llamok \u00e9s Izrael vetett be el\u0151sz\u00f6r 2007-ben Ir\u00e1nban, hogy csendben felgyors\u00edtsa a nukle\u00e1ris d\u00fas\u00edt\u00f3 centrifug\u00e1k forg\u00e1s\u00e1t, am\u00edg azok \u00f6nmagukat el nem puszt\u00edtj\u00e1k. Most a kutat\u00f3k egy \u00fajabb fejezetet fedeztek fel a kiberszabot\u00e1zstechnik\u00e1k \u00e9vtizedek \u00f3ta tart\u00f3 evol\u00faci\u00f3j\u00e1ban: egy 21 \u00e9ves rosszindulat\u00fa programp\u00e9ld\u00e1nyt, amely k\u00e9pes kutat\u00e1si \u00e9s m\u00e9rn\u00f6ki szoftverek manipul\u00e1l\u00e1s\u00e1ra, hogy \u00e9szrev\u00e9tlen\u00fcl k\u00e1oszt sz\u00edtson \u2013 amelyet esetleg m\u00e1r a Stuxnet el\u0151tt is haszn\u00e1ltak Ir\u00e1nban.<\/p>\n\n\n\n
Vitaly Kamluk \u00e9s Juan Andr\u00e9s Guerrero-Saade, a SentinelOne kiberbiztons\u00e1gi c\u00e9g k\u00e9t kutat\u00f3ja cs\u00fct\u00f6rt\u00f6k\u00f6n \u00e1tt\u00f6r\u00e9st jelentett a Fast16 n\u00e9ven ismert rosszindulat\u00fa program rejt\u00e9ly\u00e9ben. Egy olyan k\u00f3dr\u00e9szletr\u0151l van sz\u00f3, amelynek c\u00e9lja az\u00f3ta rejt\u0151zk\u00f6d\u00f6tt a kiberbiztons\u00e1gi vil\u00e1g el\u0151l, hogy l\u00e9tez\u00e9s\u00e9t egy 2017-es NSA-sziv\u00e1rg\u00e1s sor\u00e1n el\u0151sz\u00f6r felfedt\u00e9k. A SentinelOne kutat\u00f3i most visszafejtett\u00e9k a Fast16 k\u00f3dot, amely szerint\u00fck 2005-re ny\u00falik vissza, \u00e9s val\u00f3sz\u00edn\u0171leg az Egyes\u00fclt \u00c1llamok korm\u00e1nya vagy annak egyik sz\u00f6vets\u00e9gese hozta l\u00e9tre.<\/p>\n\n\n\n
Kamluk \u00e9s Guerrero-Saade meg\u00e1llap\u00edtott\u00e1k, hogy a Fast16 rosszindulat\u00fa programot a valaha ismert k\u00e1rtev\u0151eszk\u00f6z\u00f6k k\u00f6z\u00f6tt l\u00e1tott legkem\u00e9nyebb szabot\u00e1zs v\u00e9grehajt\u00e1s\u00e1ra tervezt\u00e9k: Az\u00e1ltal, hogy automatikusan terjed a h\u00e1l\u00f3zatokon, majd csendben manipul\u00e1lja a sz\u00e1m\u00edt\u00e1si folyamatokat bizonyos szoftveralkalmaz\u00e1sokban, amelyek nagy pontoss\u00e1g\u00fa matematikai sz\u00e1m\u00edt\u00e1sokat v\u00e9geznek \u00e9s fizikai jelens\u00e9geket szimul\u00e1lnak, a Fast16 k\u00e9pes megv\u00e1ltoztatni ezen programok eredm\u00e9nyeit, olyan hib\u00e1kat okozva, amelyek a hib\u00e1s kutat\u00e1si eredm\u00e9nyekt\u0151l a val\u00f3s berendez\u00e9sek katasztrof\u00e1lis k\u00e1rosod\u00e1s\u00e1ig terjednek.<\/p>\n\n\n\n
\u201eArra \u00f6sszpontos\u00edt, hogy apr\u00f3 m\u00f3dos\u00edt\u00e1sokat hajtson v\u00e9gre ezeken a sz\u00e1m\u00edt\u00e1sokon, hogy azok hib\u00e1khoz vezessen \u2013 nagyon finomakhoz, tal\u00e1n nem azonnal \u00e9szrevehet\u0151ekhez. A rendszerek gyorsabban elhaszn\u00e1l\u00f3dhatnak, \u00f6sszeomolhatnak vagy \u00f6sszeomolhatnak, \u00e9s a tudom\u00e1nyos kutat\u00e1sok helytelen k\u00f6vetkeztet\u00e9sekre juthatnak, ami potenci\u00e1lisan s\u00falyos k\u00e1rokat okozhat\u201d \u2013 mondja Kamluk, aki Guerrero-Saade-dal egy\u00fctt a szingap\u00fari Black Hat Asia kiberbiztons\u00e1gi konferenci\u00e1n mutatja be Fast16 eredm\u00e9nyeit. \u201e\u0150szint\u00e9n sz\u00f3lva, ez egy r\u00e9m\u00e1lom.\u201d<\/p>\n\n\n\n
A Fast16 elemz\u00e9se sor\u00e1n Kamluk \u00e9s Guerrero-Saade h\u00e1rom potenci\u00e1lis fizikai szimul\u00e1ci\u00f3s szoftvert tal\u00e1ltak, amelyek manipul\u00e1l\u00e1s\u00e1ra a rosszindulat\u00fa program alkalmas lehetett: a Modelo Hidrodin\u00e2mico (vagy MOHID) szoftvert, amelyet portug\u00e1l fejleszt\u0151k k\u00e9sz\u00edtettek v\u00edzrendszerek modellez\u00e9s\u00e9re; a PKPM n\u00e9ven ismert k\u00ednai \u00e9p\u00edt\u0151m\u00e9rn\u00f6ki szoftvert; \u00e9s tal\u00e1n a legfontosabbat, az LS-DYNA fizikai szimul\u00e1ci\u00f3s szoftvert, amelyet eredetileg az amerikai Lawrence Livermore Nemzeti Laborat\u00f3riumban dolgoz\u00f3 tud\u00f3sok k\u00e9sz\u00edtettek, \u00e9s amelyet ma m\u00e1r madarak \u00e9s rep\u00fcl\u0151g\u00e9pek \u00fctk\u00f6z\u00e9s\u00e9t\u0151l kezdve a darualkatr\u00e9szek szak\u00edt\u00f3szil\u00e1rds\u00e1g\u00e1nak vizsg\u00e1lat\u00e1ig haszn\u00e1lnak.<\/p>\n\n\n\n
Mindezen lehet\u0151s\u00e9gek k\u00f6z\u00fcl Kamluk \u00e9s Guerrero-Saade egy elm\u00e9letre mutatnak r\u00e1 bizony\u00edt\u00e9kk\u00e9nt: az LS-DYNA-t ir\u00e1ni tud\u00f3sok is haszn\u00e1lt\u00e1k olyan kutat\u00e1sok elv\u00e9gz\u00e9s\u00e9re, amelyek hozz\u00e1j\u00e1rulhattak az ir\u00e1ni nukle\u00e1ris fegyverprogramhoz, \u00e1ll\u00edtja a Tudom\u00e1nyos \u00e9s Nemzetk\u00f6zi Biztons\u00e1gi Int\u00e9zet. Az int\u00e9zet azt is megjegyezte, hogy a szoftver felhaszn\u00e1lhat\u00f3 a nukle\u00e1ris fegyverekkel kapcsolatos fizikai probl\u00e9m\u00e1k modellez\u00e9s\u00e9re, p\u00e9ld\u00e1ul a f\u00e9mek k\u00f6lcs\u00f6nhat\u00e1s\u00e1ra egy nukle\u00e1ris fegyverben, valamint egy ballisztikus rak\u00e9ta F\u00f6ld l\u00e9gk\u00f6r\u00e9be val\u00f3 visszat\u00e9r\u00e9s\u00e9nek egy nukle\u00e1ris robban\u00f3fejre gyakorolt \u200b\u200bhat\u00e1s\u00e1ra.<\/p>\n\n\n\n
Mindez arra utal, hogy a Fast16-ot a 2000-es \u00e9vek k\u00f6zep\u00e9n kifejezetten Ir\u00e1n nukle\u00e1ris fegyverek megszerz\u00e9s\u00e9re ir\u00e1nyul\u00f3 k\u00eds\u00e9rlet\u00e9nek meghi\u00fas\u00edt\u00e1s\u00e1ra haszn\u00e1lt\u00e1k, tal\u00e1n m\u00e9g \u00e9vekkel azel\u0151tt, hogy a Stuxnetet bevetett\u00e9k volna ugyanezen eredm\u00e9ny el\u00e9r\u00e9s\u00e9re egy k\u00f6zvetlenebb szabot\u00e1zs form\u00e1j\u00e1ban, az NSA \u00e9s az izraeli 8200-as egys\u00e9g hackereinek Olimpiai J\u00e1t\u00e9kok n\u00e9ven ismert k\u00f6z\u00f6s programj\u00e1nak r\u00e9szek\u00e9nt.<\/p>\n\n\n\n
\u201eNem meglep\u0151, hogy amit vizsg\u00e1lunk, az az olimpiai j\u00e1t\u00e9kok egy korai el\u0151dje. T\u00f6k\u00e9letesen illik a k\u00e9pbe, ugye?\u201d \u2013 mondja Guerrero-Saade. \u201eJ\u00f3, objekt\u00edv kutat\u00f3k akarunk lenni, de ez t\u00e9nyleg nem t\u00falz\u00e1s.\u201d<\/p>\n\n\n\n
F\u00fcggetlen\u00fcl att\u00f3l, hogy ez az elm\u00e9let igaz-e vagy sem, a Fast16 \u00faj elemz\u00e9se \u00e1t\u00edrja az \u00e1llamilag t\u00e1mogatott hackel\u00e9s t\u00f6rt\u00e9net\u00e9t \u2013 mondja Thomas Rid, a Johns Hopkins Egyetem Alperovitch Kiberbiztons\u00e1gi Tanulm\u00e1nyok Int\u00e9zet\u00e9nek igazgat\u00f3ja. \u201eEz azt jelenti, hogy a megt\u00e9veszt\u0151 szabot\u00e1zsm\u0171veletek sokkal kor\u00e1bban a kiberbiztons\u00e1gi k\u00e9zik\u00f6nyv r\u00e9sz\u00e9t k\u00e9pezt\u00e9k, mint gondoltuk, tal\u00e1n m\u00e1r a kezdetekt\u0151l fogva\u201d \u2013 mondja Rid. \u201e\u00c9s \u00fagy t\u0171nik, hogy sokkal lopakod\u00f3bbak voltak, mint gondoltuk.\u201d<\/p>\n\n\n\n
\u201eNincs itt semmi l\u00e1tnival\u00f3 \u2013 folytasd!\u201d
A Fast16 rejt\u00e9lye el\u0151sz\u00f6r 2017 \u00e1prilis\u00e1ban ker\u00fclt napvil\u00e1gra, miut\u00e1n a Shadow Brokers n\u00e9ven ismert, m\u00e9g mindig azonos\u00edtatlan hackercsoport valahogyan megszerezte \u00e9s kisziv\u00e1rogtatta az NSA eszk\u00f6zeinek hatalmas gy\u0171jtem\u00e9ny\u00e9t a ny\u00edlt internetre. Az egyik ilyen eszk\u00f6z, a Territori\u00e1lis Vita , \u00fagy t\u0171nt, hogy arra szolg\u00e1l, hogy seg\u00edtsen a vil\u00e1g minden t\u00e1j\u00e1n h\u00e1l\u00f3zatokba bet\u00f6rni k\u00edv\u00e1n\u00f3 NSA-\u00fczemeltet\u0151knek elker\u00fclni a m\u00e1s hackert\u00e1mad\u00e1sokkal val\u00f3 \u00fctk\u00f6z\u00e9seket. Az eszk\u00f6z, amelyet el\u0151sz\u00f6r Bencs\u00e1th Boldizs\u00e1r magyar kutat\u00f3 elemzett r\u00e9szletesen, egy hossz\u00fa list\u00e1t tartalmazott a rosszindulat\u00fa programokr\u00f3l, k\u00f6zt\u00fck n\u00e9h\u00e1nyat, amelyeket az NSA \u00e9s m\u00e1s \u201ebar\u00e1ti\u201d \u00fcgyn\u00f6ks\u00e9gek haszn\u00e1ltak, valamint utas\u00edt\u00e1sokat arra vonatkoz\u00f3an, hogy mikor kell \u201evisszavonulni\u201d, hogy elker\u00fclj\u00fck a t\u00e1mad\u00f3 behatol\u00e1si m\u0171velet\u00e9nek \u00e9szlel\u00e9s\u00e9t.<\/p>\n\n\n\n
A felsorolt \u200b\u200bmint\u00e1k k\u00f6z\u00f6tt volt egy teljesen egyedi c\u00edmk\u00e9vel ell\u00e1tott. A \u201efast16\u201d n\u00e9ven ismert rosszindulat\u00fa program eset\u00e9ben a Ter\u00fcleti Vit\u00e1k Elleni Eszk\u00f6ze azt mondta az NSA oper\u00e1torainak, hogy \u201eNINCS ITT SEMMI L\u00c1TNIVAL\u00d3 \u2013 FOLYTASS\u00c1K.\u201d Ez a furcsa utas\u00edt\u00e1s \u2013 ahogy a kutat\u00f3k az az\u00f3ta eltelt \u00e9vekben tal\u00e1lgatt\u00e1k \u2013 val\u00f3sz\u00edn\u0171leg azt jelenti, hogy a Fast16 az NSA, az amerikai h\u00edrszerz\u0151 k\u00f6z\u00f6ss\u00e9gen bel\u00fcli egy m\u00e1sik \u00fcgyn\u00f6ks\u00e9g vagy v\u00e1llalkoz\u00f3, vagy egy sz\u00f6vets\u00e9ges h\u00edrszerz\u0151 \u00fcgyn\u00f6ks\u00e9g\u00e9nek munk\u00e1ja volt \u2013 \u00e9s hogy az NSA hackereinek nem szabadna beavatkozniuk.<\/p>\n\n\n\n
Mivel a ShadowBrokers sziv\u00e1rogtat\u00e1sa nem tartalmazott semmilyen Fast16 nev\u0171 szoftvert, a k\u00e1rtev\u0151vel kapcsolatos minden m\u00e1s ismeretlen maradt. Csak 2019-ben tal\u00e1lt Guerrero-Saade egy Fast16-mint\u00e1t a VirusTotal, a Google tulajdon\u00e1ban l\u00e9v\u0151, k\u00e1rtev\u0151k\u00f3d-t\u00e1rh\u00e1zk\u00e9nt szolg\u00e1l\u00f3 eszk\u00f6z arch\u00edvum\u00e1ban. Mik\u00f6zben olyan k\u00e1rtev\u0151mint\u00e1kat keresett, amelyek k\u00f3dj\u00e1ban egy speci\u00e1lis motor volt a Lua programoz\u00e1si nyelv futtat\u00e1s\u00e1hoz \u2013 ez a tulajdons\u00e1g kor\u00e1bban t\u00f6bb, rendk\u00edv\u00fcl kifinomult, \u00e1llamilag t\u00e1mogatott k\u00e1rtev\u0151ben is megjelent \u2013, Guerrero-Saade egy \u00e1rtalmatlannak t\u0171n\u0151 alkalmaz\u00e1sra, az svcmgmt.exe-re bukkant.<\/p>\n\n\n\n
K\u00f6zelebbr\u0151l megvizsg\u00e1lva Guerrero-Saade felfedezte, hogy tartalmaz egy kernel drivert \u2013 egy olyan k\u00f3dr\u00e9szletet, amelyet az oper\u00e1ci\u00f3s rendszer legm\u00e9lyebb, legmagasabb jogosults\u00e1gi szint\u0171 futtat\u00e1s\u00e1ra terveztek \u2013, a Fast16.sys-t, amelyet \u00fagy t\u0171nt, hogy 2005-ben ford\u00edtottak. (Guerrero-Saade nem volt hajland\u00f3 el\u00e1rulni, hogy ki t\u00f6lt\u00f6tte fel a k\u00f3dot a VirusTotalra, mivel a VirusTotal lebesz\u00e9li a felhaszn\u00e1l\u00f3kat arr\u00f3l, hogy megpr\u00f3b\u00e1lj\u00e1k azonos\u00edtani a felt\u00f6lt\u0151ket.)<\/p>\n\n\n\n
Guerrero-Saade felfedez\u00e9se ellen\u00e9re tov\u00e1bbi h\u00e9t \u00e9vbe telt, mire b\u00e1rki is meg\u00e1llap\u00edthatta, hogy mit is csin\u00e1lt val\u00f3j\u00e1ban a Fast16. A 14 \u00e9ves k\u00e1rtev\u0151 mint\u00e1k ir\u00e1nt \u00e9rdekl\u0151d\u0151 kiberbiztons\u00e1gi kutat\u00f3k viszonylag kis k\u00f6z\u00f6ss\u00e9g\u00e9n bel\u00fcl a legt\u00f6bben els\u0151 pillant\u00e1sra azt felt\u00e9telezt\u00e9k, hogy egyfajta rootkitr\u0151l van sz\u00f3, amely egy kernel driver form\u00e1j\u00e1ban k\u00e9pes jobban elrejteni mag\u00e1t a sz\u00e1m\u00edt\u00f3g\u00e9pen, jellemz\u0151en lopakod\u00f3 k\u00e9mked\u00e9s c\u00e9lj\u00e1b\u00f3l.<\/p>\n\n\n\n
Mind\u00f6ssze h\u00e1rom h\u00f3nappal ezel\u0151tt Guerrero-Saade SentinelOne-n\u00e1l dolgoz\u00f3 koll\u00e9g\u00e1ja, Kamluk, \u00fagy d\u00f6nt\u00f6tt, hogy megpr\u00f3b\u00e1lja visszafejteni a Fast16 rosszindulat\u00fa programot egy k\u00eds\u00e9rlet r\u00e9szek\u00e9nt, amelyben saj\u00e1t k\u00e9pess\u00e9geit \u00f6sszehasonl\u00edtotta a mesters\u00e9ges intelligencia eszk\u00f6zeinek k\u00e9pess\u00e9geivel. Mind\u00f6ssze k\u00e9t h\u00e9ttel ezel\u0151tt meglep\u0151 felfedez\u00e9st tett: a Fast16 nem rootkit . (\u00d6t k\u00fcl\u00f6nb\u00f6z\u0151 vezet\u0151 mesters\u00e9ges intelligencia eszk\u00f6z t\u00e9vesen \u00e1ll\u00edtotta, hogy az.)<\/p>\n\n\n\n
Kamluk ehelyett egy \u00f6nmag\u00e1t terjeszt\u0151 k\u00f3dr\u00e9szletet l\u00e1tott, eg\u00e9szen m\u00e1s sz\u00e1nd\u00e9kokkal. A k\u00f3dban \u201ef\u00e9reg\u201d funkci\u00f3k\u00e9nt emlegetett funkci\u00f3t haszn\u00e1lva a Fast16 \u00fagy van kialak\u00edtva, hogy a Windows h\u00e1l\u00f3zati megoszt\u00e1si funkci\u00f3j\u00e1n kereszt\u00fcl m\u00e1solja mag\u00e1t a h\u00e1l\u00f3zaton l\u00e9v\u0151 m\u00e1s sz\u00e1m\u00edt\u00f3g\u00e9pekre. Ellen\u0151rzi a biztons\u00e1gi alkalmaz\u00e1sok list\u00e1j\u00e1t, \u00e9s ha nincsenek, telep\u00edti a Fast16.sys kernel illeszt\u0151programot a c\u00e9lg\u00e9pre.<\/p>\n\n\n\n
Ez a kernel-illeszt\u0151program ezut\u00e1n beolvassa az alkalmaz\u00e1sok k\u00f3dj\u00e1t, amint azok bet\u00f6lt\u0151dnek a sz\u00e1m\u00edt\u00f3g\u00e9p mem\u00f3ri\u00e1j\u00e1ba, \u00e9s egy hossz\u00fa list\u00e1t figyel a specifikus mint\u00e1kr\u00f3l \u2013 \u201eszab\u00e1lyokr\u00f3l\u201d, amelyek lehet\u0151v\u00e9 teszik sz\u00e1m\u00e1ra, hogy azonos\u00edtsa, mikor fut egy c\u00e9lalkalmaz\u00e1s. Amikor \u00e9rz\u00e9keli a c\u00e9lszoftvert, v\u00e9grehajtja l\u00e1tsz\u00f3lagos c\u00e9lj\u00e1t: csendben megv\u00e1ltoztatja a szoftver \u00e1ltal futtatott sz\u00e1m\u00edt\u00e1sokat, hogy \u00e9szrev\u00e9tlen\u00fcl torz\u00edtsa az eredm\u00e9nyeket.<\/p>\n\n\n\n
\u201eEnnek a csomagnak val\u00f3j\u00e1ban nagyon jelent\u0151s hasznos adattartalma volt, \u00e9s szinte mindenki, aki kor\u00e1bban r\u00e1n\u00e9zett, nem vette \u00e9szre\u201d \u2013 mondja Costin Raiu, a TLP:Black biztons\u00e1gi tan\u00e1csad\u00f3 c\u00e9g kutat\u00f3ja, aki kor\u00e1bban a Kamluk \u00e9s Guerrero-Saade r\u00e9szv\u00e9tel\u00e9vel m\u0171k\u00f6d\u0151, orosz Kaspersky biztons\u00e1gi c\u00e9g csapat\u00e1t vezette, amely a Stuxnet \u00e9s a kapcsol\u00f3d\u00f3 rosszindulat\u00fa programok elemz\u00e9s\u00e9n dolgozott. \u201eEz egy hossz\u00fa t\u00e1v\u00fa, nagyon finom szabot\u00e1zsakci\u00f3ra k\u00e9sz\u00fclt, amelyet val\u00f3sz\u00edn\u0171leg nagyon-nagyon neh\u00e9z lenne \u00e9szrevenni.\u201d<\/p>\n\n\n\n
Kamluk \u00e9s Guerrero-Saade olyan szoftvereket kerestek, amelyek megfeleltek a Fast16 \u201eszab\u00e1lyainak\u201d a tervezett szabot\u00e1zs c\u00e9lpontokra vonatkoz\u00f3 krit\u00e9riumainak, \u00e9s h\u00e1rom jel\u00f6ltet tal\u00e1ltak: a MOHID, a PKPM \u00e9s az LS-DYNA szoftvereket. Ami a \u201ef\u00e9reg\u201d funkci\u00f3t illeti, \u00fagy v\u00e9lik, hogy a terjed\u00e9si mechanizmust \u00fagy tervezt\u00e9k, hogy amikor az \u00e1ldozat k\u00e9tszeresen ellen\u0151rzi a sz\u00e1m\u00edt\u00e1si vagy szimul\u00e1ci\u00f3s eredm\u00e9nyeit egy m\u00e1sik sz\u00e1m\u00edt\u00f3g\u00e9ppel ugyanabban a laborat\u00f3riumban, az a g\u00e9p is meger\u0151s\u00edtse a hib\u00e1s eredm\u00e9nyt, \u00edgy a megt\u00e9veszt\u00e9st m\u00e9g nehezebb felfedezni vagy meg\u00e9rteni.<\/p>\n\n\n\n
Guerrero-Saade szerint m\u00e1s kiberszabot\u00e1zs-m\u0171veletek tekintet\u00e9ben csak a Stuxnet tartozik t\u00e1volr\u00f3l is a Fast16-hoz hasonl\u00f3 kateg\u00f3ri\u00e1ba. A rosszindulat\u00fa program \u00f6sszetetts\u00e9ge \u00e9s kifinomults\u00e1ga is a Stuxnet kiemelt fontoss\u00e1g\u00fa, nagy er\u0151forr\u00e1s-ig\u00e9ny\u0171, \u00e1llamilag t\u00e1mogatott hackel\u00e9si tev\u00e9kenys\u00e9gei k\u00f6z\u00e9 sorolja. \u201eKev\u00e9s olyan forgat\u00f3k\u00f6nyv van, ahol ilyen jelleg\u0171 fejleszt\u00e9si er\u0151fesz\u00edt\u00e9seken menn\u00e9nk kereszt\u00fcl egy titkos m\u0171velethez\u201d \u2013 mondja Guerrero-Saade. \u201eValaki elferd\u00edtett egy paradigm\u00e1t, hogy lelass\u00edtson, megrong\u00e1ljon vagy megzavarjon egy olyan folyamatot, amelyet kritikus fontoss\u00e1g\u00fanak tartott.\u201d<\/p>\n\n\n\n
Az Ir\u00e1n-hipot\u00e9zis
Mindez \u00f6sszhangban van azzal a hipot\u00e9zissel, hogy a Fast16, a Stuxnethez hasonl\u00f3an, c\u00e9lja Ir\u00e1n nukle\u00e1ris fegyver \u00e9p\u00edt\u00e9s\u00e9re ir\u00e1nyul\u00f3 amb\u00edci\u00f3inak meghi\u00fas\u00edt\u00e1sa lehetett. A TLP:Black munkat\u00e1rsa, Raiu azt \u00e1ll\u00edtja, hogy a puszta lehet\u0151s\u00e9gen t\u00fal Ir\u00e1n c\u00e9lba v\u00e9tele jelenti a legval\u00f3sz\u00edn\u0171bb magyar\u00e1zatot \u2013 egy \u201ek\u00f6zepes-magas megb\u00edzhat\u00f3s\u00e1g\u00fa\u201d elm\u00e9let, miszerint a Fast16-ot \u201ekibercsap\u00e1s-csomagk\u00e9nt tervezt\u00e9k\u201d, amely Ir\u00e1n AMAD nukle\u00e1ris projektj\u00e9t vette c\u00e9lba, amelyet Hameini ajatollah rezsimje tervezett nukle\u00e1ris fegyverek megszerz\u00e9s\u00e9re a 2000-es \u00e9vek elej\u00e9n.<\/p>\n\n\n\n
\u201eEz a kibert\u00e1mad\u00e1sok egy m\u00e1sik dimenzi\u00f3ja, egy m\u00e1sik m\u00f3dja az ir\u00e1ni nukle\u00e1ris program elleni kiberh\u00e1bor\u00fanak\u201d \u2013 mondja Raiu.<\/p>\n\n\n\n
Val\u00f3j\u00e1ban Guerrero-Saade \u00e9s Kamluk egy, a Tudom\u00e1nyos \u00e9s Nemzetk\u00f6zi Biztons\u00e1gi Int\u00e9zet \u00e1ltal k\u00f6zz\u00e9tett tanulm\u00e1nyra hivatkoznak, amely nyilv\u00e1nos bizony\u00edt\u00e9kokat gy\u0171jt\u00f6tt \u00f6ssze ir\u00e1ni tud\u00f3sok olyan kutat\u00e1sair\u00f3l, amelyek hozz\u00e1j\u00e1rulhatnak egy nukle\u00e1ris fegyver kifejleszt\u00e9s\u00e9hez. Ezen dokument\u00e1lt esetek k\u00f6z\u00fcl t\u00f6bbben a tud\u00f3sok kutat\u00e1sa az LS-DYNA szoftvert haszn\u00e1lta, amelyr\u0151l Guerrero-Saade \u00e9s Kamluk meg\u00e1llap\u00edtotta, hogy potenci\u00e1lis Fast16 c\u00e9lpont lehetett.<\/p>\n\n\n\n
Az ISIS tanulm\u00e1nya szerint az LS-DYNA-t k\u00e9t k\u00fcl\u00f6nb\u00f6z\u0151 robban\u00f3anyag, a PBXN-110 \u00e9s az Octol tulajdons\u00e1gainak \u00f6sszehasonl\u00edt\u00e1s\u00e1ra haszn\u00e1lt\u00e1k, amelyek felhaszn\u00e1lhat\u00f3k egy nukle\u00e1ris robban\u00f3fej elind\u00edt\u00e1s\u00e1ra. A tanulm\u00e1ny megjegyzi, hogy az Octol kulcsfontoss\u00e1g\u00fa eleme volt az ir\u00e1ni AMAD projektnek. B\u00e1r a robban\u00f3anyagok tulajdons\u00e1gait \u00f6sszehasonl\u00edt\u00f3 kutat\u00e1si tanulm\u00e1ny 2018-ban jelent meg, Guerrero-Saade \u00e9s Kamluk r\u00e1mutatnak, hogy az LS-DYNA-t \u00e9vtizedek \u00f3ta haszn\u00e1lj\u00e1k, t\u00f6bbek k\u00f6z\u00f6tt az AMAD projekt idej\u00e9n is.<\/p>\n\n\n\n
A kutat\u00f3k azt is megjegyzik, hogy a Fast16-ot ak\u00e1r t\u00f6bbsz\u00f6r is felhaszn\u00e1lhatt\u00e1k k\u00fcl\u00f6nb\u00f6z\u0151 c\u00e9lpontok ellen, ak\u00e1r k\u00fcl\u00f6nb\u00f6z\u0151 orsz\u00e1gokban is. A rosszindulat\u00fa program k\u00f3dja tartalmaz egy \u201everzi\u00f3k\u00f6vet\u0151\u201d rendszer bizony\u00edt\u00e9kait, valamint arra utal\u00f3 jeleket, hogy a Guerrero-Saade \u00e9s Kamluk \u00e1ltal elemzett minta nem az eszk\u00f6z els\u0151 vagy egyetlen verzi\u00f3ja volt. A kutat\u00f3k \u00e9s Raiu mindannyian r\u00e1mutatnak \u2013 an\u00e9lk\u00fcl, hogy b\u00e1rmilyen k\u00f6vetkeztet\u00e9st levonn\u00e1nak \u2013, hogy \u00c9szak-Korea nukle\u00e1ris fegyverfejleszt\u00e9si programja is sz\u00e1mos megmagyar\u00e1zhatatlan hib\u00e1t tapasztalt ugyanebben az id\u0151szakban. \u201eEzzel a fejleszt\u00e9si szinttel nem csak egyszer futtatt\u00e1k ezt\u201d \u2013 mondja Guerrero-Saade.<\/p>\n\n\n\n
A kaliforniai Synopsys c\u00e9g, amely ma az LS-DYNA karbantart\u00e1s\u00e1t \u00e9s \u00e9rt\u00e9kes\u00edt\u00e9s\u00e9t v\u00e9gzi, elutas\u00edtotta a WIRED megkeres\u00e9s\u00e9t az \u00fcgyben. A WIRED a MOHID fejleszt\u0151ivel \u00e9s a PKPM-et fejleszt\u0151 K\u00ednai \u00c9p\u00edt\u00e9skutat\u00f3 Akad\u00e9mi\u00e1val is megkereste a c\u00e9get, de egyik szervezett\u0151l sem kapott v\u00e1laszt.<\/p>\n\n\n\n
Sem az NSA, sem a Nemzeti H\u00edrszerz\u00e9si Igazgat\u00f3 Hivatala nem reag\u00e1lt a WIRED megkeres\u00e9s\u00e9re.<\/p>\n\n\n\n
A c\u00e9lponttal kapcsolatos hipot\u00e9zisekt\u0151l eltekintve Kamluk szerint egy 21 \u00e9ves, biztons\u00e1gkritikus kutat\u00e1si \u00e9s m\u00e9rn\u00f6ki munk\u00e1k szinte \u00e9szrevehetetlen manipul\u00e1l\u00e1s\u00e1ra k\u00e9pes k\u00e1rtev\u0151p\u00e9ld\u00e1ny l\u00e9tez\u00e9se m\u00e9lyen nyugtalan\u00edt\u00f3, s\u0151t paranoi\u00e1t kiv\u00e1lt\u00f3 felfedez\u00e9s \u2013 ami megk\u00e9rd\u0151jelezi a bizalm\u00e1t azokba a sz\u00e1m\u00edt\u00f3g\u00e9pekbe, amelyek a vonatokt\u00f3l a rep\u00fcl\u0151g\u00e9pekig mindent biztons\u00e1gban tartottak.<\/p>\n\n\n\n
\u201eB\u00e1rmilyen katasztr\u00f3fa vagy csap\u00e1s eset\u00e9n, ahol emberek haltak meg balesetben\u201d \u2013 mondja Kamluk \u2013, \u201enem akarjuk t\u00e1pl\u00e1lni ezeket a f\u00e9lelmeket, de term\u00e9szetesen felmer\u00fcl: Volt-e kiberbiztons\u00e1gi szempont?\u201d<\/p>\n\n\n\n
Az a t\u00e9ny azonban, hogy a Fast16 ilyen sok\u00e1ig \u00e9szrev\u00e9tlen maradt, arra utal, hogy val\u00f3sz\u00edn\u0171leg csak n\u00e9h\u00e1ny c\u00e9lpont ellen haszn\u00e1lt\u00e1k lopakod\u00e1s\u00e1nak fenntart\u00e1sa \u00e9rdek\u00e9ben \u2013 \u00e1ll\u00edtja Johns Hopkins Ridje. Ez mindenkinek n\u00e9mi megnyugv\u00e1st adhat, akit megijesztett a Fast16 felfedez\u00e9se, hogy sz\u00e1m\u00edt\u00f3g\u00e9peikben tov\u00e1bbra is megb\u00edzhatnak \u2013 kiv\u00e9ve azokat, akik val\u00f3j\u00e1ban egy ritka \u00e9s rendk\u00edv\u00fcl kifinomult, \u00e1llamilag t\u00e1mogatott hackert\u00e1mad\u00e1s c\u00e9lpontjai lehetnek.<\/p>\n\n\n\n
Szerinte a Fast16 jogosan kelthet bizalmatlans\u00e1got nemcsak a mai sz\u00e1m\u00edt\u00f3g\u00e9pekkel, hanem mindennel szemben is, amit ezek a g\u00e9pek kisz\u00e1m\u00edtottak, ak\u00e1r \u00e9vtizedekre visszamen\u0151leg. \u201eHa valaki egy nagyon \u00e9rt\u00e9kes h\u00edrszerz\u00e9si c\u00e9lpont, mint p\u00e9ld\u00e1ul egy nukle\u00e1ris program egy olyan orsz\u00e1gban, amelynek er\u0151s ellens\u00e9gei vannak, akkor tal\u00e1n nem b\u00edzhat a sz\u00e1m\u00edt\u00f3g\u00e9peiben\u201d \u2013 mondja Rid. \u201e\u00c9s ami m\u00e9g rosszabb: soha nem is b\u00edzhatna benn\u00fck.\u201d<\/p>\n\n\n\n