Par dana čitao o ovome i gledao neke dokumentarce. Dosta je pokriveno na net-u, ali diskusije radi da ne otvaram sa jednom rečenicom ide ovako odprilike.
Normalno nema definitivnih dokaza, ali izjave raznih ljudi u vrhu politike, forenzički dokazi i slično.

Stuxnet je jako vjerojatno zajednički projekt USA i Izraela da sa malware uništi iranske centrifuge za bogaćenje Urana. Počelo je sve za mandata Bush-a i Obama je dao svoj blagoslov da se projekt nastavi. Tad (dok nije Duqu 2 došao) bio u povijesti najsofisticiraniji i najskuplji virus (malware). Procjene firmi koje prave antiviruse i ostalih ljudi koji se bave takvim stvarima je da je kodiranje virusa trajalo mjesecima lako i godinama, i koštalo silne milijune $.

Ostaje enigma kako su preko USB ubacili virus u iransko postrojenje koje je odvojeno od svjetske mreže. Preko nekog svog agenta, ili preko vanjske firme koja je radila popravke na opremi, preko starog fazona znanstveniku u dvorištu ili na ulici ispred ulaza ostavi USB stick lijepog izgleda rano ujutro i 80% šanse je da će ga ubosti u računalo na poslu, ili mu pošalji lijep USB poštom kao reklamu. Jedan eksperiment je pokazao da je na taj fazon nasjelo 90% zaposlenih u jednoj USA firmi. Jedna od jačih. U biti miješano, slali im pismima doma poznate marke USB stickova kao reklama ili da su dobili neku nagradnu igru. Uboli ih doma ili na poslu često svejedno, jer se od doma spajaju na server na poslu da rade. Pretpostavke su da će minimalno 50% zaposlenih ubosti taj USB stick u svoje računalo bez razmišljanja i zaraziti sebe ili mrežu na poslu.

Radi se o zero-day malware, o tome je tema. Ne o virusima i malware koje antivirusi mogu otkriti na USB stick-u. I sreća za nas smrtnike ovi iz teme su sponzorirani od vlada i tajnih službi, pa nama i ne treba antivurs za to. Ali često se znaju oteti kontroli pa zaraze i ostala računala po svijetu neplanirano. Ova 2 iz naslova antivirusi svi otkrivaju. Ali za pretpostaviti je da su tajne službe otišle svojim putem i imaju nove, već godinama.

Kako bilo, Iran. Razni su izvori informacija. Od toga da im je malware uništilo nekoliko stotina do nekoliko tisuća centrifuga i jako ih unazad bacilo.
Ovakvi virusi su jako strpljivi. I Stuxnet je za razliku od Duqu 2 bio po mom osobnom mišljenju jači, iako svi hvale Duqu 2 kao nešto vanzemaljsko dobro.

Stunet je morao sve raditi na slijepo, Duqu 2 nije. Jer Stuxnet nije bio spojen na Internet da je mogao raporte slati kao Duqu. Genijalci programeri su sve pripremili za mjesece i godine posla.
Zarotiraj centrifugu preko dozvoljenog da je razdrmaš do uništenja. Smanji broj obrtaja naglo na par u minuti. Odmaraj 27 dana dok ovi nadljudski prikupljaju čistu tvar. Kad istekne 27 dana opet zarotiraj na preko dozvoljenog, smanji na nisko. Te centrifuge su osim što se unište od broja obrtaja izbacivale van kroz ventil pročišćeni Uran. Nije se više dao iskoristiti. I sve to vrijeme je operatorima slao raport da je sve OK, obrtaji su kako je operator zadao, mirno spavaj. Ima slika iranskog predsjednika u tom postrojenju ljut kao osa, iza leđa mu centrifuge. Bilo i masa otpuštanja jer su mislili da su im znanstvenici nekompetentni i lijeni.

Onda su to Iranci nekako otkrili, poslali negdje u istočnu Europu svom partneru za Antivirus (nije Rusija) i od tad je povijest. Saznali su dosta o tom malware. Kaspersky je odradio velik dio posla u forenzici koda i malware, kao i neke stvari oko njega. Kad programeri rade, u kojoj vremenskoj zoni. Uglavnom Izrael.

Onda je došao Duqu 2. Kaspersky mreža u Indoneziji mislim (ili Malezija) je bila mjesecima zaražena tim virusom. I sve njihove source code od programa su uzeli. Kaspersky je to fer priznao, iako nema puno proizvođača antivirusa koji bi to uradili. Kako rekoh gore za nas smrtnike svejedno što su im njuškali po kodu. Taj malware se koristi za specijalne ciljeve.

Uglavnom, taj malware je bio kompletan 100% u RAM memoriji. Ugasiš računalo više mrvice dokaza nema da si bio zaražen i da je malware slao raport negdje.
A ukrali su Kinezima, najveći proizvođač elektronike u Kini, dvije digitalne signature koje su koristili da prevare zaštite i instaliraju specijalan network driver.
Restartaš PC, taj driver (virus) pošalje raport u centralu i pita hoće li ga ponovo zaraziti. Sve ide ručno, nema divljanja, sve ide jako strpljivo mjesecima i godinama.

Duqu 2 je pretpostavljaju solo projekt od Židova. Jer je izbila svađa kad je Obama popizdio što Benjamin Netanyahu prisluškuje njegove pregovarače sa Iranom kad ni CIA to ne radi. Židovi se vadili da oni to ne rade već nabave / kupe transkripte od "treće strane". Normalno nitko u to nije povjerovao. Benjamin Netanyahu je te transkripte dilao US senatorima da rade pritisak na Obamu. Zato je ovaj popizdio jer je to bilo jako nekulturno raditi.

To su stvari koje su u opticaju već 2 desetljeća. Znaju po kodu od kad postoje odprilike.

Ovaj Duqu 2 je imao za target Kaspersky Lab, hotele u Austriji u kojima su spavali pregovarači sa Iranom i Iranci, kad je Obama sa njima pregovarao.
I poslanike 70-godišnjice zatvaranja Auschwitz-a. Nije teško pogoditi koja vlada je bila sponzor i platila ga. Kažu da je Duqu 2 morao biti puno skuplji i pravljen duže vremena od Stuxnet. Mislim da su Židovi zabrljali što su ga tako jeftino potrošli na Kaspersky. Mogli su ga godinama koristiti jer je svi kažu bio jednostavno neuhvatljiv. Ovi iz Kaspersky ga više srećom otkrili.

I to je vrag sa malware, može netko raditi stvari i ostavljati krive tragove da se druga vlada sumnjiči. Mada čisto mislim da se Kinezima i Rusima hebe za iranske centrifuge.

Kako su rekli mnogi eksperti, USA je otvorila pandorinu kutiju i više nema povratka na staro. Sljedeći target mogu biti oni, i kako će znati tko ih je napao. U biti ne "Mogu" već je pitanje vremena kad će to biti. Masovan i štetan napad. Svaka vlada može odvojiti nekoliko milijuna $ za takve stvari. (Kaspersky je skoro 100% forenzikom dokazao da su Sjeverno Korejci hackirali Sony)

Malware forenzika pokazuje da ih jako zanimaju teleoperateri. Što je razumljivo, preko njih se snimaju telefonski razgovori, Internet komunikacija i industrijske tajne otkrivaju.

Oni koji su radili Stuxnet su za razliku od Duqu 2 morali imati jako poznavanje Siemens kontrolera za centrifuge i Siemens centrifuga. Njih su napali, i samo njima manipulirali, ne sa Windows. I morali su poznavati osim postrojenja nuklearnu fiziku. Zato je bio jako skup i sofisticiran. Malo prije nego se pretpostavlja da je taj malware nastao CIA se sastala sa osobama iz Siemens da razgovaraju o "sigurnosti Siemenes kontrolera i opreme".

Duqu 2 je kako svi govore state of art, još uvijek neprevaziđen. Ali on je ipak samo poštar, skupljao datoteke, njuškao po mreži i slao u centralu.

Inače ubojstva onih nekoliko iranskih nuklearnih znanstvenika (bombe i likvidacije). Ne mora uopće biti da ih je Mossad ubio. Možda su mule sumnjale da oni namjerno uništavaju centrifuge, da rade za strane službe, ili da su oni virus ubacili, pa ih jednostavno uklonili Mossad style.

Nevezano za ovo, čitam o "Darkhotel" malware. 7 godina su razni luksuzni hoteli u Aziji bili na udaru. Industrijska i politička špijunaža. Vjerojatno neka tajna služba / vlada.

Zero-day malware, AV ga nije mogao otkriti. Zanimljivo bio kodiran da sam sebe izbriše, i sve tragove, čim osjeti da je korisnik PC prebacio na korejski jezik, ili tipkovnicu što li već. Japan, Kina, Taiwan bili najviše pogođeni.

Spominju se i hoteli u Srbiji, i još neke države po svijetu u manjem broju.

Nisam vidio detalje kako su zarazili WIFI mreže u hotelima. Uglavnom kad se osoba iz svoje sobe logira na WIFI odmah mu iskoči "Adobe flash update" i ako klikne da prihvati zarazi ga. Kevin Mitnick to često koristi kad testira firme (Flash update). Koristili ga za precizne napade. Kad zaraze računalo od osobe u hotelskoj sobi odmah se malware brisao iz hotelske mreže.

Ali sve to je više vezano uz novac. Platiš dovoljno koderu, ili ga zaposliš u službi, i imaš Zero-day malware. U biti koder je čak oslobođen bilo kakvog krivičnog gonjenja. On je malware testirao na svojoj privatnoj mreži i dao / prodao code dalje pravom hackeru. Onda je lako pretpostaviti da je tržište krcato takvim koderima, ako već znaju da ne mogu ići u zatvor. U biti kao da nož nekom prodaš, nije tvoj problem za što će ga on koristiti.

Ovo inače rade (ne u ovom slučaju izgleda) sa "Man in the middle attack", staro kao Grčka i uvijek funkcionira.
"Man in the middle attack" sam prije 10-15 godina radio iz radoznalosti. Linux i Ettercap. Tako je lako to raditi, i to je ono što je pravi horror u svemu tome.

- Svu web komunikaciju vidiš
- Sve messengers, poruke
- Kad je osoba logirana na mail izbaciš je jer znaš da će se odmah ponovo ulogirati, i imaš mail username i password od te osobe. Isto vrijedi za sve gdje je logiran(a).
- Možeš presretati poruke na razne messengers, (danas Skype) i ubacivati svoje. Da nijedna od te 2 osobe u komunikaciji nije toga svjesna, osim ako se glupiraš previše. Nisam to nikad htio raditi, jedan prijatelj je tako zahebavao ljude. Nastanu veliki nesporazumi u komunikaciji.
- Uglavnom sve vidiš, i sve znaš, osim ako komunikacija nije kriptirana kroz VPN tunel. Onda je doslovce nemoguće.

Postojao je sa tim veliki rizik, ovisno kako su Administratori na mreži sposobni u prisluškivanju takvih napada. Obično dobiju SMS kad se to dogodi.
A danas sa svim Open WIFI u gradovima, mila majko. Pravi horror. Sjedni negdje u kafiću / na trgu sa Smartphones / Tablet / Notebook i to radi bez ikakva straha. Jer te nemoguće uhvatiti.

Nikad ništa ne updatirajte na gradskim WIFI mrežama, samo doma. Bez obzira ima li mreža password ili ne. Free WIFI spots, ( i sa pass zaštićeni, ako nije vaša mreža) garantira napadačima da ih je skoro nemoguće uhvatiti na djelu. Čak i ako ništa ne updatirate vaši Username i Passwords su ugroženi. I ja to radim, jer nas takav način života na to tjera, hebi ga.

Stvar je u tome što sve izgleda legitimno i regularno. Imaš 0% šanse da znaš da tvoja komunikacija ide preko uređaja osobe koja sjedi u kafiću preko puta.

Možda je stvarno došlo vrijeme plaćati tih 5-15 $ mjesečno za svoj privatni VPN tunel. Čovjek miran i siguran.

Izašao i dokumentarac o ovome, od oskarovca. Ima puno novih detalja pa pogledajte.

Zero Days (2016)

http://yify.ws/watch-zero-days-8876516966.html