Kyberzločin, kyberšpionáž a napadání důležitých infrastruktur, to byla témata, která Eugen Kaspersky přiblížil novinářům během hodinové přednášky v australské Canbeře. Největší rozruch vyvolalo jeho vyjádření o viru Stuxnet z kategorie kyberútoků zaměřených na infrastrukturu.
Kaspersky totiž uvedl že tento virus nedávno napadl i nejmenovanou ruskou jadernou elektrárnu. Citoval zaměstnance této elektrárny: "Vnitřní síť elektrárny byla zcela odpojena od sítě internet. Ale i přesto byla napadena virem Stuxnet."
Virus StuxnetVirus Stuxnet byl podle dostupných informací vyvinut americkými tajnými službami za účelem sabotáže íránského nukleárního programu. Viru se podařilo napadnout přísně zabezpečené počítače íránské podzemní laboratoře na obohacování uranu. Pouze softwarovou úpravou napáchal Stuxnet významné materiální škody a zničil celou řadu centrifug oddělujících štěpný uran 235. Virus Stuxnet unikl na veřejnost zřejmě právě proto, že byl napsán velmi sofistikovaně a měl za úkol proniknout do jakéhokoli počítače, který by mohl být relevantní k útoku na íranskou laboratoř. Poprvé jej zaznamenala běloruská laboratoř VirusBlokAda. Její analytici v roce 2010 upozornili na neobvyklou rafinovanost kódu. Doměnku, že jde o dílo tajných služeb, potvrdil zdroj pro New York Times. Edward Snowden uvedl že Stuxnet napsaly spolu s Američany i izraelské tajné služby. "Je to jediný virus, který způsobil skutečné, fyzické škody," upozornil Kaspersky. |
Tento vysoce sofistikovaný virus podle něj Spojené státy neměly vypouštět do divočiny. "Kdo čím zachází, tím také schází," varoval v Austrálii šéf firmy Kaspersky Lab s tím, že takový virus se vrátí "jako bumerang". Protože je nyní kód viru Stuxnet dostupný, kdokoli jej může využít ke svým cílům.
To mohl být i případ napadení ruské elektrárny. Ale mohlo také jít o náhodu, protože virus Stuxnet se přenáší i po USB a CD, a mohl se tedy dostat do izolované sítě díky ledabylosti zaměstnanců elektrárny.
Byl Stuxnet i na ISS?
Jiné izolované počítače, které jsou čas od času napadeny virem, jsou prý na Mezinárodní vesmírné stanici (ISS). "Vesmírní hoši tam občas dorazí s infikovaným USB diskem. Nedělám si legraci. Mluvil jsem s lidmi, co to mají na starosti, a ti mi potvrdili, že čas od času se to stane," postaral se Kaspersky o druhý hojně citovaný skandál.
Řada médií si navíc vyložila řeč Eugena Kasperského po svém a spojila tyto dva incidenty dohromady. V obou případech se totiž Kaspersky zmiňoval o Rusku. Některé zprávy tak původně psaly o tom, že virus Stuxnet napadl Mezinárodní vesmírnou stanici. To ovšem v přednášce nezaznělo.
Velmoci kyberzločinu: Čína, Rusko, španělština, portugalština
Vývoj tak komplexního a inovativního viru, jakým byly Stuxten nebo Flame, přijde podle Kasperského na desítky milionů dolarů. To běžné zločinné prográmky (malware) jsou mnohem levnější. Nejvíce jich podle něj produkuje Čína, celá polovina ze zachyceného malwaru je v čínštině. Třetinu pak tvoří malware v portugalštině a španělštině.
Následuje ruština, ovšem Kaspersky upozorňuje, že malware z jeho vlasti je obecně nejvíce sofistikovaný. Zato čínští hackeři si podle něj moc nelámou hlavu s vlastní bezpečností. Na serverech, pomocí kterých malware rozšiřují, klidně zároveň vystavují svoje fotky nebo odkazy na své profily na sociálních sítích.
Přednáška Eugena Kasperského v Press Clubu, listopad 2013: