Phát hiện mã độc Stuxnet phiên bản thời kỳ đầu với phương thức tấn công mới
16:35, 01/03/2013
“Loại sâu máy tính phức tạp và nguy hiểm”, “phần mềm mã độc lớn nhất và phức tạp nhất trong lịch sử”, “hệ thống ma trận của các đoạn mã phức tạp”, “một trong những virus máy tính phức tạp và tinh vi nhất” … là những cụm từ mà người ta dùng để mô tả về phiên bản mã độc Stuxnet. Phiên bản mã độc này được cho rằng khởi tạo vào năm 2009, nhưng một nguồn tin mới từ Symatec cho rằng, dự án khởi tạo mã độc này có thể có thể đã xuất hiện sớm hơn, từ năm 2005, với phương thức tấn công hoàn toàn khác so với những gì các chuyên gia phát hiện trước đó.
Được xem là phần mềm mã độc tinh vi nhất từ trước đến nay, Stuxnet chủ yếu “tấn công” vào cá hệ thống điện toán dùng hệ điều hành Windows để vận hành những tổ hợp công nghiệp, thường áp dụng trong những công ty và xí nghiệp lớn. Hệ thống đặc biệt này có tên là SCADA (Supervisory Control And Data Acquisition – Hệ thống điều khiển giám sát và thu thập dữ liệu), có chức năng như một “tổng hành dinh” điều khiên trung tâm, có thể can thiệp từ những nhà máy năng lượng cho đến các đường ống dẫn nhiên liệu, thậm chí có thể can thiệp cả những căn cứ quân sự liên quan.
Năm 2010, loại sâu máy tính phức tạp và nguy hiểm này đã xâm nhập vào hơn 30.000 máy tính ở Iran, nhằm mục đích phá hoại chương trình làm giàu hạt nhân của quốc gia này. Theo đó, phần mềm mã độc Stuxnet sẽ cướp quyền kiểm soát bộ chuyển đổi tần số, vốn là thiết bị chính quyết định tốc độ quay của những động cơ sử dụng trong các tổ hợp máy làm giàu uranium và được sử dụng để chế tạo nguyên liệu bom hạt nhân.
Theo những công bố trước đây, biến thể sớm nhất của Stuxnet là phiên bản 1.001 được tạo ra trong năm 2009. Tuy nhiên, bộ phận bảo mật của Symantec gần đây đã phân tích một mẫu của Stuxnet trước phiên bản 1.001. Phân tích của mã này cho thấy đã có phiên bản 0.5 được đi vào hoạt động giữa năm 2007 - 2009, và các dấu hiệu cho thấy dự án Stuxnet bắt đầu khởi động từ đầu năm 2005.
Với sự hỗ trợ của Viện Khoa học và An ninh Quốc tế (ISIS) trong việc tìm hiểu hệ thống ly tâm làm giàu uranium, các chuyên gia bảo mật của Symantec đã khám phá ra thông tin mới về cơ chế hoạt động của phiên bản giai đoạn đầu của Stuxnet. Đó là thay vì gây ảnh hưởng tới tốc độ của máy ly tâm làm giàu uranium, phiên bản mã độc Stuxnet 0.5 này được thiết kế nhằm đóng các van quan trọng cung cấp khí uranium hexafluoride vào các máy ly tâm, gây thiệt hại nghiêm trọng cho máy ly tâm cũng như toàn bộ hệ thống làm giàu uranium.
Đây là một phương thức tấn công hoàn toàn mới và khác biệt so với những gì các chuyên gia phát hiện ở những phiên bản Stuxnet sau này.
Phục Hưng
