Vírus Stuxnet foi criado por EUA e Israel, confirmam executivos da Casa Branca

O vírus Stuxnet, que atacou há alguns anos o Irã com o objetivo de paralisar suas usinas nucleares, foi construído como muitos especialistas de segurança haviam previsto: um esforço conjunto entre Estados Unidos e Israel. As revelações vieram à tona na última semana conforme reportagem do The New York Times, em uma história escrita por David Sanger, que está pesquisando para seu próximo livro: “Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power” (Confronto e Dissimulação: Armas de guerra e o surpreendente uso do poder americano de Obama).

Anonymous: ciberguerra não existe, dizem especialistas

Ciberguerra: fornecedor de segurança do Exército explica treinamento de SI

“Esse esforço americano e israelense para minar o programa nuclear iraniano é baseado em entrevistas nos últimos 18 meses com ex e atuais funcionários envolvidos no programa, bem como inúmeros especialistas de fora. Nenhum permitiu ter o nome revelado porque o esforço segue altamente secreto e partes dele ainda estão em desenvolvimento”.

Tais envolvidos disseram que o Stuxnet foi desenvolvido como parte de um programa secreto  com o codinome de “Olympic Games” (Jogos Olímpicos), que começou sob o governo do Presidente George W. Bush (2001 a 2009) e acelerado sob as ordens de Barack  Obama. Como parte do programa, o malware foi desenvolvido para conseguir o desenho gráfico de uma instalação nuclear iraniana, em Natanz. Por medo de que Israel lançasse um ataque contra a instalação iraniana, a administração do projeto abriu o programa para o país. Os israelenses trabalharam com a Agência de Segurança Nacional para projetar o Stuxnet, que foi introduzido na instalação Natanz por meio de drives USB, por espiões e colaboradores involuntários.

Mas em 2010, relatou Sanger, um erro no código levou ao vírus para fora das instalações Natanz, que foi quando começou a infecção de PCs ao redor do mundo.

Stuxnet trilhou novos caminhos em malware porque o complexo aplicativo foi projetado com o único propósito de sabotar  os drives de conversão de alta frequência usados pela instalação de enriquecimento de urânio em Natanz. Isso o tornou o primeiro vírus a desabilitar equipamento físico. O vírus conseguiu incapacitar mil dos cinco mil drives usados pelo Irã na época, atrasando o programa de enriquecimento de urânio de 18 meses a dois anos, segundo as estimativas internas da administração Obama. Especialistas, entretanto, acreditam que o resultado dos atrasos é menos substancial.

Flame

Especialistas de segurança tentam agora revelar os mistérios do malware Flame. O vírus de  coleta de informações revelado no fim de maio tem como alvo predominantemente o Oriente Médio e Europa Oriental.

Com as revelações do Stuxnet, a próxima pergunta lógica é: O governo americano também patrocinou o Flame?

Funcionários americanos disseram a Sanger que o Flame não faz parte do programa Olympic Games, apesar de não comentarem se o malware foi ou não desenvolvido pelo país. Contudo, com base na análise do código, especialistas em segurança acreditam que o Flame foi patrocinado pelo mesmo grupo do Stuxnet.

Mas por que só agora essas revelações vieram à tona, se o vírus Stuxnet foi descoberto em junho de 2010? “Obama queria levar o crédito pelo Stuxnet porque isso o mostra como contundente contra o Irã; ele precisa disso com a chegada das eleições presidenciais”, tuitou Mikko Hypponem, diretor de pesquisa da F-Secure.

Além disso, o Stuxnet já serviu o seu propósito: “Stuxnet é notícia antiga. Mesmo com a descoberta recente, o Flame não é uma arma efetiva nos dias de hoje”, afirmou Graham Cluley, consultor sênior de tecnologia na Sophos, em uma postagem de blogue.

Mas para todo Stuxnet, Flame ou  Duqu, quantas outros malwares de espionagem estão em circulação? “Não há muitas dúvidas de que ciberarmas  continuam a ser desenvolvidas por governos; e há grandes chances que os Estados Unidos e Israel não sejam os únicos países a desenvolvê-las”, finalizou Cluley.

Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini