Stuxnet se prolifera através de dispositivos USB (Fonte da imagem: Reprodução/Techtectology)
Se você nunca ouviu falar dessa peste digital, o Stuxnet, faça uma rápida leitura sobre ele e imagine todo o estrago que esse código poderia causar. Basicamente, o worm conseguia se infiltrar em computadores com Windows e tomar o controle de sistemas de automação de qualquer instalação industrial. Ele estressava as máquinas e robôs até que eles explodissem ou apresentassem grandes falhas. O pior caso de infecção foi o ocorrido em uma usina nuclear no Irã, que teve cerca de mil centrífugas destruídas por conta do código em 2010. A Symantec identificou a ameaça e detalhou todo o seu funcionamento. A má notícia, entretanto, é que o Stuxnet que foi liberado naquele ano não passava de uma versão simplificada do mostro original.
Teoricamente, o Stuxnet não seria mais letal a nenhum PC com Windows, dado o tempo que se passou desde seu surto inicial, inferindo assim que a Microsoft (e Siemens, responsável pelos sistemas de automação atacados) teria atualizado seus sistemas operacionais para se proteger contra a ameaça. Ainda assim, um relatório recente aponta que o gêmeo maléfico do Stuxnet teria feito muito mais estrago na época que a versão simplificada. Fora isso, recentemente, uma versão do Stuxnet atacou a Estação Espacial Internacional.
Mais letal
Segundo o Foreign Policy, o vírus original poderia não apenas se infiltrar e criar cópias de si mesmo com determinada facilidade como também conseguiria cobrir seus rastros com sucesso. Isso deixaria os donos de empresas atacadas completamente atônitos, não sendo possível ter qualquer ideia do que causava os problemas nas máquinas.
Para o caso da usina nuclear iraniana especificamente, o worm seria capaz de gravar os dados de status das máquinas da instalação por 21 segundos e, em seguida, mostrar esses registros falsos em looping enquanto estivesse fazendo sua mágica. Assim, ele alteraria a velocidade dos motores das centrífugas o suficiente para danificá-las, sem que qualquer pessoa percebesse. Depois disso, o sistema de controle de automação estaria completamente normal, o que não aconteceu com o Stuxnet que de fato atacou a usina.
Não há uma conclusão certa sobre o porquê de o vírus completo ter dado lugar à versão “light”, mas acredita-se que o Stuxnet original poderia ter alguns problemas que comprometeriam seu sucesso em condições adversas, inclusive uma que faria com que ele fosse descoberto, da mesma forma que aconteceu com o vírus que de fato atacou computadores por todo o mundo.
Fontes