Opasna igra vlasti sa malverima: Malveri koje proizvode vlade mogli bi se oteti kontroli

Vesti, 03.03.2014, 07:39 AM

Iznenađujući broj vlada u svetu ima svoje sopstvene malvere a rezultat toga bi mogao biti poguban za sve nas. Ovaj zaključak je na konferenciji TrustyCon koja se održala u San Francisku izneo poznati stručnjak za malvere Mikko Hypponen iz finske kompanije F-Secure.

“Vlade pišu viruse: danas mi to nekako uzimamo zdravo za gotovo ali pre 10 godina to je bila naučna fantastika”, kaže Hypponen. “Da je neko došao pre 10 godina i rekao mi da će 2014. biti uobičajeno da demokratske zapadne vlade pišu viruse i aktivno ih koriste protiv drugih vlada, čak i prijateljskih vlada, mislio bih da je to filmski zaplet. Ali to je tačno tako danas.”

Sjedinjene Američke Države su inicirale ovo, kaže Hypponen, navodeći primer malvera Stuxnet koji je razvijen da bi bio upotrebljen protiv iranskih nukelarnih postrojenja, kao deo veće operacije čiji je tajni naziv Olimpijske igre, koju je pokrenuo Buš da bi je nastavio Obama.

Hypponen je rekao da je analizirao uzorak Stuxnet-a da bi video da li je malver mogao biti izmenjen tako da se prilagodi napadima i na druge mete, i došao do zaključaka da je to bilo moguće - do određene tačke.

Kasnija dešavanja u operaciji Olimpijske igre bila su još više zabrinjavajuća, imajući u vidu malver Flame koji se širi koristeći lažni Windows Update. U normalnim okolnostima, operativni sistem Windows bi odbio ažuriranja od koda koji nije pravilno kriptografski potpisan, ali u ovom slučaju autorima malvera je uspelo da lažiraju Microsoft-ov ključ.

Ali nisu samo Amerikanci oni koji se “igraju” malverima. I Kina je odavno koristi malvere koje sponzoriše država, a prošlog leta o tom problemu je trebalo da se razgovara i u Beloj kući, na sastanku američkog predsednika Obame i kineskog premijera. Na žalost, Edvard Snouden je četiri dana susreta počeo da objavljuje tajne dokumente NSA i tako je ova veoma važna tema ostala u zapećku.

U Evropi, nemačka policija i carinski službenici koriste Trojanac nazvan R2D2 koji se koristi za praćenje i prikupljanje informacija o onima koji su pod nadzorom.

I Rusi su veliki igrači u ovoj igri, pa čak i Šveđani. Hypponen je pokazao publici na konferenciji procurela dokumenta koja dokazuju da su se švedski zvaničnici sastajali sa NSA i da su uspostavili sopstveni program za malvere.

I to nije sve. U igru ulaze i novi igrači a Hypponen navodi slučaj familije malvera Careto (španski naziv za masku), koja se pojavila ovog meseca. Ovaj maliciozni softver koji se širi veoma brzo je pronađen u 31. zemlji, a za sada se samo zna da je zemlja porekla jedna od država u kojoj se govori španski.

Hypponen se takođe zapitao naglas da li su neke antivirusne kompanije “previdele” malvere koje su razvile vlade. Holandska fondacija za digitalna prava Bits of Freedom, zajedno sa dvadesetak drugih potpisnika, poslala je otvoreno pismo svim velikim proizvođačima antivirusa zatraživši od njih da potvrde da od njih nije zahtevano da stave na belu listu neke malvere iza kojih stoje vlade.

Na to pitanje odgovorili su ESET, F-Secure, Norman Shark, Kaspersky Lab, Panda i Trend Micro, a ostali, među kojima su i Symantec i McAfee, do danas nisu dali odgovor na ovo pitanje.