Durante mais de um ano, um vírus desconhecido se espalhou por dezenas de milhares de computadores iranianos sem ser percebido. Com um raro grau de complexidade, o “Stuxnet” foi identificado em julho passado, mas até agora não se sabe qual o seu objetivo, nem quem é o responsável por sua programação. Mas aquilo que os analistas já descobriram é suficiente para lançar um alerta de que o mundo está diante de uma ameaça com potencial para destruir usinas atômicas ou derrubar o sistema financeiro. Neste sábado (2), o Irã disse que deteve "um grupo de espiões nucleares" que trabalhavam para atacar as centrais iranianas por meio da internet.
Um detalhe que torna o Stuxnet especialmente perigoso é que ele foi programado para mirar sistemas industriais. Ou seja, softwares semelhantes aos que controlam, por exemplo, usinas atômicas.
Como atua o Stuxnet?
Este vírus, até onde sabemos, explora pelo menos quatro tipos diferentes de vulnerabilidades no sistema Windows (que oficialmente já foram resolvidas pela companhia), em especial uma brecha relacionada à autoexecução de drivers removíveis, como drivers USBs. Para operar sem ser notado, o malware traz consigo dois certificados digitais de autenticidade roubados e esconde suas pegadas por onde passa. Uma vez dentro do sistema, ele pode modificar o código que controla as operações e comandos daquele software.
O caso ganhou repercussão no campo da estratégia geopolítica porque pelo menos 60% das infecções confirmadas estão em computadores do Irã, um país que enfrenta sanções internacionais por não atender às exigências da Agência Internacional de Energia Atômica quanto à transparência de seu programa nuclear.
“Stuxnet despertou muita atenção entre pesquisadores e na mídia recentemente. Há uma boa razão para isso. Stuxnet é uma das mais complexas ameaças que nós já analisamos”, afirma um relatório da empresa de segurança Symantec divulgado há alguns dias.
Para o analista alemão Ralph Langner – o primeiro a alertar para a ameaça do Stuxnet – existem diversos indícios de que esse vírus seja de fato uma “sabotagem” intencionada, a cargo de uma organização poderosa.
“O ataque combina uma quantidade imensa de habilidades”, publicou o analista em seu site há duas semanas. “Isso foi montado por um time com os mais qualificados especialistas, envolvendo expertise específica em controle de sistemas. Isso não é só um hacker sentado no porão da casa dos pais. Para mim, parece que os recursos necessários para realizar esse ataque apontam para um Estado nação”.
