Tlaskamati

lunes, 14 de febrero de 2011

Código de Stuxnet

Un miembro del grupo Anonymous anunció haber tomado posesión del código del infame virus Stuxnet.

Topiary, un activista online afiliado a la coalición de Internet 4chan, afirmó en Twitter haber obtenido la posesión del malware. Escribió: "Anonymous se encuentra en posesión de Stuxnet".

Anonymous afirma haber levantado el código fuente durante la intrusión a HBGary, una consultoría de seguridad que trató de identificar a miembros de alto rango del grupo. La base de datos del correo de HBGary fue desviada y publicada como torrent durante el mismo ataque.

Más tarde, otra cuenta de Twitter de un afiliado a Anonymous publicó enlaces de lo que pretendía ser un intento de descompilación de Stuxnet.

Aún si Anonymous tuviera la posesión del código fuente de Stuxnet, es dudoso que fuera capaz o tuviera la motivación de hacer algo con él. El complejo código podría adaptarse para atacar a otros sistemas de control industrial, por lo menos en teoría, pero difícilmente encaja con cualquier cosa que Anonymous haya hecho en el pasado.

Stuxnet fue culpado por echar atrás el programa nuclear de Irán por meses o quizá años, después de haber infectado los sistemas de control industrial de las instalaciones nucleares, causando centrífugas de alta velocidad con aceleraciones y comportamientos anormales, provocando altas tasas de fracaso. Se rumora que el sofisticado malware es el fruto de una operación conjunta estadounidense-israelí.

Observadores de seguridad están escépticos acerca de la afirmación de Anonymous de poseer realmente el código de Stuxnet. Snorre Fagerland, investigador senior de amenazas en Norman, escribió en Twitter: "Anonymous tiene sólo los binarios y el desensamblado de Stuxnet. No la fuente original".

Fuente: The Register ESC/GC


No hay comentarios: