サイバー兵器Stuxnetを3分半で説明するよ(動画)

  • 7,270

  • author satomi
  • X
  • Facebook
  • LINE
  • はてな
  • クリップボードにコピー
  • ×
サイバー兵器Stuxnetを3分半で説明するよ(動画)

無駄にかっこいい動画ですね...デザイナー必見。

米国防省は正式に認めちゃいないけど、Stuxnetはイランの原子炉をオフラインにするためアメリカが(イスラエルの助けを借りて)作ったワームってことでほぼ全会一致オッケーなムードですよね?

でもあれが最初見つかった時には余りにも高度で、とても地球人がこしらえたものには思えなかったといいます。

野に放たれたStuxnetを世界で初めて発見したドイツのセキュリティの専門家Ralph Langner氏がNPRに26日(米時間)語っていたのですけど、Stuxnetは氏がこれまで見た中で最も想像を絶するデジタル兵器で、見た「次の瞬間」にはこんなパワフルなもの作れる出どころはひとつしかない、と直感判断で思ったそうです。「宇宙人じゃないなら、もうアメリカしか考えられない

確かに今はオフラインに実害を及ぼすオンライン攻撃の開発・実装能力に関しては米国が世界をリードしてますからね。しかしその優位がずっと長続きするとは限りません。それは同氏も事あるごとに言ってることだし、みんなも薄々わかってて、キース・アレクサンダー米サイバー軍司令官も既に静かに警鐘を鳴らしていることでもあります...。

その辺の不穏な動きを3分半にまとめた動画、貼っておきますね。豪ABC1放送の番組「HungryBeast」向けにZapruder's Other Filmsが制作し3ヶ月前にネットに公開したものです。監督・モーショングラフィックスはPatrick Clair氏、脚本はScott Mitchell氏。全訳は以下に。

Anatomy of Computer Virus-コンピュータウイルス解剖学(全訳)

昨年(2010年)6月、「Stuxnet」というコンピュータウイルスが世界中の発電所、交通管制システム、工場のデータバンクを監視しているのが発見された。

そのコードは既存のどんなウイルスのコードに比べても20倍複雑で、様々なケーパビリティを備えている。

例えば...

原子炉内の圧力をOFFにしたり

石油パイプラインのスイッチをOFFにしたり。

そうしておきながら、システム管理者には「すべて通常通り運転中」と報告するのである。

他の大半のウイルスと違い、Stuxnetに実装されているのは通常よく使われるのアクセス権限ではない。世界有数のハイテク企業(Realtekの文字が出ている)から盗んだ本物のアクセス権限である。

Stuxnetはシステム制作者も気づいていないようなセキュリティの脆弱性から侵入する。いわゆる「Zero Days(ゼロデイ)」というやつ。猛威を奮うウイルスは大体これを悪用している。

ゼロデイの詳細はブラックマーケット(闇市場)で1件10万ドルで売買されてたりする。

Stuxnetはこのゼロデイを20個悪用した。

ただしシステムに侵入したのち直ちにアクティベートする、というわけではない。

具体的な攻撃目標は、Stuxnetのコードの奥の奥に組まれており、その攻撃目標が現れてこない限りStuxnetは休眠状態で潜伏しているのだ。

いったい何をシャットダウンする狙いだったのか?

それは...イランの核濃縮施設の放射性物質を回す遠心分離機だ。

要するにStuxnetは、コードだけで組まれた初の兵器だったのである。

(1:39-)

ワシントンにある米シンクタンク「科学国際安全保障研究所(ISIS)」は、このウイルスで2010年にはイランのNatanzの核濃縮施設の遠心分離機1000台が停止した可能性もある、と話している。

同年11月には国連核監視機関「国際原子力機関(IAEA)」が、「イラン政府が核施設の作業を停止した」と発表した。「理由についてはなんの説明もない」ということだが、業界オブザーバーの多くは「Stuxnetのせいではないか」と見ている。

先月イラン政府はブシェール原子力発電所(まだ工事中)がウイルスに感染したと発表した。発電所の電源をONにするとイラン全土が停電になるよう組まれたウイルスだ。

この攻撃に対抗するためイランは世界中のハッカーにイラン革命軍に加わるよう公けに呼びかけた。報道によるとイランのオンライン軍は今や世界第2の規模にまで増強されているらしい...。

(2:28-)

で、けっきょくStuxnetは誰が仕組んだのか?

どれも証拠がないため噂の域を出ないが、一部の人が言っているのはイスラエルという説。ウイルスのソースコードに旧約聖書『エステル(Escher)記』(ユダヤ壊滅を図るペルシアに先制攻撃を仕掛けた話)を暗喩する「Myrtus」という単語があるのが、その根拠だ(これも最初に見つけたのはドイツのLangner氏)。このイスラエル説では、米国もテスト・開発に関わった、とされる。

シーメンズじゃないの、という声まである。これはイラン政府が同社のソフトウェアを使っていることからきた推測だ。

しかし何よりも重要なのは「誰がデザインしたか」ではなく、「これから誰がリデザインするか」という問題の方だ。

というのもStuxnetは進化のスピードがめまぐるしく、検出からたった9ヶ月でもうオンラインに、この送電網をクラッシュさせ石油パイプラインを破壊する初のウイルスが出回り、誰でもそこからダウンロードして改造可能になったのである。YouTubeに行けば、Stuxnetを分解する人たちの映像も見ることができる。

かくしてStuxnetはオープンソースの兵器となった。

誰が使うのか?

なんのために使うのか?

もはやそれを追う手立てはない。-END-

---

(おまけ)Langner氏が今年3月TEDで行った講演(10:41、英語)も貼っておきますね。

福島とか感染してなきゃいいですけどね。

Patrick Clair[Stuxnet: Anatomy of a Computer Virus]

SAM BIDDLE(原文/satomi)