Tajemnice Gaussa: potężna cyberbroń pozostaje zagadką dla kryptografów i specjalistów od bezpieczeństwa

Kilka lat temu agentomIzraela i USA udało się zinfiltrować irański ośrodek badańnuklearnych Natanz, wprowadzając do jego sieci robaka Stuxnet.Uaktywniony szkodnik zniszczył znajdujące się tam wirówki dowzbogacania uranu, powodując znaczące opóźnienie w programie pracnad energią atomową Iranu. Po udanym ataku robak jednak nieprzepadł – w 2010 roku wydostał się na zewnątrz, by wciągu kilku miesięcy zainfekować ponad 100 tysięcy komputerów.[img=encrypted]Niewtajemniczeni w działania wywiadów specjaliści odbezpieczeństwa IT byli zdumieni: nigdy wcześniej nie mieli doczynienia z tak zaawansowaną cyberbronią, której celem byłyjuż nie obiekty wirtualne, ale fizyczna infrastruktura przemysłowa.Propagujący się poprzez zainfekowane pamięci USB robak nierobił pozornie niczego ciekawego, poza zarażaniem kolejnych maszych– chyba że udałoby mu się wykryć obecność na komputerzeoprogramowania SiemensSimatic Step 7 (takich, jak używane w Natanz). Wówczas wyzwalałswój bojowy ładunek i wykorzystując lukę w oprogramowaniu zmuszałsterowane przez to oprogramowanie wirówki do działania zparametrami daleko wykraczającymi poza bezpieczny zakreseksploatacji. Szczęśliwie dla badaczy IT, Stuxnet okazałsię całkiem łatwy do analizy – nie miał żadnychzabezpieczeń, które mogłyby utrudnić im dokładne zbadaniedziałania jego ładunku. Stuxnet stał się bohateremniezliczonych opracowań, tak naukowych jak i popularnych.Wywiady nie lubią jednak, gdy ich tajemnice wywlekane są naświatło dzienne. Kolejne generacje cyberbroni nie będą już takiełatwe do analizy. Widać było to było już po kolejnychprzechwyconych szkodnikach, które najwyraźniej wycelowane były wIran – Flame i Duqu (w wypadku tego ostatniego eksperci nie byli wstanie powiedzieć nawet, w jakim języku ten szpiegowski trojan byłnapisany). Od jesieni zeszłego roku branża ma jednak znacznietwardszy orzech do zgryzienia, robaka Gauss wykrytego przez KasperskyLab, przede wszystkim w sieciach Libanu. Mimo zaangażowaniaogromnych sił i środków, wciąż pozostaje on wielką zagadką.Tak naprawdę eksperci z Kaspersky Lab (bo to oni prowadząprzede wszystkim badania nad Gaussem) pewni są tylko jednego –autorami tajemniczego trojana są ci sami programiści, którzystworzyli Stuxneta. Wiadomo też, co Gauss robi na zakażonychmaszynach – potrafi włamywać się do kont bankowych i pozyskiwaćdane o klientach wielu libańskich banków, gromadząc przy tymogromną ilość informacji o zainfekowanej maszynie, włącznieze strukturą katalogów systemu operacyjnego, uruchomionymiprocesami czy danymi w pamięci CMOS. Roznosząc się przezzainfekowane urządzenia USB, Gauss robi to samo co Stuxnet:porównuje zgromadzone dane do jakiegoś zakodowanego wzorca. Jeślitrafiłby na zgodne z nim środowisko, uaktywniona zostałabyzawartość ukryta w jego zaszyfrowanym module, o nazwie kodowejGödel (moduły tego szkodnika noszą wewnętrzne nazwy od nazwisksłynnych matematyków).Od pół roku trwają próby rozszyfrowania zawartości „bojowego”modułu Gaussa. Zaangażowali się w niej kryptografowie najwyższejklasy (m.in. Jens Steube, autor narzędzia Hashcat), lecz mimo topudełko pozostaje zamknięte, mimo że użyte narzędziakryptograficzne nie należały do szczególnie zaawansowanych. ModułGödel został zaszyfrowany starym szyfrem RC4, a klucz do niegozostaje wygenerowany funkcją skrótu MD5. Podejrzewa się, żetakie, a nie inne kryptosystemy zostały wykorzystane ze względu namożliwości starszych wersji Windows i ich interfejsukryptograficznego (MicrosoftCryptoAPI). [img=gauss-architecture]Wygenerowanie właściwego klucza RC4 jest możliwe tylkona maszynie o wymaganej przez trojana konfiguracji. By utrudnić życie ciekawskim, z danych konfiguracyjnych (m.in. zawartości zmiennejsystemowej PATH, czy nazwy pierwszego w kolejności podkatalogu wkatalogu Program Files) skrót generowany jest 10 tys. razy, zwykorzystaniem soli. Dopiero ostatni z wyników tego ciągu operacjistanowi klucz RC4 do Gödla, pozwalający otworzyć jedną zzaszyfrowanych sekcji tego modułu (przy deszyfrowaniu każdej sekcjiużywana jest inna sól). Metoda ta, zdaniem ekspertów, pozwala nazaatakowanie wybranych komputerów, na których znajdujesię&nbsp specyficzny program lub programy.Do tej pory Kaspersky Lab przetestował miliony kombinacji,wykorzystując specjalnie napisane w tym celu narzędzieocl-GaussCrack, wykorzystujące do porównywania zgadywanych funkcjiskrótu procesory graficzne. Jednak te miliony to kropla w oceaniemożliwości. Łamiąc kod trzeba uwzględnić inne alfabety, wktórych mogą być zapisane nazwy programów. Teoretycznielista nazw wszystkich programów dla Windows we wszystkich językachjest mniejsza od zbioru wszystkich możliwych ciągów znaków, aleprzecież nikt takiej listy nie posiada. Karsten Nohl z SecurityResearch Labs stwierdził, że by złamać hasło Gaussa, potrzebnesą dobre heurystyki zgadywania nazw programów dla Windows –bo siłowe przeczesanie przestrzeni alfabetów hebrajskiego czyarabskiego zajęłoby całą wieczność. To nie koniec zagadek Gaussa. Wciąż nie wiadomo np.dlaczego Gauss instaluje w zainfekowanych systemach font o nazwiePalida Narrow, czy jak rozpowszechnia się dokładnie z maszynyna maszynę. Zagadką jest też jest stosowanie przez serwery C&CGaussa zaawansowanychloadbalancerów, mimo że liczba zainfekowanych maszyn ma byćbardzo mała, nie przekraczać kilku tysięcy. Te wszystkiezabezpieczenia, których stworzenie musiało kosztować niemało,muszą oznaczać tylko jedno: komuś bardzo zależało na tym,by zachować tajemnicę. Póki co, eksperci od bezpieczeństwa mająwyzwanie, jakiego wcześniej nie było, a potencjalne ofiary –spory powód do zmartwień.Więcej poczytać o Gaussie możecie w 48-stronicowym raporcieKaspersky Lab.