Stuxnet、Flame、Duquは、intelligence報機関が他国に対する「サイバー兵器」として作成したとされる3つの最も有名なプログラムです。 Stuxnetプログラムは、イランのウラン濃縮遠心分離機の80%を正常に無効にしましたが、Flameスパイウェアプログラムは、イランのコンピューターで数年間ひそかに動作し、Windowsアップデートとしてインストールされました。
先週、アメリカの秩序についての仮定が確認された。オバマ大統領が個人的にイランのコンピューターへのStuxnetウイルスの侵入を監視したことが判明した。 FlameとDuquに関しては、まだ直接的な証拠はありません。 しかし、これらのプログラムがアメリカ人の命令によっても作成されたことはほとんど疑いがありません。
最も興味深いのは、3つのプログラムすべてでLZOライブラリが使用されたことです。これは、GNU GPLライセンスの下で厳密に配布されています。
Flameでは、LZOに加えて、他のオープンソースプロジェクトも使用されます。
putty-MITライセンス
libbz2-BSDタイプライセンス
zlib- 独自のライセンス
SQLite-パブリックドメイン
Lua-MITライセンス
ご存じのように、GNU GPLでは、プログラムソースコードのバイナリファイルまたはそれを提供する書面による義務を伴う配布が必要です。 これが、LZOライブラリの配布方法です。 GPLの条件では、すべての派生プログラムのユーザーが同じ権利を取得する必要もあります。 つまり、GPLコードを使用するすべての派生プログラムは、オープンソースコードまたはそれらを提供する義務とともに配布する必要があります。
これらのプログラムの作成者がソースコードを提供しない場合、Stuxnet、Flame、およびDuquは明らかにGPLに違反します。
いくつかのアンチウイルス企業の最高の専門家がFlameリバースエンジニアリングに積極的に取り組んでいるため、この問題は現在非常に緊急です。 プログラムのサイズ(20メガバイト、数十万行のコード)を考えると、これは非常に難しい作業です。 Duqu分析が数年続いており、まだ完全にはほど遠い場合、私に言えることは、カスペルスキーのスペシャリストが、フレームワークがどのプログラミング言語で書かれているかをコミュニティの助けを借りて理解できるようになったのはごく最近のことです。
Flameを最初に発見したハンガリーの企業CrySySも、Duqu分析に取り組んでいます。 彼女はDuquプログラムの作者に 、ソースコードをduqusubmit@crysys.huに送信するよう要請しました。 匿名であっても、ライセンスの条件の下でこれを行う必要があります。
もちろん、これは冗談です。 しかし、誰が知っているか、おそらく電子フロンティア財団またはGPLプロジェクトの司法弁護に関与している他の誰かが、いつか米国政府に対して著作権侵害の申し立てを行うでしょう。
Stuxnet、Flame、DuquはGPLコードを使用しました
All Articles