» »

Stuxnet je podtaknil Nizozemec Erik van Sabben

Stuxnet je podtaknil Nizozemec Erik van Sabben

Slo-Tech - Pred poldrugim desetletjem smo se prvikrat zavedli, da se moderne vojne bijejo v digitalnem svetu. Sredi leta 2010 je svet izvedel, da je računalniški virus sabotiral iranske centrifuge za bogatenje urana in s tem za več let upočasnil njegov razvoj. Tedaj nihče ni zares vedel, kako je virus Stuxnet vstopil v iranski obrat v Natancu, ki je zgrajen pod zemljo in brez aktivne povezave z internetom. Šele mnogo let pozneje so na plano pricurljale informacije o dogajanju, v katerega so bili vpleteni Američani, Izraelci in - Nizozemci.

Nizozemski časnik Volkskrant je leta 2019 razkril, da je šlo za specialno operacijo, v kateri je sodelovala tudi nizozemska obveščevalna agencije AIVD. Sedaj vemo, da je inženir Erik van Sabben lastnoročno poskrbel za vnos virusa v iranski sistem. Konec leta 2008 je okužil centrifuge, že naslednji dan hitro zapustil državo in nato dva tedna pozneje umrl v nesreči z motociklom v Dubaju. Tudi zato lahko Volkskrant razkrije več podrobnosti vključno z njegovim imenom.

Erik van Sabben je bil rekrutiran že leta 2005. Tedaj je delal za prevozniško podjetje TTS v Dubaju, potem nekaj časa za Arab Al-Jaber Group, in nato spet za TTS. Imel je kontakte v Iranu, tam je bil tako službeno kot tudi zasebno, saj je bila njegova žena iz Irana. Rekrutiral ga je neposredno AIVD, njegova naloga pa je bila v Iran pritihotapiti virus. Dolga leta je veljalo, da je Stuxnet na centrifuge prispel na ključku USB, sedaj pa se omenjajo tudi vodne črpalke, ki jih je vgrajevalo prav van Sabbnovo podjetje. Morda sta bila vektorja celo oba, saj je kompleks napadlo več verzij Stuxneta. Razvila sta jih ameriška CIA in izraelski Mossad, za kar sta porabila več kot milijardo dolarjev. Nizozemski splošna in vojaška obveščevalna služba trdita, da so ju Američani izrabili in da niso vedeli, da bo van Sabben v kompleks prenesel virus. CIA te informacije ni nikoli delila z AIVD.

A Nizozemci so vedeli, da sodelujejo v projektu sabotaže iranskega jedrskega programa. Niso pa vedeli, da se bo to zgodilo z digitalnim orodjem. Uradno AIVD še vedno molči o dogodkih izpred šestnajstih let. Tako tudi ni jasno, ali je van Sabben vedel, da prenaša virus, ali pa je zgolj vedel, da je na misiji za sabotažo. A ko je van Sabben leta 2009 umrl, so Američani in Izraelci razvili nove verzije Stuxneta, ki so se širile same in niso več potrebovale nekoga, ki bi jih fizično odnesel v obrat. Stuxnet je postal črv, ki se širi sam. Nizozemski politiki o dogodkih niso bili obveščeni, tako da niti premier ni vedel, kaj počne AIVD.

32 komentarjev

smrko ::

in nato dva tedna pozneje umrl v nesreči z motociklom v Dubaju


Nesreča nikoli ne počiva.

Zanimivo bi bilo izvedeti, kolikšen procent ekspendablsov jo odnese brez nesreče ali samomora.

DamijanD ::

Naključje ali "naključje"?

c3p0 ::

in nato dva tedna pozneje umrl v nesreči z motociklom v Dubaju


"Sir, mission is complete."

WizzardOfOZ ::

"No loose ends!"
Milčinski je napisal butalce kot prispodobo in ne kot priročnik!!!
Svuda u svijetu ima budala ali je izgleda kod nas centrala!!!

pegasus ::

Saj se spomnite?

Na odru bi morala biti dva, pa je enega zbil avto.

MIHAc27 ::

Če jo je tako hitro popihal, je možno, da je vedel kaj dela.
In če je vedel, čisto možno, da je bila nesreča lažna in sploh ni umrl, sedajle pa nekje na enem otočku pije koktejl.

D3m ::

Suuuuuure.

Kdo je pa nadomestno truplo? :)
|HP EliteBook|R5 6650U|

c3p0 ::

Preveč stroškov in neke birokracije, tem ljudem ena smrt ni nič.

kow ::

MIHAc27 je izjavil:

Če jo je tako hitro popihal, je možno, da je vedel kaj dela.
In če je vedel, čisto možno, da je bila nesreča lažna in sploh ni umrl, sedajle pa nekje na enem otočku pije koktejl.


V tem primeru mora biti tudi fotka lazna...

Zgodovina sprememb…

  • spremenil: kow ()

WhiteAngel ::

Ni slabo. Bere se kot scenarij za film.

sbawe64 ::

V novici manjka podatek, kako naj bi ta Nizozemec dejansko okužil Siemensove centrifuge.

Ker prvič že sama okolica lokacije je no-go cona za domače civiliste, drugič zakaj bi nekemu tujcu sploh pustili, da pride na lokacijo in šari z usb ključkom po centrifugah.
Čisto nesumljivo.

Drugače so Nizozemci podaljšana roka ZDA 3 črkovnih agencij v Evropi, na istem rangu kot Angleži.
2020 is new 1984
Corona World order

Matevz96 ::

sbawe64 je izjavil:

V novici manjka podatek, kako naj bi ta Nizozemec dejansko okužil Siemensove centrifuge.

Ker prvič že sama okolica lokacije je no-go cona za domače civiliste, drugič zakaj bi nekemu tujcu sploh pustili, da pride na lokacijo in šari z usb ključkom po centrifugah.
Čisto nesumljivo.

Drugače so Nizozemci podaljšana roka ZDA 3 črkovnih agencij v Evropi, na istem rangu kot Angleži.


Na lokacijo je verjetno prišel v sklopu montaže/zagona vodnih črpalk

Dolga leta je veljalo, da je Stuxnet na centrifuge prispel na ključku USB, sedaj pa se omenjajo tudi vodne črpalke, ki jih je vgrajevalo prav van Sabbnovo podjetje.


Druga stvar pa je kako je prišel do samih centrifug, dvomim da bi zunanje v takšnem obratu pustili povsem brez nadzora ko so enkrat znotraj ograje.
#hooldthedoor

sbawe64 ::

Saj pravim, ta zgodba ima več lukenj kot ementaler.


In eno je potem priti do same centrifuge (brez da gre vse skupaj v lockdown mode in rdeči alarm), drugo da bi ga kar pustili šariti po računalniku.

Neverjetne zgodbe.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

maksm ::

Kolikor sem razumel Stuxnet zgodbo je bilo dovolj da se je okužil nek sistem znotraj omrežja kjer so bile centrifuge. Stuxnet se hitro razširi na celotno omrežje in vrjetno centrifuge niso bile offline.

nokken ::

Vecina vas se ni delala z racunalnikom se kaj drugega ko pisala poste na ST, kajne? Definitivno pa vidim, da se nihce ni delal karkoli za kaksno firmo kot zunanji. Kaj je pri vsem tem tako cudnega? Tip verjetno ni bil voznik kamiona, ceprav naj bi delal za prevoznisko podjetje, ki bi sel ob dostavi se na stranisce, pa zataval do bliznjega racunalnika in prikljucil usb gor. Ce instaliras doloceno opremo in jo pripravljas za zagon, je nekako normalno (in zares precej neobhodno in nujno), da imas dostop do nje in do sistemov (in racunalnikov), ki jo kontrolirajo. In nikjer nikomur ne stoji 24/7 nekdo za hrbtom in kontrolira kaj dela, pa so lahko instalacije se precej bolj varnostno "problematicne" kot je jedrski objekt. Tako da precej verjetno in nic kaj posebno. Definitivno precej bolj verjetno, kot je verjetna obicajna in nakljucna prometna nesreca par dni kasneje.

jeremenen ::

Več pove avtor na svojem blogu: https://telefoncek.si/2024/01/2024-01-0...

Zgodovina sprememb…

no comment ::

...so Američani in Izraelci razvili nove verzije Stuxneta, ki so se širile same in niso več potrebovale nekoga, ki bi jih fizično odnesel v obrat. Stuxnet je postal črv, ki se širi sam...

Prej so morali črva fizično prenest na lokacijo, ki je off the grid. Sedaj se pa črv sam odplazi čez hribe in doline?! Impresivno!

jeremenen ::

no comment je izjavil:

...so Američani in Izraelci razvili nove verzije Stuxneta, ki so se širile same in niso več potrebovale nekoga, ki bi jih fizično odnesel v obrat. Stuxnet je postal črv, ki se širi sam...

Prej so morali črva fizično prenest na lokacijo, ki je off the grid. Sedaj se pa črv sam odplazi čez hribe in doline?! Impresivno!

Ja, ta del je tud meni izstopal. A ga downloadajo iz satelita al kako? Sicer budget imajo za take norosti...

Zgodovina sprememb…

Mr.B ::

no comment je izjavil:

...so Američani in Izraelci razvili nove verzije Stuxneta, ki so se širile same in niso več potrebovale nekoga, ki bi jih fizično odnesel v obrat. Stuxnet je postal črv, ki se širi sam...

Prej so morali črva fizično prenest na lokacijo, ki je off the grid. Sedaj se pa črv sam odplazi čez hribe in doline?! Impresivno!

To pomeni da so vsi krmilniki, nastavljeni na backdor in da rabijo po določenem času posodobitev če delujejo v določenem načinu delovanja. Pač kaskade delujejo v zelo specifičnem načinu. Ampak to je tako kot Apple ne definirani registi, ki so jih Rusi zaznali da se iz neznanega razloga uporabljajo in obstajajo štirje CVE-ji. Vse za naše dobro.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

gruntfürmich ::

Matevz96 je izjavil:

Druga stvar pa je kako je prišel do samih centrifug, dvomim da bi zunanje v takšnem obratu pustili povsem brez nadzora ko so enkrat znotraj ograje.

pa kake centrifuge lepo vas prosim.
se vidi da niti v guglom niste bili v proizvodnem procesu.
kot da je treba iti fizično do centrifug!

no comment je izjavil:

...so Američani in Izraelci razvili nove verzije Stuxneta, ki so se širile same in niso več potrebovale nekoga, ki bi jih fizično odnesel v obrat. Stuxnet je postal črv, ki se širi sam...

Prej so morali črva fizično prenest na lokacijo, ki je off the grid. Sedaj se pa črv sam odplazi čez hribe in doline?! Impresivno!

ko sem v enem dokumentarcu gledal, je bilo predstavljeno da ga oddaljeno preko omrežja namestijo. očitno nek bug v brezžični povezavi (katero ima praktično vsak prenosnik ali tablica) izkoristijo in zato lahko kar od zunaj to naredijo. tako si predstavljam.

sbawe64 je izjavil:

V novici manjka podatek, kako naj bi ta Nizozemec dejansko okužil Siemensove centrifuge.

Ker prvič že sama okolica lokacije je no-go cona za domače civiliste, drugič zakaj bi nekemu tujcu sploh pustili, da pride na lokacijo in šari z usb ključkom po centrifugah.
Čisto nesumljivo.

vse je lepo razloženo.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Zgodovina sprememb…

Ghost7 ::

Zdej vem kje so dobil idejo za film :D

Operation Kandahar
https://www.google.com/search?client=fi...
https://www.bitstamp.net/ref/OM6lA9mwoeRO5Rba/

Mr.B ::

gruntfürmich je izjavil:

Matevz96 je izjavil:

Druga stvar pa je kako je prišel do samih centrifug, dvomim da bi zunanje v takšnem obratu pustili povsem brez nadzora ko so enkrat znotraj ograje.

pa kake centrifuge lepo vas prosim.
se vidi da niti v guglom niste bili v proizvodnem procesu.
kot da je treba iti fizično do centrifug!

no comment je izjavil:

...so Američani in Izraelci razvili nove verzije Stuxneta, ki so se širile same in niso več potrebovale nekoga, ki bi jih fizično odnesel v obrat. Stuxnet je postal črv, ki se širi sam...

Prej so morali črva fizično prenest na lokacijo, ki je off the grid. Sedaj se pa črv sam odplazi čez hribe in doline?! Impresivno!

ko sem v enem dokumentarcu gledal, je bilo predstavljeno da ga oddaljeno preko omrežja namestijo. očitno nek bug v brezžični povezavi (katero ima praktično vsak prenosnik ali tablica) izkoristijo in zato lahko kar od zunaj to naredijo. tako si predstavljam.

sbawe64 je izjavil:

V novici manjka podatek, kako naj bi ta Nizozemec dejansko okužil Siemensove centrifuge.

Ker prvič že sama okolica lokacije je no-go cona za domače civiliste, drugič zakaj bi nekemu tujcu sploh pustili, da pride na lokacijo in šari z usb ključkom po centrifugah.
Čisto nesumljivo.

vse je lepo razloženo.

Ti namignem,
Usb kjuc je za krmilnik.
Centrifugo unicis tako da jo samo pogledas napacno. Oziroma obstaja izjava inspektorja un za jedrsko varnost, ki se je lepo dotaknil vsake centrifuge in svinarija na tvoji roki unici centrifugo. V koncni fazi centrifugo uporabljas za fitrirranje dveh vrst atomov, tu ni boga da si sposoben ocistiti centrifugo. No pustimo bo prevec napisano za koncentrirano branje.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

gruntfürmich ::

Mr.B je izjavil:

Centrifugo unicis tako da jo samo pogledas napacno. Oziroma obstaja izjava inspektorja un za jedrsko varnost, ki se je lepo dotaknil vsake centrifuge in svinarija na tvoji roki unici centrifugo. V koncni fazi centrifugo uporabljas za fitrirranje dveh vrst atomov, tu ni boga da si sposoben ocistiti centrifugo. No pustimo bo prevec napisano za koncentrirano branje.

malo preveč gledaš ZF.
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Šimpanz ::

Tudi meni je zgodba malo bosa. Ko sem bil v študenstisk časih in so francozi urejali veleposlaništvo v Ljubljani smo nosili notr mavčne plašče. Pred začetkom smo morali pustiti vse osebne stvari zunaj, potem pa smo nosili plošče notr pod budnim očesom dvah varnostnikov (en spredaj en zadaj). Ni šans da bi jim kaj podtaknil. Predvidevam da je v Iranskem jederskem obratu tole še tisočkrat hujše.

nokken ::

Malo mesas fizikalce, ki nosijo mavcne plosce in so jih pobrali dobesedno na ulici za tistih 30min dela in nekoga, ki opravlja malo bolj zahtevno delo in je posledicno sel pred tem skozi par varnostnih preverjanj. Kako zanesljiva pa so ta varnostna preverjanja je pa jasno vsakemu, ki je kadarkoli sel skozi to.

gruntfürmich ::

Kako zanesljiva pa so ta varnostna preverjanja je pa jasno vsakemu, ki je kadarkoli sel skozi to.

skozi iranski nuklearni program, da nekaj naredi v njihovem obratu obogatitve urana?
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Zgodovina sprememb…

nokken ::

Saj obstajajo se kaksna druga.

sbawe64 ::

Mr.B je izjavil:

no comment je izjavil:

...so Američani in Izraelci razvili nove verzije Stuxneta, ki so se širile same in niso več potrebovale nekoga, ki bi jih fizično odnesel v obrat. Stuxnet je postal črv, ki se širi sam...

Prej so morali črva fizično prenest na lokacijo, ki je off the grid. Sedaj se pa črv sam odplazi čez hribe in doline?! Impresivno!

To pomeni da so vsi krmilniki, nastavljeni na backdor in da rabijo po določenem času posodobitev če delujejo v določenem načinu delovanja. Pač kaskade delujejo v zelo specifičnem načinu. Ampak to je tako kot Apple ne definirani registi, ki so jih Rusi zaznali da se iz neznanega razloga uporabljajo in obstajajo štirje CVE-ji. Vse za naše dobro.

37C3 - Operation Triangulation: What You Get When Attack iPhones of Researchers (Kaspersky)


https://events.ccc.de/congress/2023/hub...
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

sbawe64 ::

gruntfürmich je izjavil:

Matevz96 je izjavil:

Druga stvar pa je kako je prišel do samih centrifug, dvomim da bi zunanje v takšnem obratu pustili povsem brez nadzora ko so enkrat znotraj ograje.

pa kake centrifuge lepo vas prosim.
se vidi da niti v guglom niste bili v proizvodnem procesu.
kot da je treba iti fizično do centrifug!

no comment je izjavil:

...so Američani in Izraelci razvili nove verzije Stuxneta, ki so se širile same in niso več potrebovale nekoga, ki bi jih fizično odnesel v obrat. Stuxnet je postal črv, ki se širi sam...

Prej so morali črva fizično prenest na lokacijo, ki je off the grid. Sedaj se pa črv sam odplazi čez hribe in doline?! Impresivno!

ko sem v enem dokumentarcu gledal, je bilo predstavljeno da ga oddaljeno preko omrežja namestijo. očitno nek bug v brezžični povezavi (katero ima praktično vsak prenosnik ali tablica) izkoristijo in zato lahko kar od zunaj to naredijo. tako si predstavljam.

sbawe64 je izjavil:

V novici manjka podatek, kako naj bi ta Nizozemec dejansko okužil Siemensove centrifuge.

Ker prvič že sama okolica lokacije je no-go cona za domače civiliste, drugič zakaj bi nekemu tujcu sploh pustili, da pride na lokacijo in šari z usb ključkom po centrifugah.
Čisto nesumljivo.

vse je lepo razloženo.

Kje je lepo razloženo ? Nimam dostopa do aktivnega nsa/mossad arhiva operacij.
2020 is new 1984
Corona World order

Zgodovina sprememb…

  • spremenilo: sbawe64 ()

Mr.B ::

Malo več tehničnih infomacij

sbawe64 je izjavil:

Mr.B je izjavil:

no comment je izjavil:

...so Američani in Izraelci razvili nove verzije Stuxneta, ki so se širile same in niso več potrebovale nekoga, ki bi jih fizično odnesel v obrat. Stuxnet je postal črv, ki se širi sam...

Prej so morali črva fizično prenest na lokacijo, ki je off the grid. Sedaj se pa črv sam odplazi čez hribe in doline?! Impresivno!

To pomeni da so vsi krmilniki, nastavljeni na backdor in da rabijo po določenem času posodobitev če delujejo v določenem načinu delovanja. Pač kaskade delujejo v zelo specifičnem načinu. Ampak to je tako kot Apple ne definirani registi, ki so jih Rusi zaznali da se iz neznanega razloga uporabljajo in obstajajo štirje CVE-ji. Vse za naše dobro.

37C3 - Operation Triangulation: What You Get When Attack iPhones of Researchers (Kaspersky)


https://events.ccc.de/congress/2023/hub...


Da Počutimo se varno, vse je za naše otoroke...
CVE-2023-32434
CVE-2023-32435
CVE-2023-38606
CVE-2023-41990
Besides affecting iPhones, these critical zero-days and the secret hardware function resided in Macs, iPods, iPads, Apple TVs, and Apple Watches. What’s more, the exploits Kaspersky recovered were intentionally developed to work on those devices as well. Apple has patched those platforms as well. Apple declined to comment for this article.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Zgodovina sprememb…

  • spremenil: Mr.B ()

sbawe64 ::

Mr.B
4x cve za japko iz zadnjega ccc meetinga si zasluži posebno novico na ST !
2020 is new 1984
Corona World order

alajlgja ::

Vsem, ki vas tema zanima, priporočam ogled dokumentarca Zero days, ki govori o stuxnetu, vključno s posredno potrditvijo operativcev NSA, kako so to izvedli.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Stuxnet je podtaknil Nizozemec Erik van Sabben

Oddelek: Novice / Varnost
329678 (4007) alajlgja
»

Novi, še agresivnejši Stuxnet prizadel Iran

Oddelek: Novice / Varnost
216419 (4342) branimirII
»

NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo (strani: 1 2 )

Oddelek: Novice / Varnost
5028589 (25894) TechBeats
»

Stuxnet delo ameriško-izraelske naveze?

Oddelek: Novice / Varnost
2714619 (9960) Isotropic

Več podobnih tem