» »

V Iranu vedno več težav s Stuxnetom

V Iranu vedno več težav s Stuxnetom

Razširjenost Stuxneta po svetu

Slo-Tech - Prejšnji teden smo špekulirali, da je bil črv Stuxnet napisan posebej z namenom uničiti iranski jedrski program. Najsi to drži ali ne, Iranci imajo ogromne težave s tem črvom. Njihovi domači strokovnjaki za računalniško varnost črva ne morejo odstraniti, zato so Iranci previdno in potihoma na pomoč poklicali več evropskih strokovnjakov.

Doslej naj se še noben ne bi bil javil, da pride delat v Iran, ker so tam skrivnostni glede svojih sistemov. Ne želijo namreč razkriti, kje pomoč sploh potrebujejo, ali bodo strokovnjaki delali le v Teheranu ali tudi na terenu ter katere spremembe sistemov SCADA so Iranci uvedli po nakupu iz Nemčije. Na slepo si v Iran nihče ne želi, čeprav postajajo Iranci vedno bolj obupani.

Viri blizu Teherana pravijo, da so domači strokovnjaki situacijo še poslabšali, saj je črv po neuspelem čiščenju postal še bolj agresiven kot poprej. Symantec pravi, da črv zlahka okuži tudi očiščene sisteme. Špekulirajo, da trenutno nekdo, najverjetneje njegov avtor, še nadzoruje črva. Uradne statistike pravijo, da je prizadetih okoli 40 tisoč enot v Iranu, medtem ko se neuradno govori o številu milijon. Zaradi hude kiberofenzive Iran ponuja zajetne honorarje za vse, ki bi prišli pomagat.

28 komentarjev

Furbo ::

Evo šansa za naše računalničarje :)
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

morbo ::

Graf: "number of users" :))

Sicer pa so Irance totalno zasačili s spuščenimi gatami. Mogoče je vseeno bolje tole kot pa bombardiranje in major ME shitstorm...

Tarzan ::

Se jim maščuje, da nimajo blazno veliko usposobljenih računalničarjev na njihovem koncu. :)

Upam, da porihtajo črve in lansirajo po možnosti enega nazaj. Take borbe me spominjajo na kulturen nivo script kiddijev, ki so se medsebojno ddosali, da bi vsem pokazali dolžino svoje moškosti. Sorči, 2 centimetra ni povprečje.

mtosev ::

cestitke avtorju tega virusa. Ahmed you're fucked:D
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

filip007 ::

Ja že snemam, AVG, Avast, F-Secure, Eset, Kaspersky so izkušnje s polken zadosti?

Bi rekel, da je že prepozno, 40k sistemov, ja kabel ven pa še enrat kaj še čakate.
Prenosnik, konzola, TV, PC upokojen.

Aljaz1980 ::

Vprašanje kako deluje, kako jim je uspelo okužit sistem , kako se lahko širi med elektrarnam.

Pričakoval bi da elektrarne med sabo niso povezane, vsaj ne na osnovnem nivoju.
Saj je tukaj govora o Scadi in PLC-jih.
Oziroma osnovni nivo bi moral biti izoliran ali pa vsaj imel samo dostop, medtem ko pravic za pisanje pač nebi imel, torej lahko gledaš kaj se v elektrarni dogaja, pregleduješ tabele, podatke, delaš statistiko...

ne moreš pa nič spreminjat od zunaj

Mislim, da je jasno kdo je za tem, drugače bi se vsem ostalim državam tresle noge in bi ponujale pomoč, ne pa da bi jo Iranci iskali

Ali pa so imeli Iranci šlampasto naret sistem...

ABX ::

Evo rešitev:
http://www.linux.org/

Za plačilo lahko po PM pošljem število računa.

Tehnična analiza:
Stuxnet @ Wikipedia
Stuxnet attacks Windows systems using four zero-day attacks (including the CPLINK vulnerability and a vulnerability used by the Conficker worm) and targets systems using Siemens' WinCC/PCS 7 SCADA software. It is initially spread using infected USB flash drives and then uses other exploits to infect other WinCC computers in the network. Once inside the system it uses the default passwords to command the software.[3] Siemens however advises against changing the default passwords because it "could impact plant operations".[15]

Tipi so šalabajzerji, zgleda da nimajo osnovne firewall zaščite in si izmenjujejo okužene USB ključe. Pika na i so default gesla na kritičnih Siemens sistemih.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

Samuel ::

Tole je pa res en velik LOL.

mjk ::

bomo vidl, kako se bomo vsi smejali potem, ko bodo indijci popizdl.

ABX ::

mjk je izjavil:

bomo vidl, kako se bomo vsi smejali potem, ko bodo indijci popizdl.


Kitajci, teroristi, muslimani, sosed, .... če želiš da te je strah obstaja vedno način.
Raje skrbi da te kdo ne bo povozil na cesti, je večja možnost da te bo tako pobralo.
Vaša inštalacija je uspešno spodletela!

owaspslo ::

poweroff ::

Zanimivo. Očitno ima kibervojskovanje le določene potenciale... :D

Mogoče pa CIA skuša popravit napako, ko so Irancem po pomoti prodali tehnologijo za izdelavo jedrske bombe (saj se spomnite tiste knjige State of War?)...
sudo poweroff

root987 ::

About time they do their job! :>
"Myths which are believed in tend to become true."
--- George Orwell

Bistri007 ::

Islamska republika bi se morala znebiti v prvi vrsti islamizma - to je to, kar razjeda Perzijce, njihove svoboščine in življenjski standard.

Antivirus, ki bi odstranil virus islamizma - to potrebuje Iran!
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

LexLuthor ::

way to go Mossad!
www.pasice.si

bf4ed ::

Hjao...pa kaj je tak težko formatirat kište....ali pa kupit nove z novim sistemom in če se je črv naselil v krmilnike, še nove krmilnike zamenjat. Saj to pa ni neki strošek. Tak bi bilo barem sigurno da je čisto. Potem pa izolirat sistem in spremenit gesla da se stvar ne ponovi.

poweroff ::

Ne, ni tolk enostavno. Razen seveda v fantaziji.
sudo poweroff

r0ker ::

in če to kdo ve, potem si to ti.

poweroff ::

Vsekakor bolj kot ti.
sudo poweroff

ABX ::

Lahko se to zdi samo tistim ki tega niso nikoli počeli.
Vaša inštalacija je uspešno spodletela!

Olimzy ::

Če ni to vse skupaj ena velika anti iranska propaganda... zadnje čase se same neke bajke pletejo okoli Irana, da ne govorimo o skorajšnjem jedrskem napadu na Evropo, prej po radiu da Bin Laden spet grozi, da nas bo napadel, pa razne Babe Vange in WW3 pred vrati. No in ko nič ne pali, pa še ta črv. Pomp in nič drugega.

ABX ::

Ne mešat TV z tehničnimi novicami.
Vaša inštalacija je uspešno spodletela!

poweroff ::

ABX je izjavil:

Lahko se to zdi samo tistim ki tega niso nikoli počeli.

Točno tako. Za krajšo ilustracijo kako globoke so lahko te zadeve, pa si lahko preberejo tale intervju: https://slo-tech.com/clanki/09010/
sudo poweroff

ABX ::

V tem primeru ne verjamem da gre za sofisticiran virus, kot sem bral gre za klasični Windows virus ki udira v kontrolne sisteme ker le ta ima definiran default password.
Vaša inštalacija je uspešno spodletela!

denial ::

Ne bereš na pravem mestu: PDF. Nedvomno gre za izjemno sofisticirano kodo, ki je osmešila celotno infosec industrijo.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

ABX ::

Hvala za link.

P.S:
Vidim da se je nekdo kar dobro potrudil.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

dëych ::

Še malo branja:
http://www.schneier.com/blog/archives/2...


Q: Will Stuxnet spread forever?
A: The current versions have a "kill date" of June 24, 2012. It will stop spreading on this date.



http://www.f-secure.com/weblog/

Zgodovina sprememb…

  • spremenil: dëych ()

ABX ::

http://www.wired.com/threatlevel/2010/1...
Clues Suggest Stuxnet Virus Was Built for Subtle Nuclear Sabotage
Vaša inštalacija je uspešno spodletela!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

potovanje - Iran (strani: 1 2 )

Oddelek: Loža
647817 (4910) Pika na i
»

Stuxnet delo ameriško-izraelske naveze?

Oddelek: Novice / Varnost
2714707 (10048) Isotropic
»

V Iranu vedno več težav s Stuxnetom

Oddelek: Novice / Varnost
286342 (4674) ABX
»

Zaradi poročanja o črvu Stuxnet Iran blokiral Ars Technico

Oddelek: Novice / Varnost
247131 (6418) Iatromantis
»

Miti in dejstva o črvu Stuxnet

Oddelek: Novice / Varnost
94367 (3666) AtaStrudl

Več podobnih tem