»

Stuxnet je podtaknil Nizozemec Erik van Sabben

Slo-Tech - Pred poldrugim desetletjem smo se prvikrat zavedli, da se moderne vojne bijejo v digitalnem svetu. Sredi leta 2010 je svet izvedel, da je računalniški virus sabotiral iranske centrifuge za bogatenje urana in s tem za več let upočasnil njegov razvoj. Tedaj nihče ni zares vedel, kako je virus Stuxnet vstopil v iranski obrat v Natancu, ki je zgrajen pod zemljo in brez aktivne povezave z internetom. Šele mnogo let pozneje so na plano pricurljale informacije o dogajanju, v katerega so bili vpleteni Američani, Izraelci in - Nizozemci.

Nizozemski časnik Volkskrant je leta 2019 razkril, da je šlo za specialno operacijo, v kateri je sodelovala tudi nizozemska obveščevalna agencije AIVD. Sedaj vemo, da je inženir Erik van Sabben lastnoročno poskrbel za vnos virusa v iranski sistem. Konec leta 2008 je okužil centrifuge, že naslednji dan hitro zapustil državo in nato dva tedna pozneje umrl v nesreči z motociklom v Dubaju. Tudi zato lahko Volkskrant razkrije več podrobnosti vključno z njegovim...

32 komentarjev

Američani izvedli kibernetski napad na Iran

vir: Needpix

Slo-Tech - Ameriški mediji vsak iz svojih dobro obveščenih virov poročajo o informacijskem napadu, ki naj bi se kot nekakšno povračilo odvil minuli četrtek, potem ko so Iranci sestrelili ameriško vohunsko letalo in pred časom napadli dva tankerja. Tovrstni napad naj bi bil nadomestilo za že sprožen, nato pa preklican vojaški napad na to državo.

Cilj ameriških hekerjev je bila obveščevalna skupina, domnevno povezana Iransko revolucionarno armado, ki naj bi izvedla napada na oba tankerja, napad pa naj bi ohromil tudi iransko vojaško poveljstvo in nadzorne centre, po nekaterih virih pa tudi center za upravljanje raketnih sistemov. Za zdaj ni znano nič o posledicah, ameriško obrambno ministrstvo uradno napada za zdaj...

34 komentarjev

Iranci razkrinkali agente CIE s pomočjo ... Googlovega iskalnika

vir: Wikipedia
Yahoo News - "Tajni" kanal, po katerem je ameriška Centralno obveščevalna agencija (CIA) komunicirala s svojimi viri v Iranu, naj bi bil leta 2009 zaslužen za razkritje tridesetih njihovih operativcev. Za vse skupaj je bila kriva obsežna varnostna malomarnost, zaradi katere so se tamkajšnji varnostni organi uspeli infiltrirati v sicer začasni način komunikacije, ki pa je zaradi priročnosti menda postal vsesplošno in posledično preveč uporabljan. Šlo je za komunikacijo prek posebnih spletnih strani, ki pa so jih iranski varnostni organi precej hitro odkrili.

Slednje jim je uspelo zaradi prijetja ameriškega vohuna v njihovem jedrskem programu in ta jim je razkril eno od...

27 komentarjev

Novi, še agresivnejši Stuxnet prizadel Iran

Slo-Tech - Po Iranu se je začel širiti nov virus, ki je po prvih informacijah še bolj dovršen in agresivnejši od zloglasnega Stuxneta, ki je pred osmimi leti sabotiral iranske jedrske centrifuge. Podrobnih uradnih informacij iz Irana še ni. The Times of Israel poroča, da je iranska infrastruktura tarča napada obširnega napada. Izrael morebitne vpletenosti ne komentira. Prvi Stuxnet je bil delo ameriško-izraelske naveze obveščevalnih služb.

Iranski voditelj ajatola Al Homeini je v nedeljskem nagovoru dejal, da se morajo državne obrambne strukture prilagoditi na nove načine napadov. Istega dne je vodja iranske Organizacije za pasivno zaščito general Jalali dejal, da so odkrili in nevtralizirali novo generacijo Stuxneta, ki je poizkušala vdreti v iranske sisteme.

Iranska...

21 komentarjev

Equation Group razvil hujše metode kot Stuxnet

[dodaj]

Heise - Svoj čas je bil Stuxnet, za katerega se je izkazalo, da je del operacije Olympic Games, ki so jo varnostno-obveščevalne agencije ZDA in Izraela vodile proti Iranu z namenom sabotirati njegove obrate za bogatenje urana. Pri tem jih ni oviralo dejstva, da so bili ključni računalniški sistemi izolirani od interneta; so pač kodo posneli na USB-ključke in jo spravili do računalnikov. Danes je Equation Group. Izkazalo se je namreč, da je Olympic Games drobižek v primerjavi z mašinerijo, ki jo poganja Equation Group.

Rusko varnostno podjetje Kaspersky Lab je izsledke obsežne raziskave predstavilo na konferenci danes ponoči v Mehiki. Podjetje, ki sodi med najbolj spoštovane na področju računalniške varnosti, vodi Eugene Kaspersky, ki je študiral kriptografijo pod okriljem KGB in je nekoč delal za rusko vojsko. Ker ZDA nočejo uporabljati izdelkov Kaspersky Laba, uživa ta velik ugled in njegovo programsko opremo uporabljajo v številnih drugih državah.

Kaspersky Lab je raziskal delovanje...

75 komentarjev

Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnah

SC Magazine - Nekaj časa je že minilo, odkar smo nazadnje pisali o Stuxnetu, a to ne pomeni, da je problem rešen. Po Stuxnetu so na splet prijadrali še številni drugi bolj ali manj sofisticirani virusi, naprimer Flame, Gauss, DuQu, Madi itd. Kdo jih je razvil, še vedno ni zatrdno znano, a vsaj za Stuxnet si upamo trditi, da gre za plod ameriško-izraelske naveze obveščevalnih agencij, kar podpirajo Snowdnovi podatki in že pred tem pridobljeni dokumenti v uredništvu The New York Timesa. Bistveno bolj enostavno je odgovoriti na vprašanje, koga vse je Stuxnet napadel. Čeprav je bil napisan za napad na iranski jedrski program, je Stuxnet precej neizbirčen.

Eugene Kaspersky, ustanovitelj znanega ruskega podjetja Kaspersky Lab, je prejšnji teden govoril v Australia's National...

9 komentarjev

ZDA spet obtožujejo Iran hekerskih napadov

The New York Times - Končno smo dočakali nov hekerski napad, za katerega ZDA ne obtožujejo Kitajcev, ki so v zadnjih mesecih postali kar dežurni krivci za vse, kar gre narobe. To pot so prst uperili v Iran, podrobnosti napada pa kažejo, da gre za sabotažo in ne vohunjenje, kot je značilno za Kitajce.

Tarč ameriška vlada ni želela razkriti poimensko, naj pa bi se napadalci osredotočali na podjetja, ki se ukvarjajo z nafto, elektriko in plinov. Šlo je za poizkuse sabotaže, saj napadalci poizkušajo pridobiti dostop z namenom povzročanja škode. Preiskava napadov, ki trajajo že lep čas, se je začela pred nekaj...

13 komentarjev

Stuxnet obstajal že dve leti prej, novi dokazi o povezavi s Flamom

Ars Technica - Znameniti črv Stuxnet, ki so ga ameriško-izraelski obveščevalci razvili za napad na iransko jedrsko infrastrukturo, o čemer smo že obširno pisali, je bil v delu že vsaj dve leti prej, kot smo to verjeli doslej, odkriva Ars Technica. Raziskovalci so namreč nedavno odkrili predhodno neznano verzijo Stuxnet, ki ima delovno oznako Stuxnet 0.5 ter za približno dve leti prehiteva doslej znani Stuxnet (verzije 1.001, 1.100 in 1.101).

Stuxnet 0.5 so začeli pisati najkasneje novembra 2005, v divjino pa je bil izpuščen že novembra 2007. Ni sicer znano, koliko iranskih računalnikov je okužil in ali je povzročil kaj škode. Stuxnet 0.5 se od končne verzije programa kar precej razlikuje in prav te razlike razkrivajo nekatere nove informacije. Koda...

2 komentarja

Za napadom na Saudi Aramco bržčas Iran

The New York Times - Analiza napada na računalniške sisteme največjega svetovnega podjetja Saudi Aramco, ki se je zgodil 15. avgusta letos, razkriva verjetne vzroke, namene in storilce. Napad, ki je bil med najbolj uničujočimi med zabeleženimi, je bržkone izvedel Iran kot odgovor na Stuxnet, Flame in druge dovršene trojance, s katerimi sta jih napadala Izrael in ZDA.

Ni presenetljivo, da so za datum izbrali prav 15. avgusta, saj so muslimani letos tedaj obhajali praznik lejletu-l-kadr (27. noč ramadana) in ostali doma. Tistega dne je neznani storilec z dostopom do računalniškega sistema v Saudi Aramcu nanj priključil USB-ključ, ki je vseboval virus Shamoon. Ta se je bliskovito razširil po omrežju in se ob 11.08 uri sprožil. Povzročil je ogromno škode.

...

30 komentarjev

Kaspersky razvija varen sistem za zaščito pred napadi na SCADA-infrastrukturo

PC World - Eden izmed razlogov, da se je Stuxnet tako razširil in tako uspešno sabotiral iranske centrifuge, je tudi Siemensova krivda. Njihovi sistemi SCADA, ki krmilijo centrifuge (in še celo vrsto industrijskih sistemov po svetu), niso bili nikoli napisani z varnostjo na prvem mestu pri načrtovanju. Večina sistemov je pač od interneta odklopljena, Siemens pa je šel celo tako daleč, da je priporočal, da operaterji ne spreminjajo privzetih gesel, da se ne bi sistemi čudno obnašali. Stuxnet pa je vseeno prilezel na sisteme, večinoma prek USB-ključev.

Varnostno podjetje Kaspersky, ki je bilo tudi ena izmed gonilnih sil odkrivanja in raziskav Stuxneta, je napovedalo korenite spremembe. Lotili so...

1 komentar

Severna Koreja in Iran sodelujeta v boju zoper internetne napade

vir: Reuters
Reuters - Iran in Severna Koreja imata skupnega sovražnika, in to je Zahod. Državi tega ne skrivata, ampak se vedno tesneje povezujeta in sodelujeta. Severnokorejske naslonjenosti in odvisnosti od Kitajske sicer Iran še ni nadomestil, a v prihodnosti ni izključeno niti to. Trenutno pa državi intenzivno sodelujeta na znanstvenem in tehnološkem področju. Tako sta v soboto v Teheranu iranski predsednik Mahmud Ahmadinedžad in drugi mož v Severni Koreji Kim Jong Nam podpisala sporazum o znanstveno-tehničnem sodelovanju, pri čemer podrobnosti o njem niso znane. Zajemal naj bi sodelovanje v raziskavah, študentske izmenjave, skupne laboratorije ipd. na področjih IT, inženirstva, biotehnologije, obnovljivih virov energije in okoljske...

11 komentarjev

Nov virus Shamoon napada energetsko infrastrukturo

Slo-Tech - Odkritja virusov, ki ne napadajo vse povprek, temveč imajo posebej določene tarče in naloge, se v zadnjem času kar vrstijo. Spoznali smo že Stuxnet, DuQu, Flame, Madi in Gauss, ki so vsi napadali bližnjevzhodne cilje, sedaj pa so raziskovalci odkrili še en primerek. Shamoon je napadel Saudsko Arabijo oziroma njihovo energijsko omrežje.

V sredo je njihovo državno naftno podjetje sporočilo, da je zaradi napada njihova računalniška mreža nedelujoča. Okuženi računalnik so kmalu odkrili in ga izolirali - šlo naj bi za virus, ki je okužil osebne računalnike v podjetju, infrastrukturna hrbtenica pa naj ne bi bila prizadeta. Dan pozneje so na internetu odkrili virus Shamoon, ki je prizadel vsaj eno podjetje v energetskem sektorju.

Gre za virus, ki je spet natančno umerjen in se še posebej rad loti infrastrukturnih sistemov. Zanimivo pa je, da...

4 komentarji

Kaspersky išče pomoč pri dešifriranju trojanca Gauss

Slo-Tech - Pretekli teden so v Kaspersky Labu javnost obvestili, da so odkrili še en zapleten kos zlonamerne programske opreme, ki ima zelo verjetno enako provenienco kakor Stuxnet in Flame. Poimenovali so ga Gauss in ugotovili, da so ga bržčas napisali isti ljudje kakor Flame in Stuxnet, čeprav zasleduje nekoliko drugačne cilje. Medtem ko je Stuxnet sabotiral iranski jedrski program po ameriškem naročilu, naročniki Flama uradno niso znani (so pa verjetno isti, ker ima en enak modul kakor Stuxnet). Flame je namenjen prisluškovanju, medtem ko Gaussov namen še ni znan. Nekaj modulov so že razvozlali in ugotovili, da so jih pisali isti ljudje kakor Flame, a glavni tovor ostaja neznanka. Znano pa je, da Gauss beleži prijavne podatke za elektronsko pošto, e-bančništvo, IM itd., kar je doslej pri vladnih trojancih nevideno. Razlogov utegne biti...

8 komentarjev

Iran se bo odklopil od interneta

The Telegraph - Očitno so računalniški napadi na Iran s Stuxnetom, Flamom in Madijem dosegli namen, saj se bo Iran izoliral od interneta. Njihov namen je bil sicer sabotiranje jedrskega programa in vohunjenje, kar jim je v veliki meri uspelo, sedaj pa ima iranska vlada vsega dovolj in bo internet izključila. Tako je potrdil iranski minister za telekomunikacije Reza Taghipour, ki je napovedal vzpostavitev alternativnega omrežja.

Povedal je, da so iranske obveščevalne službe in vlada na spletu ranljive, ker ga kontrolirajo ena ali dve Iranu sovražni državi. Zaradi tega so začeli graditi domači intranet, ki bo nadomestil mednarodni internet v prihodnjih 18 mesecih. Prva faza projekta se bo začela že prihodnji mesec, ko bodo z interneta izključili...

30 komentarjev

Madi napada bližnjevzhodne tarče

International Business Times - V zadnjem času postaja internetno vojskovanje z virusi in črvi, ki imajo nalogo pridobiti čim več informacij o sovražniku in po možnosti sabotirati njegovo kritično infrastrukturo, vedno bolj priljubljeno. Po Stuxnetu in letošnjem hitu poletja Flamu so v več bližnjevzhodnih državah zaznali novega nepridiprava z imenom Madi. O okužbah poročajo iz Izraela, Irana in Afganistana, tako da odpade teorija o izraelsko-ameriški navezi, ki je zakrivila Stuxnet in bržčas tudi Flame.

Tudi sicer je med Flamom in Madijem nekaj pomembnih razlik. Glavna med njimi je kompleksnost, saj se Madi s precej bolj znamenitim predhodnikom ne more niti primerjati. Tako ni jasno, ali je Madi delo kakšne vladne agencije, kot je bil Stuxnet in skoraj...

8 komentarjev

Računalniški napadi na iranski jedrski program se nadaljujejo

Iranski predsednik Mahmud Ahmadinedžad med aprilskim obiskom Natanca

Reuters - Iranske oblasti so včeraj ponovno potožile, da je država zopet tarča mednarodnih internetnih napadov, s katerimi napadalci poizkušajo sabotirati njihov jedrski program. Iranski minister za obveščevalne dejavnosti Hejdar Moslehi je izjavil, da so tokrat napad skovali ZDA, Velika Britanija in Izrael, ki se že več trudijo Iranu povzročiti škodo - predlani s Stuxnetom, sedaj pa s Flamom. Flame je obsežnejši od Stuxneta, a si z njim deli nekaj kode, zato je domnevati, da je delo istih avtorjev.

Vse skupaj je seveda povezano z vrhom v Moskvi, kjer so se ta teden Iran in države P5+1 (ZDA, Kitajska, Rusija, Francija, Velika Britanija in Nemčija) dva dni intenzivno pogajali o iranskem jedrskem programu. Iran še vedno zavrača namige, da naj bi...

58 komentarjev

Flame izkoriščal Microsoftove certifikate

Ars Technica - Pred tednom dni smo pisali o novo odkritem kosu zlobne programske opreme z imenom Flame, ki vohuni še bolj zvito kakor Stuxnet. O obsežnosti in sofisticiranosti Flama pričajo njegova velikost, izrazita modularnost in taktike za izmikanje odkritju. Vodja razvoja v F-Securu Mikko Hypponen - ki je imel že lani julija še pred odkritjem Flama izjemno zanimivo predavanje o računalniški varnosti v okviru TED Talks - je nad dogodki zaskrbljen.

Kot pravi, so njegovo in ostala varnostna podjetja imela primerke kode, okužene s Flamom že najpozneje leta 2010 in verjetno že prej, a jih nihče ni analiziral. Sistemi za avtomatično javljanje so to kodo zaznali, a je niso označili kot varnostno tveganje, zato se je nihče ni lotil pregledovati. Podobno tudi Stuxneta več kot leto dni po izpustitvi v divjino interneta ni nihče opazil, ali pa manj znanega, a...

17 komentarjev

NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo

Iranski predsednik Mahmud Ahmadinedžad med aprilskim obiskom Natanca

The New York Times - Ko so se leta 2010 na spletu razširila poročila o nenavadnem črvu Stuxnet, ki je z domala kirurško natančnostjo onemogočal iranski jedrski program, je sum hitro padel na ZDA in Izrael. Čeprav se je Stuxnet razširil po več državah na Bližnjem vzhodu, je bil skoncentriran predvsem v Iranu, in sicer v podzemeljski jedrski centrali za bogatenje urana Natanc. Analiza je pokazala, da je imel Stuxnet premeten cilj čim bolj neopazno sabotirati delovanja centrifug za bogatenje urana, kar je okrepilo sume o politični motiviranosti piscev. The New York Times danes ekskluzivno poroča, da sta za Stuxnet resnično odgovorna ZDA in Izrael.

Projekt naj bi se začel leta 2006, ko je administracija takratnega predsednika Georgea W. Busha razmišljala, kaj...

50 komentarjev

Flame stokrat kompleksnejši od Stuxneta

Secure List - Računalniški napadi postajajo vedno pogostejši in zdi se, da zamenjujejo klasično vojskovanje in vohunjenje. Najbolj razvpit primer zlonamerne kode v zadnjih letih je Stuxnet, ki je sabotiral iranske centrifuge za bogatenje urana, leto dni pozneje pa mu je sledil Duqu, ki je kradel občutljive podatke. Naslednjo fazo v tej tekmi predstavlja Flame, ki je po besedah strokovnjakov najobsežnejši in najkompleksnejši zlonamerni program za prisluškovanje in krajo informacij.

Flame je razširjen že od leta 2010, a je javnosti postal znan šele sedaj, ko so ga analizirali v Kaspersky Labu. Gre za obsežen in dovršen kos kode, ki...

42 komentarjev

Pisci Stuxneta bodisi površni bodisi nevešči

Razširjenost Stuxneta po svetu

Slo-Tech - Slavni črv za sabotažo iranskih centrifug za bogatenje urana Stuxnet, o katerem smo obširno poročali in ki naj bi bil ameriško-izraelske provenience, je bil v medijih predstavljen kot izjemno dovršen kode, ki se je dolgo časa uspešno skrival pred odkritjem in premeteno uporabljal funkcionalnosti sistemov SCADA. Vsi niso tega mnenja. Na Root Labs lahko preberemo zanimiv blog, v katerem avtor utemeljuje, zakaj je Stuxnet pravzaprav prej v sramoto kakor v ponos svojim stvariteljem, in ki ponuja zanimiv vpogled v delovanje.

Kot pojasnjuje, Stuxnet uporablja zgolj osnovne trike za prikritje obstoja (obfuscation), ki jih poseduje vsak v zadnjem času napisan kos malwara, in nič...

37 komentarjev

Stuxnet delo ameriško-izraelske naveze?

The New York Times - Od lanskega poletja in predvsem jeseni smo intenzivno pisali o naprednem črvu Stuxnet, ki je pretkano napadel iranske obrate za bogatenje urana. Sabotaža ni bila popoln razpad sistema, ampak je zvito spreminjal frekvenco vrtenja centrifug, da nadzorniki ne bi ugotovili, kaj gre narobe. Ker je bil črv napisan elegantno in ker je bil poleg tega še zelo izbirčen, so se kmalu pojavile špekulacije, da je uperjen samo proti iranskim centrifugam in da je plod kakšne obveščevalne službe. The New York Times je ta konec tedna objavil izčrpen članek, v katerem navajajo podatke anonimnega vira, ki te...

27 komentarjev

Stuxnet resnično namenjen za sabotažo bogatenja urana

Število delujočih iranskih centrifug po razmahu črva upade.

vir: Wired News
Wired News - O poleti odkritem črvu Stuxnet, ki napada Siemensove industrije sisteme SCADA za nadzor in krmiljenje procesov (supervisory control and data acquisition), smo to jesen že kar obširno pisali. Odgovornosti za črva ni prevzel še nihče, prav tako pa ni zatrdno jasna njegova namembnost. Strokovnjaki so na podlagi analize kode in sumljivi razširjenosti skoraj izključno v Iranu, Indiji in Indoneziji predvidevali, da je eden izmed ciljev črva sabotaža jedrskega programa, a trdnih dokazov niso imeli. Symantec je objavil podrobno 64-stransko poročilo o črvu, iz katerega je sklepati, da je črv res poizkušal sabotirati bogatenje urana in delovanje iranskih reaktorjev Bušer in Natanc.

Po zadnjih izsledkih črv napada frekvenčne pretvornike, ki se rabijo za uravnavanje hitrost vrtenja elektromotorjev....

27 komentarjev