» »

V Iranu vedno več težav s Stuxnetom

V Iranu vedno več težav s Stuxnetom

Razširjenost Stuxneta po svetu

Slo-Tech - Prejšnji teden smo špekulirali, da je bil črv Stuxnet napisan posebej z namenom uničiti iranski jedrski program. Najsi to drži ali ne, Iranci imajo ogromne težave s tem črvom. Njihovi domači strokovnjaki za računalniško varnost črva ne morejo odstraniti, zato so Iranci previdno in potihoma na pomoč poklicali več evropskih strokovnjakov.

Doslej naj se še noben ne bi bil javil, da pride delat v Iran, ker so tam skrivnostni glede svojih sistemov. Ne želijo namreč razkriti, kje pomoč sploh potrebujejo, ali bodo strokovnjaki delali le v Teheranu ali tudi na terenu ter katere spremembe sistemov SCADA so Iranci uvedli po nakupu iz Nemčije. Na slepo si v Iran nihče ne želi, čeprav postajajo Iranci vedno bolj obupani.

Viri blizu Teherana pravijo, da so domači strokovnjaki situacijo še poslabšali, saj je črv po neuspelem čiščenju postal še bolj agresiven kot poprej. Symantec pravi, da črv zlahka okuži tudi očiščene sisteme. Špekulirajo, da trenutno nekdo, najverjetneje njegov avtor, še nadzoruje črva. Uradne statistike pravijo, da je prizadetih okoli 40 tisoč enot v Iranu, medtem ko se neuradno govori o številu milijon. Zaradi hude kiberofenzive Iran ponuja zajetne honorarje za vse, ki bi prišli pomagat.

28 komentarjev

Furbo ::

Evo šansa za naše računalničarje :)
Lp,f

morbo ::

Graf: "number of users" :))

Sicer pa so Irance totalno zasačili s spuščenimi gatami. Mogoče je vseeno bolje tole kot pa bombardiranje in major ME shitstorm...

Tarzan ::

Se jim maščuje, da nimajo blazno veliko usposobljenih računalničarjev na njihovem koncu. :)

Upam, da porihtajo črve in lansirajo po možnosti enega nazaj. Take borbe me spominjajo na kulturen nivo script kiddijev, ki so se medsebojno ddosali, da bi vsem pokazali dolžino svoje moškosti. Sorči, 2 centimetra ni povprečje.

mtosev ::

cestitke avtorju tega virusa. Ahmed you're fucked:D
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3l, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

filip007 ::

Ja že snemam, AVG, Avast, F-Secure, Eset, Kaspersky so izkušnje s polken zadosti?

Bi rekel, da je že prepozno, 40k sistemov, ja kabel ven pa še enrat kaj še čakate.
Plejstejšon.

Aljaz1980 ::

Vprašanje kako deluje, kako jim je uspelo okužit sistem , kako se lahko širi med elektrarnam.

Pričakoval bi da elektrarne med sabo niso povezane, vsaj ne na osnovnem nivoju.
Saj je tukaj govora o Scadi in PLC-jih.
Oziroma osnovni nivo bi moral biti izoliran ali pa vsaj imel samo dostop, medtem ko pravic za pisanje pač nebi imel, torej lahko gledaš kaj se v elektrarni dogaja, pregleduješ tabele, podatke, delaš statistiko...

ne moreš pa nič spreminjat od zunaj

Mislim, da je jasno kdo je za tem, drugače bi se vsem ostalim državam tresle noge in bi ponujale pomoč, ne pa da bi jo Iranci iskali

Ali pa so imeli Iranci šlampasto naret sistem...

ABX ::

Evo rešitev:
http://www.linux.org/

Za plačilo lahko po PM pošljem število računa.

Tehnična analiza:
Stuxnet @ Wikipedia
Stuxnet attacks Windows systems using four zero-day attacks (including the CPLINK vulnerability and a vulnerability used by the Conficker worm) and targets systems using Siemens' WinCC/PCS 7 SCADA software. It is initially spread using infected USB flash drives and then uses other exploits to infect other WinCC computers in the network. Once inside the system it uses the default passwords to command the software.[3] Siemens however advises against changing the default passwords because it "could impact plant operations".[15]

Tipi so šalabajzerji, zgleda da nimajo osnovne firewall zaščite in si izmenjujejo okužene USB ključe. Pika na i so default gesla na kritičnih Siemens sistemih.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

Samuel ::

Tole je pa res en velik LOL.

mjk ::

bomo vidl, kako se bomo vsi smejali potem, ko bodo indijci popizdl.

ABX ::

mjk je izjavil:

bomo vidl, kako se bomo vsi smejali potem, ko bodo indijci popizdl.


Kitajci, teroristi, muslimani, sosed, .... če želiš da te je strah obstaja vedno način.
Raje skrbi da te kdo ne bo povozil na cesti, je večja možnost da te bo tako pobralo.
Vaša inštalacija je uspešno spodletela!

owaspslo ::

Matthai ::

Zanimivo. Očitno ima kibervojskovanje le določene potenciale... :D

Mogoče pa CIA skuša popravit napako, ko so Irancem po pomoti prodali tehnologijo za izdelavo jedrske bombe (saj se spomnite tiste knjige State of War?)...
All those moments will be lost in time, like tears in rain...
Time to die.

root987 ::

About time they do their job! :>
"Myths which are believed in tend to become true."
--- George Orwell

Bistri007 ::

Islamska republika bi se morala znebiti v prvi vrsti islamizma - to je to, kar razjeda Perzijce, njihove svoboščine in življenjski standard.

Antivirus, ki bi odstranil virus islamizma - to potrebuje Iran!
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

LexLuthor ::

way to go Mossad!
www.pasice.si

bf4ed ::

Hjao...pa kaj je tak težko formatirat kište....ali pa kupit nove z novim sistemom in če se je črv naselil v krmilnike, še nove krmilnike zamenjat. Saj to pa ni neki strošek. Tak bi bilo barem sigurno da je čisto. Potem pa izolirat sistem in spremenit gesla da se stvar ne ponovi.

Matthai ::

Ne, ni tolk enostavno. Razen seveda v fantaziji.
All those moments will be lost in time, like tears in rain...
Time to die.

r0ker ::

in če to kdo ve, potem si to ti.

Matthai ::

Vsekakor bolj kot ti.
All those moments will be lost in time, like tears in rain...
Time to die.

ABX ::

Lahko se to zdi samo tistim ki tega niso nikoli počeli.
Vaša inštalacija je uspešno spodletela!

Olimzy ::

Če ni to vse skupaj ena velika anti iranska propaganda... zadnje čase se same neke bajke pletejo okoli Irana, da ne govorimo o skorajšnjem jedrskem napadu na Evropo, prej po radiu da Bin Laden spet grozi, da nas bo napadel, pa razne Babe Vange in WW3 pred vrati. No in ko nič ne pali, pa še ta črv. Pomp in nič drugega.

ABX ::

Ne mešat TV z tehničnimi novicami.
Vaša inštalacija je uspešno spodletela!

Matthai ::

ABX je izjavil:

Lahko se to zdi samo tistim ki tega niso nikoli počeli.

Točno tako. Za krajšo ilustracijo kako globoke so lahko te zadeve, pa si lahko preberejo tale intervju: https://slo-tech.com/clanki/09010/
All those moments will be lost in time, like tears in rain...
Time to die.

ABX ::

V tem primeru ne verjamem da gre za sofisticiran virus, kot sem bral gre za klasični Windows virus ki udira v kontrolne sisteme ker le ta ima definiran default password.
Vaša inštalacija je uspešno spodletela!

denial ::

Ne bereš na pravem mestu: PDF. Nedvomno gre za izjemno sofisticirano kodo, ki je osmešila celotno infosec industrijo.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

ABX ::

Hvala za link.

P.S:
Vidim da se je nekdo kar dobro potrudil.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

dëych ::

Še malo branja:
http://www.schneier.com/blog/archives/2...


Q: Will Stuxnet spread forever?
A: The current versions have a "kill date" of June 24, 2012. It will stop spreading on this date.



http://www.f-secure.com/weblog/

Zgodovina sprememb…

  • spremenil: dëych ()

ABX ::

http://www.wired.com/threatlevel/2010/1...
Clues Suggest Stuxnet Virus Was Built for Subtle Nuclear Sabotage
Vaša inštalacija je uspešno spodletela!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Zaradi poročanja o črvu Stuxnet Iran blokiral Ars Technico

Oddelek: Novice / Varnost
244477 (3764) Iatromantis
»

Miti in dejstva o črvu Stuxnet

Oddelek: Novice / Varnost
93097 (2396) AtaStrudl
»

Črv Stuxnet napadal iranski jedrski program?

Oddelek: Novice / Varnost
267233 (5228) WarpedOne

Več podobnih tem