» »

Stuxnet resnično namenjen za sabotažo bogatenja urana

Stuxnet resnično namenjen za sabotažo bogatenja urana

Število delujočih iranskih centrifug po razmahu črva upade.

vir: Wired News
Wired News - O poleti odkritem črvu Stuxnet, ki napada Siemensove industrije sisteme SCADA za nadzor in krmiljenje procesov (supervisory control and data acquisition), smo to jesen že kar obširno pisali. Odgovornosti za črva ni prevzel še nihče, prav tako pa ni zatrdno jasna njegova namembnost. Strokovnjaki so na podlagi analize kode in sumljivi razširjenosti skoraj izključno v Iranu, Indiji in Indoneziji predvidevali, da je eden izmed ciljev črva sabotaža jedrskega programa, a trdnih dokazov niso imeli. Symantec je objavil podrobno 64-stransko poročilo o črvu, iz katerega je sklepati, da je črv res poizkušal sabotirati bogatenje urana in delovanje iranskih reaktorjev Bušer in Natanc.

Po zadnjih izsledkih črv napada frekvenčne pretvornike, ki se rabijo za uravnavanje hitrost vrtenja elektromotorjev. Črv prestreza podatke, ki so namenjeni pretvornikom, in jih zamenjuje s svojimi. Pri tem je sila izbirčen in premeten. Sproži se le v primeru, da najde vsaj 33 pretvornikov iranskega podjetja Fararo Paya ali finskega podjetja Vacon, ki se vrtijo s frekvencami med 807 in 1210 Hz. To so neobičajno visoke frekvence, tako da na primer ZDA omejuje izvoz pretvornikov, ki zmorejo delovati s frekvencami nad 600 Hz, ker je z njimi moč bogatiti uran. V svetu verjetno ni veliko podjetij, ki bi v miroljubne namene uporabljala iranske pretvornike tako visokih frekvenc.

Če črv najde ustrezne pogoje, začne svoje podtalno delovanje. Očitno je bil napisan z namenom, da ostane neodkrit in tiho kvari proces, saj postopka ne ustavi, ampak tuintam spremeni hitrost vrtenja, tako da je rezultat iz nepojasnjenih razlogov neuporaben. Aktivira se poredkoma, včasih tudi manj kot enkrat na mesec.

Širiti se je začel januarja 2009, julija tega leta pa so na Wikileaks objavili poročilo o jedrskem incidentu v Natancu. V istem obdobju je v Iranu skrivnostno začelo upadati število delujočih centrifug za bogatenje urana. Odkrili so ga šele po naključju, ko ga je na računalnikih iranske stranke našlo neko belorusko podjetje.

Bogatenje urana je postopek povečanja relativnega deleža urana-235 v naravnem uranu, kjer je sicer več kot 99 odstotkov urana-238. Slednji je slab fisijski material, zato ni primeren za uporabo v jedrskem orožju ali nuklearnih reaktorjih (ruski RBMK sicer uporablja neobogateni uran). Ločitev izotopov ni lahek problem, ker so si v vseh kemijskih lastnostih enaki. V ta namen uporabljajo uranov(VI) fluorid, ki sublimira že pri 56 °C. 235UF6 je za slab odstotek lažji od 238UF6, zato mešanico uvajajo v plinaste centrifuge, kjer se zaradi močnega centripetalnega pospeška izotopa neenakomerno razporedita vzdolž centrifuge. Del z večjo vsebnostjo urana-235 po kaskadi vodijo v naslednje centrifuge, s čimer lahko dosežejo poljubno obogatitev.

27 komentarjev

poweroff ::

Very smart. Ampak ena lepotna napaka je tukaj. Od sedaj naprej bodo vsi to jemali kot resno grožnjo. In bodo taki napadi težji.

Je pa dobro (iz našega stališča), da nismo bili prva država mi, pač pa Iran.
sudo poweroff

donfilipo ::

Morda ne boste verjeli, ampak nekaj takega sem napovedoval pred 15 leti. Takrat sem imel še več volje šraubati po hardweru in softweru;(( No, pa da se ne hvalim preveč, napoved ni bila ravno 100%, ampak tako kot vedno, tudi provokacija, za niz skritih vprašanj, ki so ostala. Lahko bi sicer glodal silne knjige, ampak sem se nekako 'resigniral', na strasti iz mladosti, ki so ostale neizpolnjene: (filozofija, sociologija, lacan, in žižkovi prijatelji:). Ostala uradna YU-marksistična doktrina, mi je bila pa že za časa moje mladosti ODVRATNA;((
Pa preidimo na šlampasto napoved, ki jo bo morda kak strokovnjak 'zagrabil' in dal iztočnico za nadaljna razmišljanja.

Kot vidimo, se 'pametni virusi', v glavnem razkrijejo z napakami, ki jih povročajo. Kar me zanima je, koliko je nevarno, da se potihnejo, pač do nekega trigger eventa, ki ga sproži recimo MOSAD-ov sodelavec (kot v tem primeru odmah:) na primeren trenutek. Za žrtve seveda neprimeren. Koliko pa se drobovje tega, kar je na disku dejansko preverja za vsem, kar bi bilo lahko potencialno nevarno. Ali se pač gleda samo za sledovi tega, kar je že poznano in dokazano kot nevarno????
In times of Universal Deceit, telling the truth
becomes revolutionary act. Orwell

Relanium ::

Kakšni motorji pa to so, da prenesejo 807 in 1210 Hz ?

Thomas ::

Iranski jedrski program ni ravno pod udarom SkyNeta ampak StuxNeta. Šok je pa podoben.

Seveda, lepo je da ni blo treba niti bombardirat, šlo je brez tega. Lahko se veselite, Irana brez A bombe, ne da kdo umre zato. Če ste dobronamerni, se boste veselili obeh dejstev.
Man muss immer generalisieren - Carl Jacobi

donfilipo ::

A si prepričan, da je prizadeta škoda zadoščala bombardiranje odvrniti, recimo vsaj za 5 let??
In times of Universal Deceit, telling the truth
becomes revolutionary act. Orwell

Pyr0Beast ::

Super. Odkrili črva in zdaj lahko nadaljujejo čiščenje urana ko spucajo sistem. Samo še en razlog več da se jih zredira iz mape sveta.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Isotropic ::

Relanium je izjavil:

Kakšni motorji pa to so, da prenesejo 807 in 1210 Hz ?

http://www.vacon.com/
so pa ogromne cifre ja
kako so pa odkrili ta virus? saj, ce prav razumem, je v samem kontrolerju...

Zgodovina sprememb…

Pyr0Beast ::

Stuxnet drops Resource 242 MrxCls.sys via Export 16. MrxCls is a driver digitally signed with a compromised
Realtek certificate that was revoked on July 16, 2010 by Verisign. A different version of the driver was also found
signed by a different compromised digital certificate from JMicron.


Mrxcls.sys is a driver that allows Stuxnet to be executed every time an infected system boots and thus acts as
the main load-point for the threat. The driver is registered as a boot start service creating the registry key HKEY_
LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxCls\"ImagePath" = "%System%\drivers\mrxcls.sys"
and thus loading early in the Windows boot process.


The goal of the driver is to inject and execute copies of Stuxnet into specific processes.



Kako se širi:
Stuxnet has the ability to hide copies of its files copied to removable drives. This prevents users from noticing
that their removable drive is infected before sharing the removable drive to another party and also prevents
those users from realizing the recently inserted removable drive was the source of infection.


Zna se posodobit tudi preko P2P

Export 22 is responsible for the majority of the network propagation routines that Stuxnet uses. This export
builds a "Network Action" class that contains 5 subclasses. Each subclass is responsible for a different method
of infecting a remote host.
The functions of the 5 subclasses are:
o Peer-to-peer communication and updates
o Infecting WinCC machines via a hardcoded database server password
o Propagating through network shares
o Propagating through the MS10-061 Print Spooler Zero-Day Vulnerability
o Propagating through the MS08-067 Windows Server Service Vulnerability
Each of these classes is discussed in more detail below.





Analyzing the different types of samples Symantec has observed to date has shed some light on how long this
threat has been under development and/or in use. The development of the threat dates back to at least June of
2009. The threat has been under continued development as the authors added additional components, encryp-
tion, and exploits. The amount of components and code used is very large. In addition to this the authors ability
to adapt the threat to use an unpatched vulnerability to spread through removable drives shows that the cre-
ators of this threat have huge resources available to them and have the time needed to spend on such a big task;
this is not a teenage hacker coding in his bedroom type operation.
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

mtosev ::

Ahmeda je nekdo dobro ownal. upam da se jim zgodi se kaksen tak in podoben napad
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro,
Enermax Platimax 1700W | moj oče darko 1960-2016, moj labradorec max 2002-2013

Pyr0Beast ::

Fasale so ga tudi druge države.
Iran - 58%
Indonezija - 18%
Indija - 10%
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

Zgodovina sprememb…

borisk ::

Pyr0Beast je izjavil:

Fasale so ga tudi druge države.
Iran - 58%
Indonezija - 18%
Indija - 10%


za vsak slučaj :D

Pyr0Beast ::

Kje je pa kitajska potem ? :D
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

antonija ::

Verjetno ne furajo svojih nukleark na winsih :)
Statistically 3 out of 4 involved usually enjoy gang-bang experience.

A. Smith ::

TheRegister. http://www.theregister.co.uk/2010/10/01.... Retrieved 2010-10-02. "Rising International told the official Xinhua news agency that six million individuals and nearly 1,000 corporate accounts across China had been infected ... However Yu Xiaoqiu, ... said it hadn't witnessed any damage"

Piše na Wikipediji.
"Be professional, be polite,
but have a plan to kill everyone you meet".
- General James Mattis

Invictus ::

Pa kaj če Iran obogati uran ? Saj ga tudi Američani, Rusi, Angleži, Francozi, pa še kdo. Tudi Slovenija ima v svoji elektrarni obogateni uran.

So pač našli svojo poslovno priložnost. Če mislijo delat atomsko bombo ... bodo pojedli še malo žgancev preden jo bodo naredili, saj to ni preveč trivialen projekt. Mislim da jim vsaj še 20 let ne bo uspelo. Premalo denarja in znanja. Kdaj pa ste še videli da so Arabci naredili kaj pametnega?

Sicer pa atomsko bombo lahko kupijo od Pakistancev. Jim jo bodo brez problemov prodali za kak zalogaj nafte.

LP I.

donfilipo ::

Invictus je izjavil:

Pa kaj če Iran obogati uran ? Saj ga tudi Američani, Rusi, Angleži, Francozi, pa še kdo. Tudi Slovenija ima v svoji elektrarni obogateni uran........
.....Sicer pa atomsko bombo lahko kupijo od Pakistancev. Jim jo bodo brez problemov prodali za kak zalogaj nafte.


Po moje čisto in samo zaradi tega, ker so večkrat javno in glasno razglasili, da je treba cionizem pregnati. Izrael zradirati. V drugi temi, sem na hitro obnovil, kdaj in zakaj do tega pride, jedro spora, pa so seveda palestinci. Kar lahko upamo je, da gre za figurativno sporno točko, da za palestince, v bistvu večina težko da borih 17 centov, in je vse besedičenje in rohnenje vredno manj. Ker pa so v bližini velike zaloge nafte, zadeva postane komplicirana. Tu pa gre za daleč več, kot za uboge palestince in 17 centov.... in do težkih konfliktov zna priti. Upor proti cionizmu, je tako obenem upor predvsem tudi proti ameriškemu strateškemu dominiranju nad zalogami nafte in poizkus iz svojih z zahodom nekompatibilnih ideologij iztržiti čimveč.
In če kupijo atomsko bombo, od ameriških zaveznikov Pakistancev, zna ne tako daleč od nas pošteno pokati, pojavi se velik val groze, in ja solato in vso zelenjavo in sadje boš gledal, če se ponoči sveti;((
Drugače pa, sve ide po planu:)
In times of Universal Deceit, telling the truth
becomes revolutionary act. Orwell

Spock83 ::

Prekleto dobro je moral poznati sitem v nuk. elek. tisti, ki je spisal to škodljivo programsko opremo. Ne bi me čudilo, da bi Iran v svojih vrstah našel vohune. Če bi ta virus dali v NUK Krško, se ne bi zgodilo nič.

morbo ::

donfilipo je izjavil:

Po moje čisto in samo zaradi tega, ker so večkrat javno in glasno razglasili, da je treba cionizem pregnati. Izrael zradirati.

Cionisti so leta 2003 na veliko lobirali naj ZDA raje napadejo Iran, kot Irak. To je bilo veliko preden je svet vedel za Ahmedineta in sporni jedrski program. Poleg tega ni uradna retorika režima v TelAvivu popolnoma nič manj objestna od tiste v Teheranu. Izraelci imajo vojaški jedrski program popolnoma izven kakršnekoli mednarodne kontrole in naj bi jim svet na besedo verjel, da ga ne bodo uporabili, ker so kao demokratična država (a militarizirana bolj kot vsi bananastani skupaj)?

Enaka merila za vse, pa ne bo drkanja.

donfilipo ::

Drkanje bo vedno;((
Ameri pa za lastnike nafnih polj, takoj sprejmejo posebno tolerantno taktiko, če ti zgolj skrijejo borbeno retoriko proti cionizmu in ameriškim strateškim interesom. Sklenejo poslovne vezi in se držijo za rokice. Tiste, ki menijo, da od pravega boga lahko iztržijo več, ali pa da samostojna 'socialistična' in neodvisna drža vodi na pravo pot, pa prezirajo. Če si upajo seveda;(( Kitajci so predebeli, pa si ne upajo:)
In times of Universal Deceit, telling the truth
becomes revolutionary act. Orwell

morbo ::

donfilipo je izjavil:

Ameri pa za lastnike nafnih polj, takoj sprejmejo posebno tolerantno taktiko, če ti zgolj skrijejo borbeno retoriko proti cionizmu in ameriškim strateškim interesom.

Egzaktli. Savdska Arabija - najbolj zakrknjen orto islamistan na planetu - ni praktično deležna nobene kritike od "mednaronde skupnosti", Iran, ki je klub mulam še vedno ena bolj liberalnih družb v okolici, pa je na tapeti vsaj dvakrat na teden. Očitno je kam in zakaj pes taco moli.

Osprey ::

Se bojim, da so podjetja, kot je Siemens, kar se tiče varnosti njihovih izdelkov, tam, kjer je bil Microsoft pred 15 leti (uporaba privzetih gesel, "hard-coded" gesla, precej verjetno tudi kup varnostnih lukenj v njihovem softwareu ipd.). V glavnem ves poudarek na funkcionalnosti, skoraj nič na varnosti. S pojavom takih groženj bodo morali narediti iste korake kot Microsoft. Kaj, če "sovražniki" vrnejo udarec in naredijo črva, ki ne bo tako selektiven, in bo pričel delati resne probleme v splošni industriji zahodnih držav???

Zgodovina sprememb…

  • spremenilo: Osprey ()

morbo ::

Iranci imajo verjetno premalo znanja da bi udarili nazaj na isti način. Je pa tak napad po vseh merilih vojno dejanje, in vsaka druga država ki ima resurse bi na to odločno odgovorila. Ni pa rečeno da ne bo kje fino počilo.

Spock83 ::

Ne morejo odgovorit, če ne vedo kdo je kriv. Lahko sumijo. Nimajo pa dokaze.

Osprey ::

Saj ni nujno, da bi udarili nazaj ravno Iranci. Kaj pa, če bi šlo za dejanje raznih teroristov ali anarhističnih skupin (ali celo prikrito vojskovanje velesil)? Ni dvakrat za rečt, da se ne bodo tudi napadi take vrste pričeli pojavljati.

In kje piše, da morajo imet dokaze, kdo je zadaj? Za Irance je lahko sum več kot dovolj :) Definitivno pa se ve, katere države jih najbolj skušajo ustaviti.

Zgodovina sprememb…

  • spremenilo: Osprey ()

ABX ::

Spock83 je izjavil:

Ne morejo odgovorit, če ne vedo kdo je kriv. Lahko sumijo. Nimajo pa dokaze.


Kriv je njihov security policy.
Vaša inštalacija je uspešno spodletela!

poweroff ::

Spock83 je izjavil:

Če bi ta virus dali v NUK Krško, se ne bi zgodilo nič.

To pa zagotovo. Med drugim tudi zato, ker tam nimajo centrifug za bogatenje urana. :D
sudo poweroff

Pyr0Beast ::

poweroff je izjavil:

Spock83 je izjavil:

Če bi ta virus dali v NUK Krško, se ne bi zgodilo nič.

To pa zagotovo. Med drugim tudi zato, ker tam nimajo centrifug za bogatenje urana. :D

Si pa upam stavit da imajo par frekvenčnikov in mašine na Win :)
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Iranu zaradi malomarnosti obsežen vdor v bančni sistem

Oddelek: Novice / Varnost
104551 (1900) Tody
»

Računalniški napadi na iranski jedrski program se nadaljujejo (strani: 1 2 )

Oddelek: Novice / Varnost
5817447 (15546) enadvatri
»

NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo (strani: 1 2 )

Oddelek: Novice / Varnost
5028670 (25975) TechBeats
»

Stuxnet delo ameriško-izraelske naveze?

Oddelek: Novice / Varnost
2714671 (10012) Isotropic
»

Pisci Stuxneta bodisi površni bodisi nevešči

Oddelek: Novice / Omrežja / internet
3711264 (8036) Jst

Več podobnih tem