» »

Stuxnet obstajal že dve leti prej, novi dokazi o povezavi s Flamom

Stuxnet obstajal že dve leti prej, novi dokazi o povezavi s Flamom

Ars Technica - Znameniti črv Stuxnet, ki so ga ameriško-izraelski obveščevalci razvili za napad na iransko jedrsko infrastrukturo, o čemer smo že obširno pisali, je bil v delu že vsaj dve leti prej, kot smo to verjeli doslej, odkriva Ars Technica. Raziskovalci so namreč nedavno odkrili predhodno neznano verzijo Stuxnet, ki ima delovno oznako Stuxnet 0.5 ter za približno dve leti prehiteva doslej znani Stuxnet (verzije 1.001, 1.100 in 1.101).

Stuxnet 0.5 so začeli pisati najkasneje novembra 2005, v divjino pa je bil izpuščen že novembra 2007. Ni sicer znano, koliko iranskih računalnikov je okužil in ali je povzročil kaj škode. Stuxnet 0.5 se od končne verzije programa kar precej razlikuje in prav te razlike razkrivajo nekatere nove informacije. Koda Stuxneta 0.5 dokazuje, da so ga pisali isti ljudje kakor Flame in Duqu, o čemer smo doslej špekulirali, trdnih dokazov pa ni bilo. Vsi ti črvi si namreč delijo znatne dele kode, kar priča o skupnem razvoju in diferenciaciji šele v sklepnih korakih.

Medtem ko se je Stuxnet 1.0 sabotaže lotil s spreminjanjem frekvence vrtenja centrifug, kar je po eni strani pokvarilo izkoristek pri bogatenju urana in po drugi strani povzročalo poškodbe na vrtljivih delih centrifug, je imel Stuxnet 0.5 popolnoma drugačen pristop. Napisan je bil tako, da je okužil programljive krmilnike (PLC) serije 417, ki jih ima jedrski obrat v Natancu, a se je osredotočil na ventile (Stuxnet 1.0 pa je napadel PLC 315 in frekvenco centrifug). Najprej je dober mesec dni pritajeno ždel na sistemu in beležil normalno delovanje, ki ga je med napadom simuliral, da ne bi nadzorniki posumili, da poteka napad. V resnici pa je tedaj zapiral nekatere ključne ventile, kar bi povzročilo velikanski dvig tlaka uranovega heksafluorida v centrifugah. Posledica je okvara centrifug. Ni znano, ali je bil kakšen tovrstni napad dejansko izveden. Ocene kažejo, da je bil okužb bistveno manj, napadov pa najverjetneje zanemarljivo malo, saj so se pisci odločili za nadaljnji razvoj Stuxneta v verzijo 1.0. Ta je bil tudi bistveno bolj agresiven, saj je odvisno od verzije izkoriščal od pet do sedem ranljivosti, medtem ko je Stuxnet 0.5 le eno.

Vse to pomeni, da je internetni svet najpozneje leta 2005 postal to, kar gledamo danes. Čeprav so tedaj še obstajali osamljeni jezdeci, ki so pisali črve in viruse za lastno zadovoljstvo (ali kakšne druge bolj mračne motive), je očitno leto 2005 tisti mejnik, ko so internetni virusi, črvi in predvsem ranljivosti v programski opremi postali orožje (weaponization of vulnerabilities). Če se je torej hladna vojna končala v 90. letih, se je kibervojna poldrugo desetletje pozneje šele zanetila. Do danes pa se je razplamtela v neslutene razsežnosti.

2 komentarja

Glugy ::

No pr krški nuklearki je bil tud problem z ventili...hmmmm :D

Ashrack ::

@Matej
Lepo napisano
....


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Stuxnet povzročil precej težav na vesoljski postaji in v jedrskih elektrarnah

Oddelek: Novice / Varnost
98291 (6300) zos
»

NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo (strani: 1 2 )

Oddelek: Novice / Varnost
5028761 (26066) TechBeats
»

Flame stokrat kompleksnejši od Stuxneta

Oddelek: Novice / Varnost
4218984 (16727) BigWhale
»

Pisci Stuxneta bodisi površni bodisi nevešči

Oddelek: Novice / Omrežja / internet
3711315 (8087) Jst
»

Črv Stuxnet napadal iranski jedrski program?

Oddelek: Novice / Varnost
2613377 (11372) WarpedGone

Več podobnih tem