Kompjuterski crv Stuxnet napravljen za napad na Iran

Vesti, 23.09.2010, 01:01 AM

Kompjuterski crv Stuxnet napravljen za napad na Iran

Kompjuterski crv Stuxnet koji se širio preko Irana, Indonezije i Indije napravljen je kao oružje za napad na nuklearni reaktor Bushehr u Iranu.

Ovo je pretpostavka eksperata za bezbednost koji su poslednjih nekoliko nedelja analizirali kod Stuxnet crva i njegovo delovanje tokom testiranja. Zaključak istraživača koji su radili sa ovim malware-om je da su autori Stuxnet-a veoma iskusni i vešti, da je možda reč i o nacionalnom projektu neke države, između ostalog i zbog toga što je crv napravljen tako da uništi nešto veliko.

Stuxnet je razvijen pre godinu dana, a jula meseca ove godine beloruska kompanija za kompjutersku bezbednost otkrila je ovaj maliciozni program na kompjuterima svog klijenta iz Irana. Stuxnet od tog treutka dobija veliku pažnju i medija i stručnjaka za kompjutersku bezbednost koji redom izjavljuju da nešto kao Stuxnet nisu videli nikada. Posle višemesečnih analiza i nagađanja, oni koji su se najviše bavili Stuxnet-om kažu da je crv možda napravljen sa ciljem sabotaže iranskih nuklearnih postrojenja.

Stručnjaci su najpre smatrali da je Stuxnet napravljen za krađu industrijskih tajni i fabričkih formula koje bi se potom koristile za izradu falsifikovanih proizvoda. Međutim, ugledni stručnjak za bezbednost industrijskih sistema, Ralf Langer, se ne slaže sa ovim pretpostavkama. On je, proučavajući napad crva na Simensovu industrijsku mrežu, otkrio da Stuxnet traga za veoma specifičnim Simensovim podešavanjima na osnovu kojih prepoznaje PLC (Programmable Logic Controller) uređaj i potom ubacuje svoj kod u njega.

Kakvo je njegovo dalje delovanje sada se može samo nagađati, ali je vrlo verovatno da on primorava zaraženi sistem na promene koje imaju zastrašujuće posledice, kao što je samouništenje industrijskog procesa.

Prošle godine došlo je do kašnjenja u izgradnji iranskog nuklearnog reaktora Bushehr, nekoliko meseci pošto je stvoren Stuxnet, a pretpostavke su da ovaj reaktor koristi Simensov PLC softver baziran na Windows-u. U izgradnji reaktora učestvuje ruski preduzimač JSC AtomStroyExport čiji je web sajt nedavno hakovan i blokiran zbog hostovanja malware-a, što je prilično neverovatno kada se ima u vidu da ta kompanija rukuje nuklearnim tajnama. Moguće je da je Stuxnet u iranski nuklearni reaktor dospeo upravo zahvaljujući kompaniji JSC AtomStroyExport.

Bez obzira da li je reč o Bushehr reaktoru ili drugim važnim postrojenjima čije bi uništenje bilo nečiji cilj, jasno je da ovo nije delo običnih hakera već su za ovakav poduhvat potrebna sredstva koje može obezbediti samo država. Iranska vlada nije želela da komentariše ove pretpostavke, ali nije ni demantovala da je Stuxnet teško pogodio industrijski sistem ove zemlje. Kada je otkriven prvi put, 60% svih zaraženih kompjutera nalazili su se u Iranu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ruske vlasti zabranile još šest VPN servisa

Ruske vlasti zabranile još šest VPN servisa

Ruska savezna služba za nadzor u oblasti telekomunikacija, informacionih tehnologija i masovnih komunikacija Roskomnadzor, najavio je zabranu još š... Dalje

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Hakeri napali Panasonic, kompanija potvrdila da su napadači pristupali podacima kompanije

Japanski tehnološki gigant Panasonic potvrdio je da su hakeri pristupili njegovoj internoj mreži. Panasonic je u saopštenju za javnost od 26. novem... Dalje

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Google i Apple kažnjeni zbog korišćenja podataka korisnika bez njihove saglasnosti

Italijansko regulatorno telo za zaštitu konkurencije kaznilo je sa po 10 miliona evra Apple i Google zbog toga što nisu dobili saglasnost korisnika ... Dalje

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izrael smanjio spisak zemalja koje mogu kupiti softver za nadzor za dve trećine, sa 102 na 37 zemalja

Izraelska vlada je ograničila listu zemalja kojima izraelske firme mogu prodavati softver za nadzor, čime je lista za izvoz sajber oružja smanjena ... Dalje

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple tužio proizvođača softvera Pegaz zbog špijuniranja korisnika

Apple je saopštio da je podneo tužbu protiv NSO Grupe i njene matične kompanije Q Cyber Technologies, izraelskih kompanija koje stoje iza moćnog ... Dalje