2013-02-27 14:55:00
Brakujące ogniwo między Stuxnet a Flame
Badacze z firmy Symantec odkryli, iż oprogramowanie, które miało za zadanie sabotaż irańskiego programu atomowego jest starsze niż do tej pory sądzono. Stuxnet 0.5, jak nazwano odnalezione oprogramowanie, był w użyciu już w 2007, a mógł powstać nawet w 2005.
Stuxnet, narzędzie, które miało spowolnić irański program atomowy, został odkryty w 2010 roku. Po kilku miesiącach pojawiły się informacje o Flame. Spekulowano, że Stuxnet to tylko część Flame'a, jego moduł, jednak do tej pory nie znaleziono żadnego bezpośredniego na to dowodu. Twierdzono więc, iż to dwie różne platformy. Podczas konferencji dotyczącej bezpieczeństwa firma Symantec ogłosiła, iż odnalazła brakujący element układanki. Stuxnet 0.5 jest oparty na Flame.
Specjaliści z firmy Symantec dowodzą, iż aktywnie Stuxnet 0.5 zaczął być wykorzystywany w 2007 roku, Stuxnet 1.0 w 2009, natomiast pierwsze domeny dla serwerów, które zarządzają wcześniejszą wersją, zostały zarejestrowane już w 2005 roku. W kodzie odnaleziono również sygnatury czasu pochodzące z 2001 roku.
W przeciwieństwie do Stuxnet 1.0, wersja 0.5 wykorzystywała tylko lukę w oprogramowaniu Siemensa do zarządzania komputerami przemysłowymi. Jak sądzą eksperci z Symantec, Stuxnet 0.5 mógłby wyrządzić poważniejsze szkody w wirówkach. Jak donosi nasze źródło, mógł doprowadzić do zniszczenie samej wirówki. Istniało duże prawdopodobieństwo zniszczenia ośrodka w Natanz.
Dwie różne strategie ataku, dwa różne narzędzia. Odpowiedź na pytanie dlaczego zdecydowano się tylko na spowolnienie, zaburzenie pracy wirówek wydaje się prosta - destrukcja ośrodka to zbyt duża ingerencja w irański program, tym samym potencjalny konflikt. Nie wiemy jednak do tej pory, kto stoi za tak skomplikowanym narzędziem jak Flame i jego moduły Stuxnet.
(KN)
