Jeden z najbardziej złożonych wirusów komputerowych, jakiego kiedykolwiek odkryto, miał prawdopodobnie za zadanie sabotować kluczową infrastrukturę przemysłową Iranu. Eksperci w rozmowie z BBC wskazują, że stworzenie takiego programu jest poza zasięgiem indywidualnych hakerów i musiało być przedsięwzięciem jakiegoś państwa.
Złośliwe oprogramowanie zostało nazwane Stuxnet. Po raz pierwszy odkryła je białoruska firma zajmująca się bezpieczeństwem komputerowym w czerwcu. Eksperci przypuszczają, że wirus mógł krążyć po sieci już od 2009 roku.
Niepokojące możliwości
Specjaliści wypowiadający się dla BBC twierdzą, że to pierwsze złośliwe oprogramowanie, które zostało specjalnie napisane aby atakować kluczową infrastrukturę. Chodzi zwłaszcza o elektrownie, stacje przekaźnikowe, wodociągi i fabryki.
Wirus został tak stworzony, aby infekować komputery, które ze względów bezpieczeństwa nie są podłączone do internetu. Robi to poprzez replikowanie się na przenośnych pamięciach USB. Kiedy tylko wykryje podłączenie do specjalnego komputera, zwłaszcza tych z oprogramowaniem produkcji firmy Siemens, przenosi się na niego i przystępuje do ataku.
Oprogramowanie przejmuje kontrolę nad maszyną i wydaje jej nowe instrukcje. - Wirus może wyłączać ekrany i wskaźniki, sterować systemami chłodzenia i monitorować temperaturę. - mówi Liam O'Murchu z firmy Symantec. - W tym wirusie jest bardzo dużo dotychczas nieznanych i nowych technik. Nigdy wcześniej nie widzieliśmy czegoś takiego - dodaje ekspert.
Cel: Iran?
Zdaniem specjalisty Symanteca, złożoność wirusa wskazuje, że ktokolwiek go stworzył, musiał włożyć w to "olbrzymi wysiłek". - To bardzo duży projekt, bardzo dobrze zaplanowany i sfinansowany. Tam jest nieprawdopodobna ilość kodu - dodał O'Murchu.
- Zdecydowanie najwięcej ataków Stuxneta'a zaobserwowaliśmy w Iranie. Uważamy, że wirus jest wymierzony w to państwo i coś bardzo wartościowego dla twórcy wirusa, co znajduję się w tym kraju - powiedział ekspert Symanteca.
- Tego nie mógł zrobić jakiś nastolatek siedzący w piwnicy. Przygotowanie takiego ataku wskazuje na zaangażowanie instytucji państwowych - oświadczył Ralph Langer, specjalista zajmujący się bezpieczeństwem komputerów przemysłowych
Zdaniem Langera, celem Stuxneta było sabotowanie irańskiej elektrowni atomowej w Buszerze, która prawdopodobnie wykorzystuje nielicencjonowane wyposażenie kontrolne Siemensa.
Źródło: BBC