Artikel top billede

Symantec har fundet tidlig version af Stuxnet

Symantec har nu afsløret, at internet-ormen Stuxnet er meget ældre end hidtil kendt.

Det er måske verdens første rigtige cybervåben - og nu ser det ud til, at Stuxnet-malwaren har eksisteret mindst to år længere end det, som eksperterne havde troet indtil nu. Symantec har fundet det, der betegnes som Stuxnet 0.5.

En tidlig version, som opererede mellem 2007-2009 og havde en helt anden angrebsmekanisme end de meget kendte efterfølgere, som var designet til at afbryde berigelsen af uran i de iranske uranberigelses-faciliteter i Naranz.

Symantec fortæller, at Stuxnet 0.5 var designet til at lukke for de ventiler, som ledte hexaflourid-gas ind i de uranberigende centrifuger i Naranz, Iran.

"I 2010 blev Stuxnet kendt som den første software, der blev brugt som cybervåben. Der blev fundet spor i koden, som tydede på, at der kunne være andre versioner af Stuxnet med andre funktionaliteter. En af disse versioner, Stuxnet 0.5, er nu fundet, og giver os helt ny viden om udviklingen af Stuxnet," siger it-sikkerhedsekspert Peter Schjøtt fra Symantec.

Det er vurderingen, at Stuxnet 0.5 var i stand til at forårsage alvorlig skade på de ramte centrifuger og dermed sætte arbejdet med at berige uran tilbage.

Det antages, at de senere versioner af Stuxnet påvirkede operationerne i Natanz-faciliteterne, men det er uklart, om målet med Stuxnet 0.5 blev opnået. Med den nye viden om Stuxnet-projektet tyder meget på, at arbejdet med malwaren kunne være startet allerede i 2005 eller før.

Ligesom den mere kendte efterfølger var Stuxnet 0.5 en kompliceret malware, som det har krævet megen tid og store færdigheder at fremstille. Stuxnet 0.5 blev bygget på Flamer-platformen og indeholder stykker af den kode, som manglede i de senere versioner.

Hvis den oprindelige Stuxnet-orm faktisk var i stand til at lukke for ventilerne med hexaflourid-gas, kan det have udløst en eksplosion, skriver Bloomberg.

Stuxnet slap ud på nettet

Ifølge bogen "Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power" blev Stuxnet skabt af USA og Israel som en del af en bølge af cyberangreb mod Iran under kodenavnet "Olympic Games". Det var præsident Obama selv, der gav ordre til angrebet.

Men en programmeringsfejl gjorde, at Stuxnet slap ud på nettet i sommeren 2010, og det førte til et krisemøde i det Hvide Hus.

"Skal vi slukke denne ting," spurgte præsidenten. Han frygtede, at ormen kunne forvolde større skade rundt omkring i verden. Men det blev besluttet, at angrebene skulle fortsætte, og flere nye versioner af ormen blev smuglet ind i Natanz. Det sidste angreb lammede omkring 1.000 af de 5.000 centrifuger, som Iran brugte til at berige uran.

Bogen bygger på en hel serie af interviews med anonyme personer, der har været involveret i operationen. Nogle af eksperterne mener, at angrebet har forsinket det iranske atomprogram med op til to år, men andre er mere skeptiske og konstaterer, at Iran allerede har uran til mindst fem bomber.

Efter angrebet har Iran oprustet i cyberspace, og landet kunne i 2011 triumfere over, at man havde fanget en amerikansk super-drone. Det er dog usikkert, om det skyldes et hacker-angreb på dronen eller bare en teknisk fejl.

Ifølge New York Times er en stor del af den meget komplekse Stuxnet-kode udviklet i Israel, men amerikanerne har bygget en kopi af industrianlægget Natanz for at teste ormen. Den blev smuglet ind i de iranske systemer helt tilbage i 2008, og den var så snedigt programmeret, at skaderne på centrifugerne først blev opdaget på et senere tidspunkt.

Men det gik galt i 2010, da en ingeniør koblede sin bærbare til centrifugernes kontrolanlæg og fik sin computer inficeret med Stuxnet. Den hoppede videre derfra ud på nettet. Stuxnet havde ellers en funktion, som skulle forhindre netop dette, men en fejl havde åbenbart sneget sig ind i koden.

Det menes, at efterfølgeren Duqu og super-virussen Flame er udviklet af de samme, som også har skabt Stuxnet. De nye oplysninger tyder altså på, at angrebene startede væsentligt tidligere.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere


Analytics, BI og data science: Data-behandling i realtid

Datadrevne løsninger er godt på vej til at vinde indpas i næsten alle industrier - og med god grund. For der er store muligheder i at kunne forstå, fortolke og reagere lynhurtigt på de store datamængder, som alle organisationer genererer. På dette seminar kan du høre om nogle af de bedste eksempler inden for praktisk anvendelse af avanceret data-analyse, hvordan du kommer i gang, og hvordan du kan høste udbytte.

22. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere