Jeg kan huske den sommer i 2010, hvor sagen om Stuxnet kørte (cyberangreb på Iran .red). Det var noget helt særligt. Vi brugte hele sommeren på at dekode og forstå, hvad det var Stuxnet-ormen gjorde, for den var så anderledes.

Vi forstod Windows-delen af den, men så var der Siemens-delen, som vi aldrig havde set før. Vi begyndte at lære Siemens-programmering for at finde ud af, hvad den gjorde. Det gjorde vi sammen med folkene fra Symantec, Computer Associates, Microsoft og Kaspersky. Vi var alle på den samme mailingliste og ingen havde set noget som det her før.

Omkring to uger inde i forløbet var vi sikre på, at det måtte være en stat, der stod bag angrebet, for det var så massivt. Det måtte have kostet millioner at udvikle noget så ekstraordinært, så vi var helt sikre på, at det måtte være et statsligt angreb.

En af forskerne fra Australien, der dengang arbejdede for CA, var den første der fandt ud af det. Han sendte en e-mail til alle på listen. Der stod, at han mente, at angrebet var rettet mod Iran og deres atomreaktorer.

Fem minutter senere sendte han endnu en e-mail til os, hvor han skrev til os allesammen, at han efter at være kommet med den her udmelding, gerne ville forsikre os alle om, at han aldrig nogensinde havde haft noget, der mindede om selvmordstanker, og hvis han endte med at blive fundet død et sted, så havde han altså ikke taget livet af sig selv. 

Så paranoide var vi omkring, hvem der havde gjort det. Nu hvor vi havde fundet ud af, at det var den israelske efterretningstjeneste Mossad, der stod bag angrebet, så ville de jo nok komme efter os.

Han er iøvrigt stadig i live og har det fint, men hele den sommer så vi spøgelser overalt.

Mikko Hypponen, it-sikkerhedsekspert og chief research officer (CRO) i F-Secure