Nieuws

Nucleaire fabriek Iran doelwit Stuxnet-worm?

woensdag 22 september 2010, 14:38 door Redactie, 13 reacties

Niet de kernreactor van Bushehr, maar de uraniumverrijkingscentrale in Natanz is zeer waarschijnlijk het doelwit van de Stuxnet-worm geweest. Daarover speculeert de Duitse beveiligingsexpert Frank Rieger. Volgens Rieger is Stuxnet buitengewoon knap geprogrammeerd en zorgt het ervoor dat niets crasht. Ook zijn er geen signalen dat het systeem besmet is en wordt de uiteindelijke lading alleen uitgevoerd als de worm op het juiste systeem aanwezig is.

De reverse engineers die Rieger over de worm sprak komen superlatieven te kort. "Na tien jaar reverse engineering van malware, heb ik nog nooit iets gezien dat hier zelfs bij in de buurt komt." Een andere reverse-engineer merkt op: "Dit is wat landen bouwen, als de enige andere optie het voeren van oorlog is." Volgens de Duitser hadden de makers van Stuxnet zeer uitgebreide kennis over de aan te vallen faciliteit. Rieger wil niet over het land in kwestie spreken, maar er zouden slechts een handvol overheden en net zoveel bedrijven hier toe in staat zijn.

Kernreactor
Op dit moment wordt er gespeculeerd dat de Iraanse kernreactor in Bushehr het doelwit was. "Ik betwijfel dat, aangezien de reactor alleen online gaat als Rusland dat wil, wat ze nu tot frustratie van Iran al verschillende jaren hebben uitgesteld." Rieger denkt dat de uraniumverrijkingscentrale in Natanz het doelwit was. De worm was zo geprogrammeerd dat die in januari 2009 moest stoppen met verspreiden. De aanvallers wisten toen al dat ze hun doelwit hadden bereikt.

Op 17 juli 2009 verscheen een bericht op WikiLeaks dat er een nucleair ongeluk zich in Natanz had voorgedaan. Tien dagen eerder kwam een Israëlische krant met een artikel over een cyberoorlog tegen het Iraanse nucleaire programma, waarbij ook het gebruik van besmette USB-sticks werd genoemd. Rieger speculeert dat Stuxnet alle systemen in Natanz infecteerde en vervolgens tegelijkertijd liet falen. De Duitser merkt op dat als Iran openheid van zaken geeft, we pas echt weten wat er heeft plaatsgevonden.

Inmiddels heeft Symantec een analyse online gezet waarin staat hoe Stuxnet de PLCs van fabrieken kan herprogrammeren en aansturen. Eerder werd al bekend dat de worm over P2P-functionaliteit beschikt om informatie en de versie van de worm bij te werken.

Gratis Microsoft virusscanner voor bedrijven met Windows 7

"Meeste applicaties zo lek als een mandje"

Reacties (13)

22-09-2010, 16:32 door M_iky

...2 overheden = amerika en china

... 2 bedrijven = microsoft en siemens

?-(

22-09-2010, 17:16 door Anoniem

Door M@iky: ...2 overheden = amerika en china

Dat maar twee landen iets kunnen is onzin. Er wordt gehint naar Israel. Israel heeft een uitgebreide software industrie.
Het komt altijd neer op beschikbaarheid van mensen met capaciteiten.

22-09-2010, 17:23 door Anoniem

2 overheden = VS + Israil
2 bedrijven = Microsoft + Siemens

22-09-2010, 18:04 door brol14

Joeps, binnenkort vliegen de kernkoppen in het Midden - Oosten rond met een virus. Een extra besmetting bovenop !!.

22-09-2010, 18:10 door brol14

Door Anoniem: 2 overheden = VS + Israil
2 bedrijven = Microsoft + Siemens

2 grote rivalen = Microsoft + Apple

22-09-2010, 22:19 door Anoniem

Lees het oorspronkelijke artikel, er staat '2 handen vol' landen en evenveel bedrijven

22-09-2010, 22:59 door Anoniem

All de functies die het worm heeft is echt niet bijzonder! Ik ken genoeg hobby programmeurs die instaat zijn om zo iets te maken. Wat is zo bijzonder aan?

En ze zijn nog krachtiger dan dat

23-09-2010, 07:51 door sjonniev

Als het gaat om kernenergie zijn er 3 soorten landen: de landen die lid zijn van de IAEA en de NPT, met andere woorden de good guys (zoals Iran), en de landen die daar geen lid van zijn, de bad guys (zoals Israel), en daartussenin de landen die wel lid zijn van IAEA en NPT, maar aan non-proliferatie geen boodschap hebben als het even niet uitkomt, zoals de USA. Die laatste categorie is m.i. nog erger dan de bad guys.

23-09-2010, 09:30 door Ilker

Enige waardevolle reactie is die van SjonnieV tot op dit moment.
De rest is speculatie en opmerkingen waar je niets aan hebt.

Ik hoop enkel dat er goede verwijdering mogelijk is van deze worm.

23-09-2010, 12:28 door Anoniem

Door Ilker: Enige waardevolle reactie is die van SjonnieV tot op dit moment.
De rest is speculatie en opmerkingen waar je niets aan hebt.

Iran een good guy noemen in relatie tot kernenergie is mi op zijn minst dubieus.

23-09-2010, 15:06 door dackie

Door Anoniem: All de functies die het worm heeft is echt niet bijzonder! Ik ken genoeg hobby programmeurs die instaat zijn om zo iets te maken. Wat is zo bijzonder aan?

En ze zijn nog krachtiger dan dat

Om een nucleaire centrale plat te leggen op zo'n manier is wel wat meer nodig dan alleen een beetje kennis van lekken. Je hebt ook kennis nodig van de centrale, de systemen de software die daar gedraait wordt. Er zullen maar zeer weinig mensen zijn die de benodigde kennis hebben om een aanval te maken die zo geadvanceerd is als de gene die hier wordt voorgesteld. En belangrijker nog, nog veel minder mensen die er ook belang bij hebben en bereid zijn er tijd in te steken. Hoogstwaarschijnlijk is dit dus gewoon door een overheid georganiseerd.

Logischerwijs zijn Israel en de VS dan de eerste waar je naar kijkt. Rusland is onwaarschijnlijk maar ook niet onmogelijk, andere landen zie ik zo de moeite er niet voor doen.

23-09-2010, 21:25 door Anoniem

Ja natuurlijk. En die kennen ook de exacte programmatuur die gebruikt wordt in kerncentrales? Je praat onzin.

24-09-2010, 07:08 door El Pedro

@ Gisteren, 12:28 door Anoniem

Ik zou me duidelijker willen distantieren:
Iran een good guy noemen is ronduit dom en naief.
Iran dat een verrijkingsniveau wil behalen dat velen malen hoger ligt dan wat feitelijk nodig is voor kernenergie alleen is zeer verdacht.
Openheid van zaken is dan juist wenselijk, iets wat Iran niet genoeg geeft aan het door sjonniev's aangehaalde IAEA.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer