"VS en Mossad maakten Stuxnetworm"
De Israëlische geheime dienst en de Verenigde Staten hebben samen de Stuxnetworm ontwikkeld, zo beweert de Duitse beveiligingsonderzoeker Ralph Langer. Tijdens de TED conferentie liet Langner weten dat de Mossad betrokken was. "Maar de leidende partij is niet Israël..Er is maar één leidende partij, en dat is de Verenigde Staten." Met de computerworm wilden beide landen voorkomen dat Iran over nucleaire wapens zou beschikken.
"Het was gemaakt door mensen die duidelijk inside informatie hadden. Ze wisten waarschijnlijk ook de schoenmaat van de beheerder." De worm moest de digitale datasystemen op zo'n manier omzeilen dat menselijk ingrijpen niet mogelijk was. "Als digitale beveiligingssystemen gehackt zijn, kunnen er gevaarlijke dingen gebeuren. Je fabriek kan ontploffen."
Massavernietigingswapen
De worm liet de beheerders geloven dat alles naar behoren functioneerde, terwijl in werkelijkheid de centrifuges gesaboteerd werden. "Het is echt hardcore sabotage. Het is net als in de film waar tijdens een overval de beveiligingscamera vooraf opgenomen beelden toont dat er niets mis is."
De worm is volgens de Duitser ook tegen allerlei andere fabrieken en energiecentrales in te zetten. "Het is een cybermassavernietigingswapen. We moeten dan ook snel voorzorgsmaatregelen treffen."
Iran is een heel makkelijk doelwit voor virusaanvallen omdat er nauwelijks
ant-virus software voorhanden is.
Dat komt door het handels embargo tegen Iran, waar hier dus heel slim gebruik van is gemaakt.
Daarom is stuxnet ook voor het eerst ontdekt door een onbekend product (VirusBlokAda).
Bijvoorbeeld door elke meter zo te updaten dat de centrale denkt dat er heel veel verbruikt wordt (of heel weinig).
Nou ja, ik zal dit nog wel meemaken in mijn leven. De politiek hier is gek op ICT!
[hierboven2x]: centrifuges en kerncentrales sluit je niet (direct) aan op internet. Is ook nergens voor nodig. En met de beste virusscanner hou je Stuxnet niet tegen omdat er simpelweg nog geen definities voor zijn op het moment dat je geïnfecteerd raakt. Als het goed is ben je de eerste, enige en laatste die door zo'n worm getroffen wordt.
istoch normaal bij (digitale) wapens.
Zoals zovelen dat al gedaan hebben voor deze man.
Niet gestaafd door enig vorm van bewijs maar louter op basis van het meest voor de hand liggende.
Iran is een heel makkelijk doelwit voor virusaanvallen omdat er nauwelijks
ant-virus software voorhanden is.
Dat komt door het handels embargo tegen Iran,
Alsof ze in Iran geen gratis virusscanners kunnen downloaden, of een gecrackte van TPB.
Vooral als je kijkt dat dit toch echt DE man is die heel stuxnet ontleden heeft
Het geniale van de stuxnet.worm was dat hij enkel en alleen en specifiek en uniek is afgesteld op de vernietiging van die ene atoomcentrale waar Achmadineyad zo trots op is.
En anderen zijn weer trots op hun verbluffende stuxnet.worm. Die van de virtuele naar de fysieke wereld kon "kruipen" en via memory sticks ingebracht kon worden. Geef me een chapeau dat ik hem afneme voor de knappe Einsteinen die dit voor elkaar kregen.
Het was gemakkelijk omdat het ging om 0day exploits welke nog helemaal niet herkend werden door virus scanners. Indien je denkt dat een land vanwege handelsembargo's geen virusscanners heeft, dan snap je het niet helemaal. De WinCC software draait ook op Windows, ook al is Windows een Amerikaans produkt, en ook al is er een embargo tegen Iran van kracht.
En om maar even bij de spreekwoorden te blijven.. Als je even niet oplet krijgen we situaties als "wie een kuil graaft.." of "Wie de bal kaatst.."
Wie zegt dat de besmetting via het Internet komt ??
http://en.wikipedia.org/wiki/Stuxnet
.
http://www.securitymatters.eu/docs/stuxnet_explained.pdf
In Finland kon ook 1 centrale de sjaak zijn geweest doordat deze identiek is als die in Iran. Daarnaast is het een keurig virus die "niets" doet als deze ziet dat hij niet in 1 van deze 2 centrales zit maar bijvoorrbeeld op een "normale" pc buiten deze centrales.
Het was gemakkelijk omdat het ging om 0day exploits welke nog helemaal niet herkend werden door virus scanners. Indien je denkt dat een land vanwege handelsembargo's geen virusscanners heeft, dan snap je het niet helemaal. De WinCC software draait ook op Windows, ook al is Windows een Amerikaans produkt, en ook al is er een embargo tegen Iran van kracht.
De meeste grote anti-virus software komt uit landen die gebonden zijn aan het handels embargo. Dus hun invloed op de detectie van malware zullen daar niet groot zijn.Ik weet dat Kaspersky er wel actief is maar die hebben er (naar eigen zeggen) weinig klanten.Er zal wel veel illegale software in omloop zijn daar maar ik heb er geen cijfers van gezien.
Hoe het precies zit met de producten van Microsoft in Iran weet ik niet.
Microsoft zegt daar zelf dit over:
Are there certain countries you cannot ship Microsoft products to?
Yes. In general, Microsoft products may not be exported to Cuba, Iran, North Korea, Sudan, or Syria.
In general dus...
Daarnaast kunnen ze ook gewoon Amerikaanse sancties ontwijken door niet-Amerikaanse produkten te gebruiken (i.e. Kaspersky antivirus om maar wat te noemen).
Dit was de man die stuxnet ontdekt heeft. Verder is hij expert op het gebied van industrial control systems.
"Kort samengevat absoluut geen nieuws, zelfs niet waar, dus dit artikel is een blamage voor deze site."
Geef volgende keer liever commentaar op zaken waar jij wel kaas van gegeten hebt ;)
Geef volgende keer liever commentaar op zaken waar jij wel kaas van gegeten hebt ;)
Graag, ik sluit me daar bij aan.
En voor alle mensen hierboven die zich afvragen 'waarom sluit je een energiecentrale op internet aan?':
Omdat je via internet een VPN kunt leggen voor aansturen van de centrale.
Aangezien die dingen veelal privaat eigendom zijn wordt op de kleintjes gelet, ergo: geen kosten maken waar 'het niet hoeft' - een belangrijke les voor een security expert, denk ik.
De mate van productie van energie wordt continue gewijzigd, en de daarvoor benodigde aansturing wordt semi-automatisch door andere systemen geregeld, die niet per se op dezelfde locatie staan.Een VPN leent zich daarvoor uitstekend, en afgezien daarvan werkt tegenwoordig bijna alles met IP - dat je voor de centrales of andere machines SCADA gebruitk doet daar niets aan af.
Lol, ook al wordt betrokkenheid al lang en breed toegegeven, onder andere in de Israelische media, toch willen sommige mensen het nog altijd niet geloven. De titel staat tussen aanhalingstekens omdat het een quote is van Langner. Zijn quote per definitie onwaar ?
"goh, en nu wordt de STUX code misbruikt door andere lieden"
Dat risico bestaat zeker, maar vooralsnog lijken er geen concrete voorbeelden. De source code mag op straat liggen; voor het aanpassen van de code voor andere doelwitten zal je wel zeer gespecialiseerde coders nodig hebben die erg veel verstand hebben van industrial control systems.
"Er zal wel veel illegale software in omloop zijn daar maar ik heb er geen cijfers van gezien."
Of legale software, immers is niet iedere virus scanner bijvoorbeeld een Amerikaans product dat onder de globally embargoed countries regelgeving van de office for foreign asset controls valt. Wat dat betreft zijn er tal van virusscanners die men volledig legaal kan gebruiken in Iran.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
