12 000 rendszert fertőzött meg a Stuxnet

A Symantec újabb jelentést hozott nyilvánosságra az iráni erőműveket és ipari üzemeket támadó kártevőről, és egy portálon elérhetővé vált a program forráskódjának egy része is.

Az amerikai számítástechnikai biztonsági cég új információkkal egészítette ki a tavaly ősszel megjelentetett Stuxnet-jelentését. A frissített dokumentumból kiderül, hogy a Stuxnet célzottan öt internetes doménnevet támadott, ezek mindegyike iráni ipari létesítményekhez tartozott. Az akciókra 2009 nyarán, valamint 2010 tavaszán került sor. Az egyes üzemeket legalább egy alkalommal érte támadás, de volt olyan erőmű, amit kétszer és egy, amit háromszor támadtak az elkövetők.

A Symantec munkatársai megállapították, hogy a fejlesztők a Stuxnet három változatát készítették el. Az első verziót még 2009 júniusában, a két másikat pedig tavaly márciusban, illetve áprilisban. Emellett azt valószínűsítik, hogy létezik egy negyedik verzió is, amit viszont még nem aktiváltak. Az öt ipari létesítmény doménnevein keresztül a támadók összesen a becslések alapján 12 000 számítógépes rendszert fertőztek meg, de ez a szám a valóságban még nagyobb lehet.


Az iráni elnök a natanzi urándúsító-üzemben; a fő célpont valószínűleg ez volt
Az Anonymous csoport bejelentette, hogy megszerezte a program forráskódját. Erre az Anonymous tagjai egy a HBGary amerikai biztonsági cég által küldött levélben bukkantak rá. A csoportnak ugyanis nemrég sikerült feltörnie a HBGary rendszerét és hozzáférnie a cég kereken 60 000 elektronikus leveléhez. A vállalat egyébként kibertámadások kivédésére specializálta magát és a partnerei között megtalálható az amerikai kormány is.

A Crowdleaks nevű portál tudósítása szerint a forráskódot, illetve a Stuxnet egy példányát Aaron Barr, a HBGary vezetője a McAfee számítástechnikai biztonsági társaságtól kapta meg. A Crowdleaks a program egyes részeit olvasható formába mentette le és 16 fájlt, illetve leírást megjelentetett a Github kódplatformon.

A Stuxnet tavaly szeptemberben bukkant fel, s 15 erőmű és más ipari üzem rendszereit fertőzte meg, továbbá lelassította Irán atomprogramját. Thomas de Maiziere német belügyminiszter január végén elismerte, hogy ismeretlenek már több kópiát készítettek a kártevőről, így bármikor sor kerülhet az iránihoz hasonló támadásokra.