Hämmästyttävä Stuxnet sisälsikin 2 sabotaasia ja 5 kohdetta
0
Stuxnet hyökkäsi viiteen kohteeseen vajaan vuoden aikana. Osaan kohteista hyökättiin useita kertoja. (Kuva: Symantec)
Stuxnet – maailman kenties monimutkaisin haittaohjelma – hyökkäsi Iranin uraaninrikastamoon ja aiheutti ilmeisesti laajaa tuhoa. Nyt Symantecin lisätutkimukset ovat paljastaneet lisää tietoja Stuxnetista, joka saattoi olla Israelin ja Yhdysvaltojen yhteisisku Iraniin. Sillä olikin viisi eri kohdetta, ja sabotaasimenetelmiä oli kaksi.
Tähän saakka on ajateltu, että Stuxnet hyökkäsi Iranin maanalaiseen uraanin rikastamoon Natanzissa. Siellä Stuxnet nosti kavalasti sentrifugien nopeuksia liian korkeaksi. Samaan aikaan ohjausjärjestelmään näytettiin väärää tietoa, jotta sabotaasia ei olisi huomattu. Näyttää siltä, että Stuxnet onnistui hajottamaan jopa satoja sentrifugeja.
12 000 tartuntaa viidessä kohteessa
Symantec kertoo nyt, että viime kuukausina kerättyjen tartuntatietojen perusteella on löydetty neljä muutakin iranilaista kohdetta. Näistä viidestä eri kohteesta on löydetty jopa 12 000 tartuntaa, eli Stuxnet on levinnyt laajasti niiden järjestelmissä.
Symantec ei paljasta kyseisten organisaatioiden nimiä. Aiemmin on epäilty, että yksi kohteista olisi Iranin ensimmäinen ydinvoimala Bushehrissä.
Hyökkäyksistä ensimmäiset tehtiin jo kesäkuussa 2009 – eli noin vuotta ennen kuin turvayhtiöt huomasivat Stuxnetin olemassaolon. Symantecin mukaan yhtä kohdetta vastaan hyökättiin kaksi kertaa, ja toiseen kohteeseen tehtiin jopa kolme iskua.
Toinen sabotaasimenetelmä ei ole käytössä
Symantec on myös löytänyt toisen sabotaasitavan sentrifugien hajottamiseen tarkoitetun koodin lisäksi. Tämä toinen menetelmä on tosin otettu pois käytöstä Stuxnetin koodissa.
Symantec toteaa, että toinen sabotaasimenetelmä ei ole valmis eikä sitä ole käytetty. Sen kohteesta ei siksi olla varmoja. Ei myöskään tiedetä, miksi tätä toista hyökkäysmenetelmää ei kehitetty valmiiksi.
