Stuxnet

A Win32/Stuxnet  egy hálózati féreg , amely megfertőzi a Windows operációs rendszert futtató számítógépeket . 2010. június 17-én Szergej Ulasen vírusirtó szakértő fedezte fel a fehérorosz VirusBlokAda cégtől [ 1 ] . A vírust nemcsak a hétköznapi felhasználók számítógépein találták meg, hanem az automatizált gyártási folyamatokat vezérlő ipari rendszerekben is.

A támadás célpontja

Ez az első ismert számítógépes féreg, amely elfogja és módosítja a Simatic S7 programozható logikai vezérlők és a Siemens Simatic WinCC SCADA munkaállomások közötti információáramlást [ 2] . Így a féreg felhasználható jogosulatlan adatgyűjtés ( kémkedés ) és szabotázs eszközeként ipari vezérlőrendszerekben , erőművekben, repülőtereken stb. [3]

A program egyediségét az jelentette, hogy a kibertámadások történetében először a vírus fizikailag tönkretette az infrastruktúrát [4] .

A vírus feltételezett eredete

Van egy feltételezés [5] , hogy a Stuxnet az izraeli és az amerikai hírszerző ügynökségek speciális fejlesztése, amely Irán nukleáris projektje ellen irányul . A féreg kódjában található MYRTUS szóra való burkolt hivatkozásokat bizonyítékként idézik. Ezenkívül az 1979. május 9-i megmagyarázhatatlan dátum (19790509) egyszer előfordul a kódban. Ezen a napon végezték ki a híres iráni iparost, Habib Elghanian -t , egy etnikai zsidó származású embert.

David Sanger amerikai újságíró a Confronting and Covering: Obama's Covert Wars and the Surprising Use of American Power [6] című művében azt állítja, hogy a Stuxnet része volt az amerikai kormány Irán-ellenes hadműveleti olimpiájának [7] .

A New York Times rávilágított a Stuxnet vírus eredetére. A kiadvány azt állítja, hogy ezt a programot az Egyesült Államok és Izrael titkosszolgálatai közösen fejlesztették ki, és az izraeliek már tesztelték a vírust a Negev-sivatagban található Dimona város központjában . Az újság azt állítja, hogy a vírust legkésőbb 2009-ben Dimonában fejlesztették ki, és sikeresen megfertőzte az iráni nukleáris program számítógépes rendszerét. A CIA egykori elemzője , Matthew Burrows azt írja a The Future Declassified című folyóiratban, hogy a Stuxnet féreg „képes volt, bár rövid időre, megállítani Irán nukleáris programját. Közel 1000 urándúsító centrifugát zavart meg. Szakértők szerint az irániak a vírus felfedezésével és 1000 fertőzött eszköztől való megszabadulással további károkat tudtak megelőzni .

Emellett Hillary Clinton amerikai külügyminiszter 2011-ben kijelentette, hogy a Stuxnet vírus kifejlesztésére irányuló projekt sikeres volt, így az iráni nukleáris program több évre visszamarad [9] .

2019 szeptemberében publikáltak egy újságírói vizsgálatot, amely szerint az iráni dúsítóközpontot egy iráni szakember fertőzte meg a vírussal, akit az AIVD holland hírszerző ügynökség toborzott a CIA és a Moszad megbízásából [10] .

Technológia

A vírus a Microsoft Windows négy sebezhetőségét használja ki ( egy nulladik napos biztonsági rést és három korábban ismert sebezhetőséget), amelyek lehetővé teszik, hogy USB flash meghajtókon keresztül terjedjen . A valódi digitális aláírások jelenléte (két érvényes tanúsítvány, amelyet a Realtek és a JMicron bocsátott ki ) segített abban, hogy a vírusirtó programok észrevétlenül maradjanak .

A vírus forráskódja hozzávetőleg 500 KB-os assembly nyelvű , C és C++ kód .

Lásd még

• Számítógépes vírusok és férgek idővonala
• duqu
• láng
• Regin (számítógépes vírus)
• Légrés (adathálózatok)

Jegyzetek

1. ↑ Teague Newman, Tiffany Rad, John Strauchs. "SCADA és PLC sebezhetőségei a büntetés-végrehajtási intézetekben" . securitylab.ru (2011. november 10.). Letöltve: 2012. szeptember 13. Az eredetiből archiválva : 2013. július 31.. (Orosz)
2. ↑ A Win32.Stuxnet.a leírása E. Kaspersky's Virus Encyclopedia
3. ↑ http://housea.ru/index.php/pulse/16012 Archiválva : 2011. december 5. a Wayback Machine -nél A Siemens hivatalos levele a Stuxnet vírusról megjegyzésekkel
4. ↑ Stuxnet: War 2.0 . Letöltve: 2014. szeptember 1. Az eredetiből archiválva : 2015. április 18.. (határozatlan)
5. ↑ Az izraeli titkosszolgálatok valóban álltak a Stuxnet féreg mögött (hozzáférhetetlen link) . Letöltve: 2011. március 22. Az eredetiből archiválva : 2011. március 24.. (határozatlan) 
6. ↑ Az Egyesült Államok főügyésze különleges ügyészeket nevez ki a botrányos kiszivárogtatások sorozatának kezelésére . Letöltve: 2012. június 12. Az eredetiből archiválva : 2012. június 11. (határozatlan)
7. ↑ A Stuxnet része volt az Olimpiai Játékok hadműveletének, amely Bush alatt kezdődött . Letöltve: 2012. június 12. Az eredetiből archiválva : 2012. június 4.. (határozatlan)
8. ↑ Burrows, Matthew. 7. fejezet // A jövő titkosítása megszűnt: Milyen lesz a világ 2030-ban. - Mann, Ivanov és Ferber, 2015. - S. 193. - 352 p. - ISBN 978-5-00057-589-5 .
9. ↑ A bushehri atomerőmű indításának előkészületei a találgatások és pletykák légkörében zajlanak. 2020. január 3 - i archivált példány a Wayback Machine -n / InoSMI, 2011-01-19 // RT 2011. január 18.
10. ↑ Média: Izrael, az Egyesült Államok és Hollandia által toborzott iráni mérnök vitte be a vírust a natanzi üzembe . Letöltve: 2019. szeptember 11. Az eredetiből archiválva : 2019. szeptember 3.. (határozatlan)

Linkek

• Nicolas Falliere, Liam O Murchu és Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (2011. február)  (angol) (2011. április 5.). Letöltve: 2011. április 5. Az eredetiből archiválva : 2012. május 26..
• Stuxnet kódelemzés, a Symantec jelentés rövidített orosz fordítása: Nicolas Falliere, Liam O Murchu és Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (2011. február) . phocus-scada.com (2011. április 5.). Letöltve: 2011. április 5. Az eredetiből archiválva : 2012. május 26.. (Orosz)
• Siemens - Ipari automatizálás és meghajtó technológiák - Szerviz és támogatás - SIMATIC WinCC / SIMATIC PCS 7: Információk a rosszindulatú programokról / vírusokról / trójai
• Igor Oszkolkov. Win32/Stuxnet Virus: Nincs javítás a Windows XP rendszerhez (lefelé mutató kapcsolat) . Computerra.ru (2010. július 20.). Letöltve: 2010. szeptember 24. Az eredetiből archiválva : 2010. július 23.. (határozatlan) 
• A Stuxnet vírusról (2010. szeptember 18.). Letöltve: 2010. szeptember 25. Az eredetiből archiválva : 2012. május 26.. (határozatlan)
• A Stuxnetről szóló cikksorozat a Kaspersky Lab blogjában (2010. július 15.). Letöltve: 2010. szeptember 30. Az eredetiből archiválva : 2012. május 27.. (határozatlan)
• A Stuxnetről szóló cikksorozat a Symantec Blogon  ( 2010. július 16.). Letöltve: 2010. szeptember 30. Az eredetiből archiválva : 2012. május 26..
• Madár Kiwi . Stuxnet Battle Worm (1. rész) (a link nem érhető el) (2010. szeptember 27.). Letöltve: 2010. október 4. Az eredetiből archiválva : 2010. szeptember 30.. (határozatlan) 
• Madár Kiwi . Stuxnet Battle Worm (2. rész) (nem elérhető link) (2010. szeptember 29.). Letöltve: 2010. október 4. Az eredetiből archiválva : 2010. október 3.. (határozatlan) 
• Alekszej Szintsov. Hogyan működik a Stuxnet (2010. november 18.). Letöltve: 2010. december 18. Az eredetiből archiválva : 2012. március 10. (határozatlan)
• Stuxnet - mi ez és hogyan kell kezelni? (2010. december 7.). Hozzáférés dátuma: 2010. december 18. Az eredetiből archiválva : 2013. július 31.. (határozatlan)
• Stuxnet és ipari biztonság (nem elérhető link) . phocus-scada.com (2011. április 17.). Letöltve: 2011. április 17. Az eredetiből archiválva : 2012. május 26.. (Orosz) 
• A BitDefender ingyenes Stuxnet víruseltávolító eszköze

• A célzott kártevők elleni védelem szervezeti és technikai problémái, mint például a Stuxnet / A. S. Markov, A. A. Fadin // A kiberbiztonság kérdései. 2013. 1. szám (1). pp.28-36. Archiválva : 2014. január 8. a Wayback Machine -nél

Szótárak és enciklopédiák	Britannica (online) Brockhaus