Megtalálták az első áldozatokat

virusTöbb, mint négy év telt azóta, hogy felfedezték az egyik legkifinomultabb és legveszélyesebb rosszindulatú programot, a Stuxnet férget, amelyet az első kiberfegyverként tartanak számon, de máig rengeteg rejtély övezi. Az első és legfontosabb kérdés az, hogy vajon mi lehetett a konkrét célja a Stuxnet működésének? Miután a Kaspersky Lab kutatói az elmúlt két évben több mint 2000 Stuxnet fájlt gyűjtöttek össze és elemeztek, most azonosítani tudták a féreg első áldozatait. Kezdetben a biztonsági kutatóknak nem fért kétségük ahhoz, hogy az egész támadás célzott volt. A Stuxnet féreg kódja professzionálisnak és exkluzívnak tűnt, és biztosnak látszott, hogy nagyon drága nulladik napi sebezhetőségeket használt ki. De azt mind ez ideig nem tudták, hogy a malware milyen szervezeteket támadott meg elsőként, és azután hogyan jutott el a különösen titkos létesítményekben lévő urándúsító centrifugákig.

Ez az új elemzés fényt derít ezekre a kérdésekre. Mind az öt szervezet, amelyet a kezdetekkor ért támadás, az atomenrgia-technológi területén tevékenykedik Iránban, vagy fejlesztéseket végez, vagy nyersanyag- és alkatrész-ellátással foglalkozik.Az ötödik megtámadott szervezet a legérdekesebb, mert – más, ipari automatizáláshoz való termékek mellett – urándúsító centrifugákat állít elő. Ez az a berendezés, amelyet Stuxnet fő célpontjának gondolnak. Feltehetőleg a támadók azt remélték, hogy ezek a szervezetek adatokat cserélnek az ügyfeleikkel – például az urándúsító létesítményekkel – és ezáltal a malware-t el tudják juttatni a célpontokba. Az eredmények alapján ez a terv sikeresnek bizonyult.

„Azon szervezetek tevékenységének vizsgálatával, amelyek elsőként estek a Stuxnet áldozatául, közelebb jutottunk annak megértéséhez, hogy miképpen tervezték meg a műveletet. Kiderült, hogy egy ellátási lánc elleni támadásra kifejlesztett fenyegetésről van szó, amelynél a malware-t közvetett módon, a megcélzott szervezettel együttműködő partnerek hálózatán keresztül juttatják célba” – mondta Alekszander Gosztyev, a Kaspersky Lab vezető biztonsági szakértője.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.