Τεχνολογία-Επιστήμη
Τετάρτη, 27 Φεβρουαρίου 2013 12:09

Symantec: Σημαντικά νέα στοιχεία γύρω από το Stuxnet

Μία πρώιμη έκδοση του διαβόητου Stuxnet, του worm που είχε εντοπιστεί το 2009 και είχε πλήξει το πυρηνικό πρόγραμμα του Ιράν, εντόπισε η εταιρεία διαδικτυακής ασφαλείας Symantec.

Μία πρώιμη έκδοση του διαβόητου Stuxnet, του worm που είχε εντοπιστεί το 2009 και είχε πλήξει το πυρηνικό πρόγραμμα του Ιράν, εντόπισε η εταιρεία διαδικτυακής ασφαλείας Symantec.

Σύμφωνα με την εταιρεία, πρόκειται για έναν «χαμένο κρίκο», ο οποίος ανάγει το λογισμικό στο 2005 ακόμα- και αποτελεί στοιχείο πως οι ΗΠΑ και το Ισραήλ, που θεωρείται πως βρίσκονται πίσω από το Stuxnet, είχαν αρχίσει την ανάπτυξη του λογισμικού από τότε, επί προεδρίας Μπους.

Όπως προκύπτει, το όλο πρόγραμμα του Stuxnet είχε ξεκινήσει πολύ πριν γίνει δημοσίως γνωστό. Η αρχική του έκδοση (Stuxnet 0.5, όπως αποκαλείται) στόχευε επίσης συστήματα ελέγχου στις εγκαταστάσεις του Νατάνζ.

Κατά την αναφορά της Symantec, το Stuxnet 0.5 ίσως να ξεκίνησε τη λειτουργία του ακόμα και το Νοέμβριο του 2005, ενώ καταχωρήθηκε σε μία υπηρεσία ανίχνευσης malware το Νοέμβριο του 2007. Η καταχώρηση αυτή ενδεχομένως να ήταν δοκιμαστική, με σκοπό να φανεί εάν οι άμυνες της Symantec ήταν σε θέση να το αναγνωρίζουν ως επιβλαβές λογισμικό, κάτι που θα σήμαινε ότι ήταν άχρηστο.

Ωστόσο, το worm παρέμεινε «αόρατο» στα συμβατικά συστήματα antivirus- ένα ακόμα στοιχείο που υποδεικνύει πιθανότατα στρατιωτική προέλευση, κάτι που ενισχύει την υπόθεση περί επιτυχούς «εναλλακτικής» πρότασης σε ισραηλινό αεροπορικό πλήγμα κατά των πυρηνικών εγκαταστάσεων του Ιράν, καθώς η «εισβολή» του προκάλεσε μεγάλα προβλήματα στο πυρηνικό πρόγραμμα της χώρας.

Εν αντιθέσει με την «κύρια» έκδοση (1.0), που είχε μεταφερθεί στα ιρανικά συστήματα μέσω USB sticks, το 0.5 εκτιμάται πως μεταδόθηκε μέσω ενός αρχείου ελέγχου για συστήματα της Siemens που χρησιμοποιήθηκαν για τον εμπλουτισμό ουρανίου και προκάλεσε δυσλειτουργίες στις συσκευές φυγοκέντρησης και το σύστημα εμπλουτισμού εν γένει, ενώ παράλληλα «κατασκόπευε» τις δραστηριότητές του.

Η αναφορά της Symantec ρίχνει νέο φως σε άγνωστες πτυχές της ιστορίας, καθώς γίνεται καλύτερα αντιληπτή η έκταση της κυβερνοεπίθεσης, τμήματα κώδικα της οποίας  ανιχνεύτηκαν το 2009 και το 2010- ωστόσο είχαν εξουδετερωθεί από τους χειριστές τους. Το πρώτο «δείγμα» είχε βρεθεί τον Ιούνιο του 2009, ακολούθησε ένα δεύτερο το Μάρτιο 2010 και ένα τρίτο τον Απρίλιο του 2010. Το Stuxnet 0.5 θεωρείται πως ήταν ενεργό από το 2007, και εκτιμάται πως συνέχισε τη λειτουργία του μέχρι τον Ιούνιο του 2009, μήνα κατά τον οποίο κυκλοφόρησε το «update».