Stuxnet

Win32/Stuxnet  on verkkomato , joka saastuttaa Windows - käyttöjärjestelmää käyttävät tietokoneet . Sen löysi 17. kesäkuuta 2010 virustorjuntaasiantuntija Sergei Ulasen valkovenäläisestä VirusBlokAda -yrityksestä [1 ] . Virus ei löytynyt vain tavallisten käyttäjien tietokoneista, vaan myös teollisista järjestelmistä, jotka ohjaavat automatisoituja tuotantoprosesseja.

Hyökkäyskohde

Tämä on ensimmäinen tunnettu tietokonemato, joka sieppaa ja muokkaa Simatic S7 ohjelmoitavien logiikkaohjainten ja Siemens Simatic WinCC SCADA -työasemien välistä tiedonkulkua [ 2] . Näin ollen matoa voidaan käyttää luvattoman tiedonkeruun ( vakoilun ) ja sabotoinnin välineenä teollisuuden ohjausjärjestelmissä , voimalaitoksissa, lentokentillä jne. [3]

Ohjelman ainutlaatuisuus oli, että ensimmäistä kertaa kyberhyökkäysten historiassa virus tuhosi infrastruktuurin fyysisesti [4] .

Viruksen oletettu alkuperä

Oletetaan [5] , että Stuxnet on Israelin ja Yhdysvaltojen tiedustelupalveluiden erikoistunut kehitystyö, joka on suunnattu Iranin ydinprojektia vastaan . Todisteena mainitaan verhotut viittaukset madon koodin sisältämään sanaan MYRTUS . Lisäksi selittämätön päivämäärä 9. toukokuuta 1979 (19790509) esiintyy koodissa kerran. Tänä päivänä kuuluisa iranilainen teollisuusmies Habib Elghanian , etninen juutalainen, teloitettiin.

Amerikkalainen toimittaja David Sanger väittää kirjassaan Confronting and Covering: Obama's Covert Wars and the Surprising Use of American Power [6] , että Stuxnet oli osa Yhdysvaltain hallituksen Iranin vastaisia ​​operaatioolympialaisia ​​[7] .

New York Times valaisi Stuxnet-viruksen alkuperää. Julkaisu väittää, että tämän ohjelman ovat kehittäneet Yhdysvaltojen ja Israelin tiedustelupalvelut yhdessä, ja israelilaiset ovat jo testanneet virusta keskuksessaan Dimonan kaupungissa Negevin autiomaassa . Sanomalehti väittää, että virus kehitettiin Dimonassa viimeistään vuonna 2009 ja se tartutti onnistuneesti Iranin ydinohjelman tietokonejärjestelmän. CIA:n entinen analyytikko Matthew Burrows kirjoittaa The Future Declassified -lehdessä, että Stuxnet-mato "pystyi, vaikkakin lyhyeksi ajaksi, pysäyttämään Iranin ydinohjelman. Se häiritsi lähes 1 000 uraanin rikastussentrifugia. Asiantuntijoiden mukaan iranilaiset pystyivät estämään lisää vahinkoja löytämällä viruksen ja päästämällä eroon 1000 tartunnan saaneesta laitteesta .

Lisäksi Yhdysvaltain ulkoministeri Hillary Clinton totesi vuonna 2011, että Stuxnet-viruksen kehittämisprojekti oli onnistunut ja Iranin ydinohjelma lykättäisiin siten useita vuosia [9] .

Syyskuussa 2019 julkaistiin journalistinen tutkimus, jonka mukaan iranilainen rikastuskeskus sai viruksen tartunnan hollantilaisen tiedustelupalvelun AIVD:n CIA :n ja Mossadin puolesta rekrytoiman iranilaisen asiantuntijan toimesta [10] .

Tekniikka

Virus hyödyntää neljää Microsoft Windowsin haavoittuvuutta ( nollapäivän haavoittuvuus ja kolme aiemmin tunnettua haavoittuvuutta), jotka mahdollistavat sen leviämisen USB-muistitikkujen avulla . Aidot digitaaliset allekirjoitukset (kaksi Realtekin ja JMicronin myöntämää voimassa olevaa varmennetta ) auttoivat häntä pysymään virustentorjuntaohjelmien huomaamatta .

Viruksen lähdekoodi on noin 500 kilotavua koodia assembly-kielellä C ja C ++ .

Katso myös

• Tietokonevirusten ja matojen aikajana
• duqu
• liekki
• Regin (tietokonevirus)
• Ilmarako (tietoverkot)

Muistiinpanot

1. ↑ Teague Newman, Tiffany Rad, John Strauchs. "SCADA- ja PLC-haavoittuvuudet rangaistuslaitoksissa" . securitylab.ru (10. marraskuuta 2011). Haettu 13. syyskuuta 2012. Arkistoitu alkuperäisestä 31. heinäkuuta 2013. (Venäjän kieli)
2. ↑ Win32.Stuxnet.a:n kuvaus E. Kasperskyn Virus Encyclopediassa
3. ↑ http://housea.ru/index.php/pulse/16012 Arkistoitu 5. joulukuuta 2011 Wayback Machinessa Siemensin virallinen kirje Stuxnet-viruksesta kommenteineen
4. ↑ Stuxnet: War 2.0 . Haettu 1. syyskuuta 2014. Arkistoitu alkuperäisestä 18. huhtikuuta 2015. (määrätön)
5. ↑ Israelin tiedustelupalvelut olivat todellakin Stuxnet-madon takana (pääsemätön linkki) . Haettu 22. maaliskuuta 2011. Arkistoitu alkuperäisestä 24. maaliskuuta 2011. (määrätön) 
6. ↑ Yhdysvaltain oikeusministeri nimittää erikoissyyttäjät käsittelemään sarjan skandaalisia vuotoja . Haettu 12. kesäkuuta 2012. Arkistoitu alkuperäisestä 11. kesäkuuta 2012. (määrätön)
7. ↑ Stuxnet oli osa Operation Olympic Games -ohjelmaa, joka alkoi Bushin johdolla . Haettu 12. kesäkuuta 2012. Arkistoitu alkuperäisestä 4. kesäkuuta 2012. (määrätön)
8. ↑ Burrows, Matthew. Luku 7 // Tulevaisuus on poistettu: Millainen maailma on vuonna 2030. - Mann, Ivanov ja Ferber, 2015. - S. 193. - 352 s. - ISBN 978-5-00057-589-5 .
9. ↑ Bushehrin ydinvoimalan käynnistämisen valmistelut tapahtuvat spekulaatioiden ja huhujen ilmapiirissä. Arkistoitu kopio 3. tammikuuta 2020 Wayback Machinessa / InoSMI, 2011-01-19 // RT 18. tammikuuta 2011
10. ↑ Media: Israelin, Yhdysvaltojen ja Alankomaiden palkkaama iranilainen insinööri toi viruksen Natanzin tehtaalle . Haettu 11. syyskuuta 2019. Arkistoitu alkuperäisestä 3. syyskuuta 2019. (määrätön)

Linkit

• Nicolas Falliere, Liam O Murchu ja Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (helmikuu 2011)  (englanniksi) (5. huhtikuuta 2011). Haettu 5. huhtikuuta 2011. Arkistoitu alkuperäisestä 26. toukokuuta 2012.
• Stuxnet-koodianalyysi, Symantecin raportin lyhennetty venäjänkielinen käännös: Nicolas Falliere, Liam O Murchu ja Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (helmikuu 2011) . phocus-scada.com (5. huhtikuuta 2011). Haettu 5. huhtikuuta 2011. Arkistoitu alkuperäisestä 26. toukokuuta 2012. (Venäjän kieli)
• Siemens - Teollisuuden automaatio- ja käyttötekniikat - Huolto ja tuki - SIMATIC WinCC / SIMATIC PCS 7: Tietoja haittaohjelmista / viruksista / troijalaisista
• Igor Oskolkov. Win32/Stuxnet Virus: Ei korjaustiedostoa Windows XP:lle (downlink) . Computerra.ru (20. heinäkuuta 2010). Haettu 24. syyskuuta 2010. Arkistoitu alkuperäisestä 23. heinäkuuta 2010. (määrätön) 
• Tietoja Stuxnet-viruksesta (18. syyskuuta 2010). Haettu 25. syyskuuta 2010. Arkistoitu alkuperäisestä 26. toukokuuta 2012. (määrätön)
• Artikkelisarja Stuxnetista Kaspersky Lab -blogissa (15. heinäkuuta 2010). Haettu 30. syyskuuta 2010. Arkistoitu alkuperäisestä 27. toukokuuta 2012. (määrätön)
• Artikkelisarja Stuxnetista Symantec-blogissa  ( 16. heinäkuuta 2010). Haettu 30. syyskuuta 2010. Arkistoitu alkuperäisestä 26. toukokuuta 2012.
• Kiwi lintu . Stuxnet Battle Worm (Osa 1) (linkki ei saatavilla) (27. syyskuuta 2010). Haettu 4. lokakuuta 2010. Arkistoitu alkuperäisestä 30. syyskuuta 2010. (määrätön) 
• Kiwi lintu . Stuxnet Battle Worm (Osa 2) (linkki ei saatavilla) (29. syyskuuta 2010). Haettu 4. lokakuuta 2010. Arkistoitu alkuperäisestä 3. lokakuuta 2010. (määrätön) 
• Aleksei Sintsov. Miten Stuxnet toimii (18. marraskuuta 2010). Haettu 18. joulukuuta 2010. Arkistoitu alkuperäisestä 10. maaliskuuta 2012. (määrätön)
• Stuxnet - mikä se on ja miten käsitellä sitä? (7. joulukuuta 2010). Käyttöpäivä: 18. joulukuuta 2010. Arkistoitu alkuperäisestä 31. heinäkuuta 2013. (määrätön)
• Stuxnet ja teollisuusturvallisuus (linkki ei käytettävissä) . phocus-scada.com (17. huhtikuuta 2011). Haettu 17. huhtikuuta 2011. Arkistoitu alkuperäisestä 26. toukokuuta 2012. (Venäjän kieli) 
• BitDefenderin ilmainen Stuxnet-viruksenpoistotyökalu

• Organisatoriset ja tekniset ongelmat suojauksessa kohdistetuilta haittaohjelmilta, kuten Stuxnet / A. S. Markov, A. A. Fadin // Kyberturvallisuusongelmat. 2013. nro 1(1). s. 28-36. Arkistoitu 8. tammikuuta 2014 Wayback Machineen

Sanakirjat ja tietosanakirjat	Britannica (verkossa) Brockhaus