Oudste versie Stuxnet-virus saboteerde afsluitkleppen

Bedrijfsnieuws 27/02/2013 16:16:40

Vroegste versie van Stuxnet-malware werd gebruikt om afsluitkleppen te saboteren die een vitale rol speelden in het verrijken van uranium. ‹De missing link in ons onderzoek›, stelt Symantec.

Lees hieronder verder   
Verwant

Explosieve toename cyberzwendel rond Coronavirus

Nieuw PIC-fabricageproces pakt tekortkomingen aan

Mobiele apparaten koelen via toekomstvoorspelling

Productiesite Rittal klaar voor 5G-netwerk

RootLabs: community en events rond toegepast AI-onderzoek

5G-ready netwerk voor Wilrijkse productiesite Atlas Copco

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Cursus Spoortechnieken - bijzondere projecten

Het Ingenieurshuis - Antwerpen

van 2/04/2020 tot 11/06/2020

Migratie van EPLAN 5 naar EPLAN Electric P8

EPLAN Webinar

vrijdag 17 april 2020

Global Manufacturing and Industrialisation Summit

Messegelände - Hannover

van 20/04/2020 tot 21/04/2020

Machinery safety awareness training

Pilz Academy - Herentals

dinsdag 21 april 2020

PNOZmulti programming

Pilz Academy - Gent

woensdag 22 april 2020

Cursus: stoom in theorie en praktijk

Armstrong - Herstal

vrijdag 24 april 2020

Keuze van de redactie

(25/3) Nieuw Antwerps-Duits pijpleidingtraject ecologisch en economisch goede zaak

(24/3) DEME tekent MoU voor bouw Japanse offshore windprojecten

(17/3) Vorig jaar werd recordaantal octrooien aangevraagd

(16/3) VIB boekt vooruitgang in onderzoek naar geneesmiddel tegen coronavirus

(12/3) UAntwerpen leidt Europees onderzoek naar Corona

(11/3) Microgenerator van nanodraden vervangt batterij

>> Meer blikvangers

ENGINEERINGNET -- Het beveiligingsbedrijf Symantec komt met een lijvig rapport op de proppen, waarin het de ontdekking beschrijft van ‘Stuxnet 0.5’.

Deze vroegere versie van het beruchte virus bewijst dat de aanvallen op Iraanse nucleaire installaties al plaats vonden sinds 2005, en niet 2007 zoals eerder werd aangenomen.

“Er is geen echt nieuw bewijs gevonden over de mensen achter deze aanval, maar dit waren zeker geen stel hacktivisten of iemand met een bloedwraak”, zegt Eric Chien, het hoofd van Symantecs Security Response Team.

Hoewel nooit bekend is geworden wie achter het Stuxnet-virus zat, wordt algemeen aangenomen dat de Israëlische en Amerikaanse regering achter de cyberaanval op het Iraanse atoomprogramma zaten.

De New York Times zei destijds dat de bouw van het virus onder de regering van George W. Bush is gestart en uitgevoerd en dat onder Obama de aanvallen doorgingen. Beide landen hebben hun betrokkenheid altijd ontkend.

Symantec noemt de vroege versie van Stuxnet een ‘missing link’ in het onderzoek, die specifiek werd gebruikt om afsluitkleppen te saboteren die een vitale rol speelden in het verrijken van uranium. Dat moest leiden tot beschadiging van de centrifuges, waardoor het hele proces in het honderd zou lopen.

“Of Stuxnet 0.5 successvol was, blijft onduidelijk, maar later versies werden ontwikkeld met een ander ‘development framework’, die agressiever te werk gingen en een andere aanvalsstrategie gebruikt die de snelheid van de centrifuges verandert”, staat in het rapport. “Dit geeft aan dat Stuxnet 0.5 niet helemaal voldeed aan de doelen die de aanvaller er aan had gesteld”, aldus Symantec.

Het beveiligingsbedrijf sluit niet uit dat er nog oudere versies zijn van Stuxnet, dat volgens Kaspersky Labs gebaseerd is op code van het later ontdekte Flamer.

Symantec bevestigt dit nu. “Met versie 0.5 zien we Flamer-code. Dus we weten dat wanneer ze het originele Stuxnet bouwden ze Flamer als basis gebruikten. Het ging waarschijnlijk om één team dat dezelfde broncode gebruikte, waarna Stuxnet werd ontwikkeld dat de ene richting uitging, terwijl Flamer een andere richting uitging”, zegt Liam O Murchu van Symantec tegen Dark Reading. << (BB) (bron: ZDNet, Rowald Pruyn) (foto: Symantec)

ACHTERGROND
Stuxnet richtte zijn pijlen op 'slechts' vijf organisaties, maar was via deze weg verantwoordelijk voor 12.000 besmettingen. Al deze organisaties zijn op een of andere manier vertegenwoordigd in Iran. Drie organisaties kwamen éénmaal onder vuur te liggen, eentje tweemaal en de laatste zelfs driemaal. De aanvallen werden uitgevoerd in juni en juli 2009 en in maart, april en mei 2010. Er bestonden drie varianten, en mogelijk zelfs vier, maar dat laatste is niet duidelijk. De foto toont de 'clustering' of de intensiteit van de aanvallen. <<

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Met waterstof de lucht in voor zero-emission - column

De ‘Green Deal’ heeft ook bij technologen in de lucht- en ruimtevaart al heel wat stof doen opwaaien. Is luchtvaart zonder emissie mogelijk? Europa legt de lat erg hoog.

Guy Verstraeten nieuwe directeur ICS-divisie van SPIE

Bruno Borremans, die deze functie twee jaar lang uitoefende, gaf op 16 maart laatstleden de fakkel door aan Guy Verstraeten als directeur van de divisie ICS bij SPIE Belgium.

Explosieve toename cyberzwendel rond Coronavirus

SophosLabs, het onderzoekslab van Sophos, concludeert dat door het gebruik van ‘COVID-19’ en ‘coronavirus’ in domeinnamen het aantal spam, phishing-aanvallen en malware omhoog is geschoten.

Hannover Messe 2020 geannuleerd wegens coronavirus

Vandaag viel in onze mailbox het bericht binnen dat de corona-pandemie geleid heeft tot de annulering van de Hannover Messe. We willen de preview die we hierover reeds maakten niet weerhouden.

Investeringsronde van 14 miljoen euro voor miDiagnostics

Imec spin-off miDiagnostics, die silicium-gebaseerde chiptechnologie gebruikt om snelle en betrouwbare testen rechtstreeks naar patiënt en arts te brengen, haalde onlangs 14 miljoen euro op.

Corona als bron van inspiratie

Er gaat heel wat design en engineering om Covid-19: 3D-prints van ventielen, gelaatsschermen, beademingstoestellen, ... Vaak betreft het een fablab-gebeuren en gratis creativiteit.

COVID-19 houdt bouw SeaMade offshore-windpark nog niet tegen

Gisteren zijn de eerste 6 torendelen voor het SeaMade offshore windpark aangekomen in de haven van Oostende. Deze onderdelen werden geproduceerd in Noord-Spanje.

Building Information Modeling versus Building Information Management

De toenemende digitalisering is een feit. De bouwwereld wordt overspoeld met talloze initiatieven die deze digitalisering ondersteunen. BIM is één van de belangrijkste voor de bouwwereld.

Lybover investeert extra in 3D-scanning

De Lybover groep zet volop in op de technologie van 3D-scanning met extra investeringen. De uitgebreide ervaring van van 80 engineers in engineering, project management, productie en montage in combinatie met 3D-scanning en engineering heeft een enorme impact op tijd, kost en veiligheid. 3D-scans vormen de basis voor de engineering van hun projecten.

Partners