Oudste versie Stuxnet-virus saboteerde afsluitkleppen

Bedrijfsnieuws 27/02/2013 16:16:40

Vroegste versie van Stuxnet-malware werd gebruikt om afsluitkleppen te saboteren die een vitale rol speelden in het verrijken van uranium. ‹De missing link in ons onderzoek›, stelt Symantec.

Lees hieronder verder   
Verwant

2.000 keer meer capaciteit met infrarood draadloze online communicatie

Nieuw platform vertaalt AI-experimenten in oplossingen

Wat kunnen data vertellen over gebouwen?

Korte­termijn­geheugen­verlies batterijloze apparaten opgelost?

Belgische ICT-dienstverleners bundelen krachten

CTG lanceert Europese GDPR-stresstest

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Seanergy 2020

Nantes (FR)

van 10/06/2020 tot 12/06/2020

Contract Management (IACCM)

IMF Academy (centraal Nederland)

van 11/06/2020 tot 18/06/2020

METAV Web Sessions

online

van 15/06/2020 tot 19/06/2020

Certified ISO 31000 Risicomanagement 

IMF Academy Utrecht (NL)

van 17/06/2020 tot 19/06/2020

World Nuclear Exhibition

Parc des expositions - Parijs

van 23/06/2020 tot 25/06/2020

De Logistiek Manager als Logistiek Auditor

IMF Academy (centraal Nederland)

dinsdag 1 september 2020

Keuze van de redactie

(4/6) Vydraulics neemt Doedijns Group International over

(3/6) Lantis gunt realisatie Scheldetunnel aan consortium THV COTU

(2/6) Meest massieve botsingsproduct ooit in versneller waargenomen

(2/6) Alle offshore windparken aangesloten op MOG in Noordzee

(28/5) CTG lanceert Europese GDPR-stresstest

(27/5) Worden natrium-ion batterijen de toekomst?

>> Meer blikvangers

ENGINEERINGNET -- Het beveiligingsbedrijf Symantec komt met een lijvig rapport op de proppen, waarin het de ontdekking beschrijft van ‘Stuxnet 0.5’.

Deze vroegere versie van het beruchte virus bewijst dat de aanvallen op Iraanse nucleaire installaties al plaats vonden sinds 2005, en niet 2007 zoals eerder werd aangenomen.

“Er is geen echt nieuw bewijs gevonden over de mensen achter deze aanval, maar dit waren zeker geen stel hacktivisten of iemand met een bloedwraak”, zegt Eric Chien, het hoofd van Symantecs Security Response Team.

Hoewel nooit bekend is geworden wie achter het Stuxnet-virus zat, wordt algemeen aangenomen dat de Israëlische en Amerikaanse regering achter de cyberaanval op het Iraanse atoomprogramma zaten.

De New York Times zei destijds dat de bouw van het virus onder de regering van George W. Bush is gestart en uitgevoerd en dat onder Obama de aanvallen doorgingen. Beide landen hebben hun betrokkenheid altijd ontkend.

Symantec noemt de vroege versie van Stuxnet een ‘missing link’ in het onderzoek, die specifiek werd gebruikt om afsluitkleppen te saboteren die een vitale rol speelden in het verrijken van uranium. Dat moest leiden tot beschadiging van de centrifuges, waardoor het hele proces in het honderd zou lopen.

“Of Stuxnet 0.5 successvol was, blijft onduidelijk, maar later versies werden ontwikkeld met een ander ‘development framework’, die agressiever te werk gingen en een andere aanvalsstrategie gebruikt die de snelheid van de centrifuges verandert”, staat in het rapport. “Dit geeft aan dat Stuxnet 0.5 niet helemaal voldeed aan de doelen die de aanvaller er aan had gesteld”, aldus Symantec.

Het beveiligingsbedrijf sluit niet uit dat er nog oudere versies zijn van Stuxnet, dat volgens Kaspersky Labs gebaseerd is op code van het later ontdekte Flamer.

Symantec bevestigt dit nu. “Met versie 0.5 zien we Flamer-code. Dus we weten dat wanneer ze het originele Stuxnet bouwden ze Flamer als basis gebruikten. Het ging waarschijnlijk om één team dat dezelfde broncode gebruikte, waarna Stuxnet werd ontwikkeld dat de ene richting uitging, terwijl Flamer een andere richting uitging”, zegt Liam O Murchu van Symantec tegen Dark Reading. << (BB) (bron: ZDNet, Rowald Pruyn) (foto: Symantec)

ACHTERGROND
Stuxnet richtte zijn pijlen op 'slechts' vijf organisaties, maar was via deze weg verantwoordelijk voor 12.000 besmettingen. Al deze organisaties zijn op een of andere manier vertegenwoordigd in Iran. Drie organisaties kwamen éénmaal onder vuur te liggen, eentje tweemaal en de laatste zelfs driemaal. De aanvallen werden uitgevoerd in juni en juli 2009 en in maart, april en mei 2010. Er bestonden drie varianten, en mogelijk zelfs vier, maar dat laatste is niet duidelijk. De foto toont de 'clustering' of de intensiteit van de aanvallen. <<

Reageren
Abonneer op onze nieuwsbrief

Mis ook dit niet...

Korte­termijn­geheugen­verlies batterijloze apparaten opgelost?

Een internationaal onderzoeksteam, met onder meer TU Delft, heeft een nieuw systeem ontwikkeld waarmee batterijloze apparaten tijdens korte stroomonderbrekingen de tijd kunnen onthouden.

Belg krijgt leiding over wereldwijd R&D-centrum AB InBev

Sinds kort is David De Schutter de nieuwe Global Vice President van het Global Innovation & Technology Center (GITEC) van AB InBev in Leuven, hun wereldwijde R&D-centrum.

Nieuwe ‘wervelende’ magnetische toestand in puur element periodiek systeem

De Radboud Universiteit en de Universiteit van Uppsala hebben ontdekt dat neodymium bestaat uit een zee van wervelende magneetjes die op diverse snelheden draaien en steeds veranderen.

LUMC bouwt grote stamcelfaciliteit voor Europese partners

In deze nieuwe faciliteit zal onderzoek gedaan worden op het gebied van regeneratieve geneeskunde, zoals gekweekte insuline producerende bètacellen voor diabetespatiënten.

Gaspar Gascon wordt CTO bij Punch Powertrain

Punch Powertrain, onafhankelijk leverancier van innovatieve en energie-efficiënte aandrijfsystemen voor autoconstructeurs, heeft Gaspar Gascon aangesteld als Chief Technology Officer (CTO).

Succesvolle testen ontgassen binnenvaartschepen in North Sea Port

North Sea Port is gestart met het testen van dampverwerkings-installaties om binnenvaarttankers met een nieuw ontwikkelde installatie veilig en gecontroleerd restdampen te laten verwerken.

Meest massieve botsingsproduct ooit in versneller waargenomen

Het ATLAS-experiment heeft in botsingen van protonen in de Large Hadron Collider op CERN aanwijzingen gevonden voor processen waarbij vier topquarks tegelijk ontstaan.

Alle offshore windparken aangesloten op MOG in Noordzee

Met de aansluiting van het laatste offshore windpark Seastar is Elia’s 'stopcontact op zee' nu helemaal compleet. Het schakelplatform bundelt nu de exportkabels van 4 offshore windparken.

B&R-breidt gamma compacte PLC’s uit

B&R biedt een nieuwe Compact-S PLC aan met 512 MB RAM en 2 GB intern flash-geheugen. Dit geeft de X20CP0484-1 meer RAM-capaciteit dan eerdere modellen uit deze serie. Dit is ideaal voor toepassingen met hoge eisen aan geheugen en prestaties. Met Ethernet, POWERLINK, USB en RS232 biedt deze PLC tal van communicatie-opties.

Partners