Oudste versie Stuxnet-virus saboteerde afsluitkleppen

Bedrijfsnieuws 27/02/2013 16:16:40

Vroegste versie van Stuxnet-malware werd gebruikt om afsluitkleppen te saboteren die een vitale rol speelden in het verrijken van uranium. ‹De missing link in ons onderzoek›, stelt Symantec.

Lees hieronder verder   
Verwant

Organische elektronica: nog veel te doen - artikel

Compacte kracht op de edge

Gimv wordt belangrijke aandeelhouder van Televic

Kunstmatige huid laat robots zweten

Pascal Fiévez wordt nieuwe CEO van Civadis

Constructie van 50 perfecte fotonen voor bouw quantumcomputer

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Hannover Messe Digital Days

Online

van 14/07/2020 tot 15/07/2020

De Logistiek Manager als Logistiek Auditor

IMF Academy (centraal Nederland)

dinsdag 1 september 2020

Warmtewende voor industrie

Havenhuis Antwerpen

maandag 7 september 2020

Asset Performance 4.0

ICC Gent

van 15/09/2020 tot 17/09/2020

Business Process Management - klassikaal

IMF Academy Utrecht(NL)

van 15/09/2020 tot 24/09/2020

Certified ISO 31000 Risicomanagement 

IMF Academy Utrecht (NL)

van 16/09/2020 tot 18/09/2020

Keuze van de redactie

(29/6) Vlaamse bedrijven krijgen 14,8 miljoen euro voor technologische begeleiding

(29/6) Innovatief zonnepaneel voor grootschalige productie op komst

(25/6) Primeur: netgekoppelde buurtbatterij

(24/6) Nieuw project om plasticvervuiling in rivieren op te ruimen

(23/6) Colruyt Group ontwikkelt unieke Vertical Farm

(23/6) VIL-project toont weg naar circulaire logistiek in textielsector

>> Meer blikvangers

ENGINEERINGNET -- Het beveiligingsbedrijf Symantec komt met een lijvig rapport op de proppen, waarin het de ontdekking beschrijft van ‘Stuxnet 0.5’.

Deze vroegere versie van het beruchte virus bewijst dat de aanvallen op Iraanse nucleaire installaties al plaats vonden sinds 2005, en niet 2007 zoals eerder werd aangenomen.

“Er is geen echt nieuw bewijs gevonden over de mensen achter deze aanval, maar dit waren zeker geen stel hacktivisten of iemand met een bloedwraak”, zegt Eric Chien, het hoofd van Symantecs Security Response Team.

Hoewel nooit bekend is geworden wie achter het Stuxnet-virus zat, wordt algemeen aangenomen dat de Israëlische en Amerikaanse regering achter de cyberaanval op het Iraanse atoomprogramma zaten.

De New York Times zei destijds dat de bouw van het virus onder de regering van George W. Bush is gestart en uitgevoerd en dat onder Obama de aanvallen doorgingen. Beide landen hebben hun betrokkenheid altijd ontkend.

Symantec noemt de vroege versie van Stuxnet een ‘missing link’ in het onderzoek, die specifiek werd gebruikt om afsluitkleppen te saboteren die een vitale rol speelden in het verrijken van uranium. Dat moest leiden tot beschadiging van de centrifuges, waardoor het hele proces in het honderd zou lopen.

“Of Stuxnet 0.5 successvol was, blijft onduidelijk, maar later versies werden ontwikkeld met een ander ‘development framework’, die agressiever te werk gingen en een andere aanvalsstrategie gebruikt die de snelheid van de centrifuges verandert”, staat in het rapport. “Dit geeft aan dat Stuxnet 0.5 niet helemaal voldeed aan de doelen die de aanvaller er aan had gesteld”, aldus Symantec.

Het beveiligingsbedrijf sluit niet uit dat er nog oudere versies zijn van Stuxnet, dat volgens Kaspersky Labs gebaseerd is op code van het later ontdekte Flamer.

Symantec bevestigt dit nu. “Met versie 0.5 zien we Flamer-code. Dus we weten dat wanneer ze het originele Stuxnet bouwden ze Flamer als basis gebruikten. Het ging waarschijnlijk om één team dat dezelfde broncode gebruikte, waarna Stuxnet werd ontwikkeld dat de ene richting uitging, terwijl Flamer een andere richting uitging”, zegt Liam O Murchu van Symantec tegen Dark Reading. << (BB) (bron: ZDNet, Rowald Pruyn) (foto: Symantec)

ACHTERGROND
Stuxnet richtte zijn pijlen op 'slechts' vijf organisaties, maar was via deze weg verantwoordelijk voor 12.000 besmettingen. Al deze organisaties zijn op een of andere manier vertegenwoordigd in Iran. Drie organisaties kwamen éénmaal onder vuur te liggen, eentje tweemaal en de laatste zelfs driemaal. De aanvallen werden uitgevoerd in juni en juli 2009 en in maart, april en mei 2010. Er bestonden drie varianten, en mogelijk zelfs vier, maar dat laatste is niet duidelijk. De foto toont de 'clustering' of de intensiteit van de aanvallen. <<

Reageren
Abonneer op onze nieuwsbrief

Mis ook dit niet...

Nieuwe techniek geeft sneller resultaten leveraandoening

Een internationaal onderzoeksteam, met onder meer UZA/UAntwerpen, zorgt voor betere detectie van leveraandoeningen door de autofluorescerende eigenschappen van lipofuscine in te zetten.

Jan Verhaeghe, Agesia: passie voor composieten - topingenieur

“Ik ben nog steeds in de running”, zegt Jan Verhaeghe (66). Hij golft nu bij de senioren. Daar is ’t van: ‘En wat hebt gij gedaan?’ In de plaats van ‘wat doe je nog?’

Innovatief zonnepaneel voor grootschalige productie op komst

TNO, Eurotron, Groenleven en SIEC ontwikkelen een nieuw zonnepaneel dat meer stroom genereert en de elektriciteitskosten verlaagt in vergelijking met conventionele panelen.

Lapp introduceert Ölflex Servo one cable solutions

Door stijgende energieprijzen en strenge normeringen neemt de wereldwijde vraag naar energiezuinige motoren steeds meer toe. Lapp is de eerste kabelfabrikant om one cable solutions te leveren.

Ingenieursbureau Betic onder dak bij VK Architects & Engineers

VK Architects & Engineers heeft onlangs het Luxemburgse ingenieursbureau Betic overgenomen. Hiermee krijgen hun internationale groeiambities steeds meer vorm.

Grensregio zet verder in op energie- en klimaatneutrale gebouwen

Het Vlaams-Nederlandse Interregproject SUNOVATE ontwikkelt en integreert infrarood-licht regulerende, gepigmenteerde polymeerfolies in zonnepanelen en ramen.

Kunstmatige huid laat robots zweten

TU Eindhoven ontwikkelt een coating die actief en herhaaldelijk stoffen kan afgeven en opnemen onder invloed van radiogolven, voor onder meer genezen van wonden, robots en Virtual Reality.

Markus Steilemann wordt voorzitter van PlasticsEurope

Covestro CEO Markus Steilemann (50) is de nieuwe voorzitter van PlasticsEurope, de vereniging van kunststofproducenten in Europa. Hij volgt Javier Constante van Dow Chemical op.

Permanente en veilige gegevensbewaking op afstand

Met B&R kunnen machinebouwers een permanente verbinding tot stand brengen met installaties en machines in het veld. Met LogTunnel kunnen gegevens van machines op een centrale locatie worden gearchiveerd. Eventuele onregelmatigheden in de prestaties kunnen vroegtijdig worden opgespoord om de maximale beschikbaarheid te behouden.

Partners