Oudste versie Stuxnet-virus saboteerde afsluitkleppen

Bedrijfsnieuws 27/02/2013 16:16:40

Vroegste versie van Stuxnet-malware werd gebruikt om afsluitkleppen te saboteren die een vitale rol speelden in het verrijken van uranium. ‹De missing link in ons onderzoek›, stelt Symantec.

Lees hieronder verder   
Verwant

Afstand houden en volgen ... - artikel

Lancering een van de eerste Europese volwaardige 5G-testnetwerken

Organische elektronica: nog veel te doen - artikel

Compacte kracht op de edge

Gimv wordt belangrijke aandeelhouder van Televic

Kunstmatige huid laat robots zweten

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Hannover Messe Digital Days

Online

van 14/07/2020 tot 15/07/2020

De Logistiek Manager als Logistiek Auditor

IMF Academy (centraal Nederland)

dinsdag 1 september 2020

Warmtewende voor industrie

Havenhuis Antwerpen

maandag 7 september 2020

Asset Performance 4.0

ICC Gent

van 15/09/2020 tot 17/09/2020

Business Process Management - klassikaal

IMF Academy Utrecht(NL)

van 15/09/2020 tot 24/09/2020

Certified ISO 31000 Risicomanagement 

IMF Academy Utrecht (NL)

van 16/09/2020 tot 18/09/2020

Keuze van de redactie

(1/7) Nieuw investeringsfonds van 42 miljoen euro voor start-ups en scale-ups

(1/7) Gentse biotech start-up ontwikkelt universeel Covid-19 vaccin

(29/6) Vlaamse bedrijven krijgen 14,8 miljoen euro voor technologische begeleiding

(29/6) Innovatief zonnepaneel voor grootschalige productie op komst

(25/6) Primeur: netgekoppelde buurtbatterij

(24/6) Nieuw project om plasticvervuiling in rivieren op te ruimen

>> Meer blikvangers

ENGINEERINGNET -- Het beveiligingsbedrijf Symantec komt met een lijvig rapport op de proppen, waarin het de ontdekking beschrijft van ‘Stuxnet 0.5’.

Deze vroegere versie van het beruchte virus bewijst dat de aanvallen op Iraanse nucleaire installaties al plaats vonden sinds 2005, en niet 2007 zoals eerder werd aangenomen.

“Er is geen echt nieuw bewijs gevonden over de mensen achter deze aanval, maar dit waren zeker geen stel hacktivisten of iemand met een bloedwraak”, zegt Eric Chien, het hoofd van Symantecs Security Response Team.

Hoewel nooit bekend is geworden wie achter het Stuxnet-virus zat, wordt algemeen aangenomen dat de Israëlische en Amerikaanse regering achter de cyberaanval op het Iraanse atoomprogramma zaten.

De New York Times zei destijds dat de bouw van het virus onder de regering van George W. Bush is gestart en uitgevoerd en dat onder Obama de aanvallen doorgingen. Beide landen hebben hun betrokkenheid altijd ontkend.

Symantec noemt de vroege versie van Stuxnet een ‘missing link’ in het onderzoek, die specifiek werd gebruikt om afsluitkleppen te saboteren die een vitale rol speelden in het verrijken van uranium. Dat moest leiden tot beschadiging van de centrifuges, waardoor het hele proces in het honderd zou lopen.

“Of Stuxnet 0.5 successvol was, blijft onduidelijk, maar later versies werden ontwikkeld met een ander ‘development framework’, die agressiever te werk gingen en een andere aanvalsstrategie gebruikt die de snelheid van de centrifuges verandert”, staat in het rapport. “Dit geeft aan dat Stuxnet 0.5 niet helemaal voldeed aan de doelen die de aanvaller er aan had gesteld”, aldus Symantec.

Het beveiligingsbedrijf sluit niet uit dat er nog oudere versies zijn van Stuxnet, dat volgens Kaspersky Labs gebaseerd is op code van het later ontdekte Flamer.

Symantec bevestigt dit nu. “Met versie 0.5 zien we Flamer-code. Dus we weten dat wanneer ze het originele Stuxnet bouwden ze Flamer als basis gebruikten. Het ging waarschijnlijk om één team dat dezelfde broncode gebruikte, waarna Stuxnet werd ontwikkeld dat de ene richting uitging, terwijl Flamer een andere richting uitging”, zegt Liam O Murchu van Symantec tegen Dark Reading. << (BB) (bron: ZDNet, Rowald Pruyn) (foto: Symantec)

ACHTERGROND
Stuxnet richtte zijn pijlen op 'slechts' vijf organisaties, maar was via deze weg verantwoordelijk voor 12.000 besmettingen. Al deze organisaties zijn op een of andere manier vertegenwoordigd in Iran. Drie organisaties kwamen éénmaal onder vuur te liggen, eentje tweemaal en de laatste zelfs driemaal. De aanvallen werden uitgevoerd in juni en juli 2009 en in maart, april en mei 2010. Er bestonden drie varianten, en mogelijk zelfs vier, maar dat laatste is niet duidelijk. De foto toont de 'clustering' of de intensiteit van de aanvallen. <<

Reageren
Abonneer op onze nieuwsbrief

Mis ook dit niet...

Nieuw investeringsfonds van 42 miljoen euro voor start-ups en scale-ups

John Cockerill lanceert het fonds Industrya voor industriële transformatie, samen met FPIM, SRIW & W.IN.G, Noshaq en LRM. Met een incubator en accelerator voor start-ups en scale-ups.

Koningin Paolaprijs voor KIKS-project rond Artificiële intelligentie

Leerlingen onderzoeken de relatie tussen huidmondjes van planten en klimaatverandering, om zo meer te leren over AI, diepe neurale netwerken en Python, een toegankelijke programmeertaal.

Gentse biotech start-up ontwikkelt universeel Covid-19 vaccin

Door slim gebruik te maken van bestaande technologie voor kankerbehandeling, mikt het Covid-19 vaccin van myNEO op een lange termijn bescherming bij meer dan 80% van de globale populatie.

Onbeperkt betaald verlof: geluk op de werkvloer wint aan belang - artikel

Leidt onbeperkt verlof tot meer geluk op de werkvloer? “Inzetten op welzijn van de medewerkers is een zeer verstandige keuze”, meent professor in Omgeving en Gezondheid Lode Godderis (KUL).

Van lignine bijproducten tot duurzame betonplastificeermiddelen

Een Europees consortium, met onder meer VITO, ontwikkelde een kostenefficiënt alkali-oxidatieproces om technische en bioraffinage-lignines om te zetten in diverse dispergeermiddelen.

Compacte kracht op de edge

Met de ultra-compacte industriële PC C7015 biedt Beckhoff een industriële PC aan die direct op de machine of het systeem gemonteerd kan worden (op de edge).

Bart Steukers zal Marc Lambotte opvolgen bij Agoria

Bart Steukers (58) zal in april 2021 de nieuwe CEO van technologiefederatie Agoria worden. Hij volgt dan Marc Lambotte op, die op 65-jarige leeftijd met pensioen zal gaan.

Gimv wordt belangrijke aandeelhouder van Televic

Gimv heeft een deelneming verworven in Televic, leverancier van hoog­technologische en kwalitatieve communicatie­systemen voor specifieke markten zoals de zorg, onderwijs, ...

Partners