Co to jest Stuxnet?
Stuxnet to działający w systemie Windows robak komputerowy, po razpierwszy wykryty w czerwcu 2010.
Jest jednym z pierwszychznanych robaków użytych do szpiegowania i przeprogramowywania instalacji przemysłowych. Zawierał pierwszy w historii PLC rootkit. Wykorzystywał też wiele luk 0-day. Wirus miał zdolność aktualizacji metodą peer-to-peer.
Powstanie
Najstarsze znane kompilacje Stuxneta pochodzą z 2009 roku. Początkowo nie było wiadomo, kto i dlaczego napisał Stuxneta, co wywołało wiele teorii spiskowych, niemniej już w styczniu 2011 r. pojawiły się informacje, że został on opracowany przez specjalistów izraelskich oraz amerykańskich w celu sabotażu irańskiego programu nuklearnego, co w czerwcu 2012 roku potwierdzili amerykanie. Podstawową formą rozpowszechniania się wirusa są zainfekowane podręczne pamięci USB. Po zainstalowaniu się w systemie operacyjnym Windows, robak zaczyna przeszukiwać sieć lokalną w poszukiwaniu podłączonych sterowników PLC. W przypadku znalezienia ściśle określonej konfiguracji sterowników następuje aktywacja.
Działanie
Wirus wykorzystuje działające na zainfekowanym komputerze
oprogramowanie Siemens SIMATIC WinCC/Step 7 oraz programistyczną stację inżynierską w celu zmian ustawień sterowników PLC. Stuxnet atakował głównie konwertery częstotliwości zmieniając częstotliwość prądu, jaki one wysyłały, co doprowadzało do przyspieszenia pracy wirówek gazowych.
Dokładna liczba zarażonych komputerów i systemów nie jest znana, według ostatnich danych z zarażonych było ok. 100 000 komputerów ze 155 krajów. Wiadomo, że zainfekował komputery irańskiej elektrowni atomowej w Buszehr, a w grudniu 2010 prezydent Iranu Mahmud Ahmadineżad
przyznał, że wirus spowodował problemy w niewielkiej liczbie wirówek używanych do wzbogacania uranu”.
Efekty
Od czasu Stuxneta zostało odkrytych wiele innych zaawansowanych złośliwych oprogramowań, które miały podobne cechy, między innymi:
1. Duqu, odkryty w 2011 roku
2. Flame, odkryty w 2012roku.
3. Gauss, odkryty w 2012roku.