Następca Stuxneta grasuje w sieci

22 października 2011 http://www.konservat.pl/index.php?sp=art&art=1451&path=arty2011#nc

Wprowadzenie wirusa Stuxnet do irańskiego programu jądrowego było istotnym elementem wyznaczającym nowy trend w historii działań wojennych, bo tak trzeba już nazywać cyber-ataki. Nie tylko nowatorskie działanie, ale także skuteczniejsze od tradycyjnego sabotażu, spowolniło irański program i zmusiło Teheran do poniesienia ogromnych kosztów na opracowanie i wymianę wirówek. Rozdział ten jednak nie został jeszcze zamknięty a nowo wykryty trojan, którego nazwano "synem Stuxneta" lub Duqu, nosi znamiona opracowania przez te same ośrodki, które wypuściły poprzednika.

Stuxnet, aktywny w okresie 2009-2011 sprawił, że niemal 20% z tysięcy wirówek w Natanz stało się bezużyteczne. Ponad tysiąc wirówek wymagało wymiany a otwarcie reaktora w Bushehr zostało przesunięte w czasie o pół roku. Do tego doszła konieczność wymiany wszystkich komputerów w Natanz i innych ośrodkach, co sprawiło że na 2 lata irański program spowolnił. Od początku podejrzewano, że Stuxnet ma pochodzenie izraelskie, poszlaki jednak nie były zbyt wyraźne i sprowadzały się do "biblijnej" nazwy jednego z plików. Dopiero niedawno okazało się, że Izrael posiada w swoim ośrodku w Dimonie wirówki identyczne do tych, używanych przez Iran w Natanz i prawdopodobnie na nich testowano działanie wirusa.

Nowo wykryty następca Stuxneta to właściwie nie trojan a rootkit, czyli narzędzie pozwalające na przechwytywanie kontroli nad zainfekowanym systemem. Jego głównym zadaniem jest otwarcie tzw. "tylnych drzwi" przez które następuje później transfer danych. Wygląda na to, że Duqu został stworzony do gromadzenia informacji o swoich celach, które mogą obejmować wszystko, co jest dostępne w formie cyfrowej na zainfekowanym komputerze. Serwer na który były przesyłane dane z zainfekowanych komputerów został zlokalizowany w Indiach i odłączono go już od sieci, a ciekawe jest to, że jeden z plików wykonywalnych zawiera fragment obrazu JPEG z teleskopu Hubble'a przedstawiający skutek zderzenia dwóch galaktyk kilka milionów lat temu. Zastanawiające czy jest to wyraz zainteresowań astronomicznych twórców oprogramowania, czy jakieś głębsze przesłanie.

O "nowym Stuxnecie" wypowiadali się już specjaliści z Symanteca, wiodącej firmy specjalizującej się w ochronie systemów komputerowych. Według nich za stworzenie nowego robaka odpowiedzialna jest osoba, która miała dostęp do kodu źródłowego Stuxneta. Podobnie jak Stuxnet, Duqu włamuje się na komputery poprzez kradzież cyfrowego certyfikatu. Naukowcy potwierdzili podobieństwa pomiędzy dwoma programami – zarówno podobne sposoby na zakłócanie pracy urządzeń jak i wykradanie informacji. Wszystko zatem wskazuje, że Duqu jest kolejną odsłoną tajnej wojny toczonej przez USA i Izrael z Iranem od dłuższego już czasu.

Już w 1998 dzięki staraniom CIA i Mossadu, udało się sprzedać do Iranu wyposażenie zawierające bliżej niesprecyzowane pułapki. Wiadomo jednak, że doprowadziło ono do zniszczenia 50 wirówek w 2006 roku. W 2009 po tajemniczej eksplozji w Natanz, zdymisjonowany został irański dyrektor Organizacji Energii Atomowej. Wreszcie w okresie 2009-2001 doszło do kilku tajemniczych zgonów fizyków związanych z programem jądrowym oraz wspominanego już ataku za pomocą Stuxneta a w październiku 2010 potężna eksplozja zniszczyła skład amunicji i rakiet należący do Gwardii Rewolucyjnej w którym składowane były m.in rakiety Shahab-3.