Kifejezetten Irán és az országban jelenlévő Siemens volt a célpontja annak a számítógépes vírusnak, amely titkos ipari adatokat töltött fel a netre a fertőzött rendszerekből. A január óta meglévő vírus usb-eszközökön terjedt. Egyelőre nem tudni, kik állnak a támadás mögött és mi a végső céljuk.
Komoly támadás ért iráni számítógépeket, egy féregvírus ipari adatokat lopott – írja a BusinessWeek. A Symentec adatai szerint a fertőzött gépek hatvan százaléka Iránban található. Ezen kívül még Indonéziában és Indiában támadt a Stuxnetre keresztelt szoftver. Az Egyesült Államokban csak 1,28 százaléka található a fertőzött gépeknek.
Ha a vírus által hátrahagyott adatokat elemezzük, kiderül, hogy a Stuxnet már január óta létezik – magyarázta Elias Levy a Symantec technikai igazgatója. A vírust azonban csak a múlt hónapban fedezte fel a fehérorosz vírusirtókat készítő cég, a VirusBlokAda. A rosszindulatú szoftvert egy iráni ügyfelük rendszerében találták meg. A vírus úgy működik, hogy az ipari létesítmények többsége által használt Siemens SCADA felügyeleti rendszereket kutatja végig és feltölti az internetre az ipari titkokat. Előfordult, hogy olyan rendszerekhez is hozzáfért, amelyek az elektromos hálózat irányításáért felelősek.
A Symantec nem tudja, hogy kik állnak a támadás mögött és miért Iránból és néhány régiós országból jelentik a legtöbb fertőzést. A legtöbb, amit mondani tudnak, hogy aki tervezte a szoftvereket, az egyértelműen erre a földrajzi területre koncentrált. Azt tudják, hogy a támadás mögött állók nem amatőrök, de a végső céljuk egyelőre nem ismert – olvasható a Symantec jelentésében, amit a vírusról adott ki.
Több elmélete van a cégnek, ki vagy kik lehettek a támadók. A magányos farkast nem tartják valószínűnek. A Siemens rendszerek mély ismerete felveti a kirúgott dolgozó lehetőségét, de az egyéb körülményeket figyelve ezt nem tartják valószínűnek. Elképzelhető, hogy versenytársakhoz kapcsolódik az egész, államilag finanszírozott kémkedés, vallási és politikai motivációk is lehetnek a támadás mögött, esetleg terrorizmus. A cég egyelőre sötétben tapogatózik, ugyanakkor arra figyelmeztet, hogy még több gép fertőződhet meg és nem biztos, hogy a jövőben is csak a régióban terjed a vírus.
A Siemens nem árulta el, mennyi ügyfele van Iránban, azt azonban elmondta, hogy két német cég is megfertőződött. Év elején a cég egyébként azt tervezte, hogy Iránban marad. A kritikusok szerint azzal, hogy a cég Iránnal kereskedik, segíti az iráni nukleáris programot.
A Symantec adatokat gyűjtött arról, hogy milyen gépekről próbálták elérni a vezérlő szervereket és három nap alatt 14 ezer IP-címet talált – ami azt jelenti, hogy kevés gép fertőződött meg a világon. A fertőzött gépek száma 15 és 20 ezer között lehet, mert nagyon sok cégnél egy IP-cím mögött vannak a számítógépek. Mivel a Symantec látja, hogy mely IP-címről próbálták elérni a vezérlő szervereket, meg tudja mondani, hogy melyik cégnél vannak fertőzött gépek. Nagyon sokféle szervezetnél találtak fertőzött gépeket, ezek SCADA szoftvereket és rendszereket használtak, innen egyértelmű, hogy ez volt a támadók főbb célpontja.
A Stuxnet usb-eszközökkel terjed, elég egy fertőzött pendrive-ot csatlakoztatni egy windowsos géphez, attól a kezdve bármilyen usb-s eszközre felmásolja magát.