image

"VS en Mossad maakten Stuxnetworm"

zondag 6 maart 2011, 12:39 door Redactie, 21 reacties

De Israëlische geheime dienst en de Verenigde Staten hebben samen de Stuxnetworm ontwikkeld, zo beweert de Duitse beveiligingsonderzoeker Ralph Langer. Tijdens de TED conferentie liet Langner weten dat de Mossad betrokken was. "Maar de leidende partij is niet Israël..Er is maar één leidende partij, en dat is de Verenigde Staten." Met de computerworm wilden beide landen voorkomen dat Iran over nucleaire wapens zou beschikken.

"Het was gemaakt door mensen die duidelijk inside informatie hadden. Ze wisten waarschijnlijk ook de schoenmaat van de beheerder." De worm moest de digitale datasystemen op zo'n manier omzeilen dat menselijk ingrijpen niet mogelijk was. "Als digitale beveiligingssystemen gehackt zijn, kunnen er gevaarlijke dingen gebeuren. Je fabriek kan ontploffen."

Massavernietigingswapen
De worm liet de beheerders geloven dat alles naar behoren functioneerde, terwijl in werkelijkheid de centrifuges gesaboteerd werden. "Het is echt hardcore sabotage. Het is net als in de film waar tijdens een overval de beveiligingscamera vooraf opgenomen beelden toont dat er niets mis is."

De worm is volgens de Duitser ook tegen allerlei andere fabrieken en energiecentrales in te zetten. "Het is een cybermassavernietigingswapen. We moeten dan ook snel voorzorgsmaatregelen treffen."

Reacties (21)
06-03-2011, 13:57 door quikfit
*Trekt internet verbinding uit wietplantage*
06-03-2011, 15:31 door EDLIN
Het zal wel niet zo'n vaart lopen in andere landen.
Iran is een heel makkelijk doelwit voor virusaanvallen omdat er nauwelijks
ant-virus software voorhanden is.
Dat komt door het handels embargo tegen Iran, waar hier dus heel slim gebruik van is gemaakt.
Daarom is stuxnet ook voor het eerst ontdekt door een onbekend product (VirusBlokAda).
06-03-2011, 15:39 door Anoniem
Ik ben benieuwd hoeveel schade iets als Stuxnet aan je slimme meter toe kan brengen (als het daarvoor geprogrammeerd wordt).

Bijvoorbeeld door elke meter zo te updaten dat de centrale denkt dat er heel veel verbruikt wordt (of heel weinig).

Nou ja, ik zal dit nog wel meemaken in mijn leven. De politiek hier is gek op ICT!

[hierboven2x]: centrifuges en kerncentrales sluit je niet (direct) aan op internet. Is ook nergens voor nodig. En met de beste virusscanner hou je Stuxnet niet tegen omdat er simpelweg nog geen definities voor zijn op het moment dat je geïnfecteerd raakt. Als het goed is ben je de eerste, enige en laatste die door zo'n worm getroffen wordt.
06-03-2011, 16:20 door Anoniem
We zouden al onze banden moeten verbreken met Israel voordat ze ook zoiets bij ons flikken. Ze hebben al genoeg insiders, mossad agenten hebben zelfs een politieke partij in onze land!
06-03-2011, 16:20 door spatieman
goh, en nu wordt de STUX code misbruikt door andere lieden.
istoch normaal bij (digitale) wapens.
06-03-2011, 16:45 door [Account Verwijderd]
[Verwijderd]
06-03-2011, 17:41 door [Account Verwijderd]
[Verwijderd]
06-03-2011, 19:25 door Syzygy
Er staat ook "beweert".
Zoals zovelen dat al gedaan hebben voor deze man.
Niet gestaafd door enig vorm van bewijs maar louter op basis van het meest voor de hand liggende.
06-03-2011, 20:16 door johanw
Door EDLIN:
Iran is een heel makkelijk doelwit voor virusaanvallen omdat er nauwelijks
ant-virus software voorhanden is.
Dat komt door het handels embargo tegen Iran,

Alsof ze in Iran geen gratis virusscanners kunnen downloaden, of een gecrackte van TPB.
06-03-2011, 20:35 door Anoniem
Hmm apart verhaal dit.
Vooral als je kijkt dat dit toch echt DE man is die heel stuxnet ontleden heeft
07-03-2011, 08:40 door Anoniem
En komt het U min gelooflijk voor omdat ge het nooit vond in de boeken dan moet ge, daar dient het reizen voor het maar zelve gaan onderzoeken. Ik deed dat (internet) en beweer dat dit zogenaamde security relaas nergens op slaat.
Het geniale van de stuxnet.worm was dat hij enkel en alleen en specifiek en uniek is afgesteld op de vernietiging van die ene atoomcentrale waar Achmadineyad zo trots op is.
En anderen zijn weer trots op hun verbluffende stuxnet.worm. Die van de virtuele naar de fysieke wereld kon "kruipen" en via memory sticks ingebracht kon worden. Geef me een chapeau dat ik hem afneme voor de knappe Einsteinen die dit voor elkaar kregen.
07-03-2011, 10:32 door Anoniem
"Iran is een heel makkelijk doelwit voor virusaanvallen omdat er nauwelijks ant-virus software voorhanden is. Dat komt door het handels embargo tegen Iran, waar hier dus heel slim gebruik van is gemaakt."

Het was gemakkelijk omdat het ging om 0day exploits welke nog helemaal niet herkend werden door virus scanners. Indien je denkt dat een land vanwege handelsembargo's geen virusscanners heeft, dan snap je het niet helemaal. De WinCC software draait ook op Windows, ook al is Windows een Amerikaans produkt, en ook al is er een embargo tegen Iran van kracht.
07-03-2011, 11:31 door Rubbertje
Misschien een hele domme vraag... Maar waarom is zo'n fabriek aangesloten op het internet?
07-03-2011, 11:41 door _R0N_
Of er ook maar iets waar is van het stuk zoals beschreven.. Waar rook is..
En om maar even bij de spreekwoorden te blijven.. Als je even niet oplet krijgen we situaties als "wie een kuil graaft.." of "Wie de bal kaatst.."
07-03-2011, 11:41 door Syzygy
Door Bastos: Misschien een hele domme vraag... Maar waarom is zo'n fabriek aangesloten op het internet?

Wie zegt dat de besmetting via het Internet komt ??

http://en.wikipedia.org/wiki/Stuxnet

.
07-03-2011, 12:28 door Anoniem
De hoe en waarom vraag...

http://www.securitymatters.eu/docs/stuxnet_explained.pdf

In Finland kon ook 1 centrale de sjaak zijn geweest doordat deze identiek is als die in Iran. Daarnaast is het een keurig virus die "niets" doet als deze ziet dat hij niet in 1 van deze 2 centrales zit maar bijvoorrbeeld op een "normale" pc buiten deze centrales.
07-03-2011, 12:35 door EDLIN
Door Anoniem:

Het was gemakkelijk omdat het ging om 0day exploits welke nog helemaal niet herkend werden door virus scanners. Indien je denkt dat een land vanwege handelsembargo's geen virusscanners heeft, dan snap je het niet helemaal. De WinCC software draait ook op Windows, ook al is Windows een Amerikaans produkt, en ook al is er een embargo tegen Iran van kracht.
Het een sluit het ander niet uit.
De meeste grote anti-virus software komt uit landen die gebonden zijn aan het handels embargo. Dus hun invloed op de detectie van malware zullen daar niet groot zijn.Ik weet dat Kaspersky er wel actief is maar die hebben er (naar eigen zeggen) weinig klanten.Er zal wel veel illegale software in omloop zijn daar maar ik heb er geen cijfers van gezien.

Hoe het precies zit met de producten van Microsoft in Iran weet ik niet.
Microsoft zegt daar zelf dit over:

Are there certain countries you cannot ship Microsoft products to?
Yes. In general, Microsoft products may not be exported to Cuba, Iran, North Korea, Sudan, or Syria.

In general dus...
07-03-2011, 14:38 door Anoniem
"Alsof ze in Iran geen gratis virusscanners kunnen downloaden, of een gecrackte van TPB."

Daarnaast kunnen ze ook gewoon Amerikaanse sancties ontwijken door niet-Amerikaanse produkten te gebruiken (i.e. Kaspersky antivirus om maar wat te noemen).
07-03-2011, 14:43 door Anoniem
"Ik weet niet wat die man onderzoekt (misschien landbouw deskundige of zoiets) maar hier heeft hij duidelijk geen kaas van gegeten."

Dit was de man die stuxnet ontdekt heeft. Verder is hij expert op het gebied van industrial control systems.

"Kort samengevat absoluut geen nieuws, zelfs niet waar, dus dit artikel is een blamage voor deze site."

Geef volgende keer liever commentaar op zaken waar jij wel kaas van gegeten hebt ;)
08-03-2011, 14:33 door Anoniem
Door Anoniem:
Geef volgende keer liever commentaar op zaken waar jij wel kaas van gegeten hebt ;)

Graag, ik sluit me daar bij aan.

En voor alle mensen hierboven die zich afvragen 'waarom sluit je een energiecentrale op internet aan?':
Omdat je via internet een VPN kunt leggen voor aansturen van de centrale.
Aangezien die dingen veelal privaat eigendom zijn wordt op de kleintjes gelet, ergo: geen kosten maken waar 'het niet hoeft' - een belangrijke les voor een security expert, denk ik.

De mate van productie van energie wordt continue gewijzigd, en de daarvoor benodigde aansturing wordt semi-automatisch door andere systemen geregeld, die niet per se op dezelfde locatie staan.Een VPN leent zich daarvoor uitstekend, en afgezien daarvan werkt tegenwoordig bijna alles met IP - dat je voor de centrales of andere machines SCADA gebruitk doet daar niets aan af.
08-03-2011, 16:05 door Anoniem
"De titel staat tussen aanhalingstekens....dus het beweerde zal ook wel niet waar zijn."

Lol, ook al wordt betrokkenheid al lang en breed toegegeven, onder andere in de Israelische media, toch willen sommige mensen het nog altijd niet geloven. De titel staat tussen aanhalingstekens omdat het een quote is van Langner. Zijn quote per definitie onwaar ?

"goh, en nu wordt de STUX code misbruikt door andere lieden"

Dat risico bestaat zeker, maar vooralsnog lijken er geen concrete voorbeelden. De source code mag op straat liggen; voor het aanpassen van de code voor andere doelwitten zal je wel zeer gespecialiseerde coders nodig hebben die erg veel verstand hebben van industrial control systems.

"Er zal wel veel illegale software in omloop zijn daar maar ik heb er geen cijfers van gezien."

Of legale software, immers is niet iedere virus scanner bijvoorbeeld een Amerikaans product dat onder de globally embargoed countries regelgeving van de office for foreign asset controls valt. Wat dat betreft zijn er tal van virusscanners die men volledig legaal kan gebruiken in Iran.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.