Robak został odkryty w lipcu tego roku, chociaż został stworzony już ponad rok temu. Od tego czasu badacze zajmujący się bezpieczeństwem analizują jego działanie i próbują określi kto i po co go stworzył.
W ostatnich tygodniach udało się złamać szyfrowanie chroniące złośliwy program i sprawdzić jego działanie w środowiskach testowych. Jak się okazało, w większości przypadków pozostawał on nieaktywny, zaczynał działać tylko jeśli natrafiał na konkretną konfigurację sprzętową powiązaną z systemami produkowanymi przez Siemensa (konkretnie Simatic Siemens WinCC SCADA, system sterowania przemysłowego), a następnie modyfikował fragmenty kodu odpowiedzialne za monitorowanie krytycznych działań w zaatakowanej fabryce lub elektrowni.
Według specjalistów, budowa robaka wskazuje na bardzo dobrą znajomość systemu który był celem i bardzo duża wiedzę ekspercką po stronie atakujących. Stuxnet nie był wirusem który miał szaleć po sieci i niszczyć co się da, specjaliści porównują go raczej do precyzyjnie wymierzonego pocisku.
Jest spora szansa, że za stworzenie robaka stoi agencja państwowa. Jeśli dodać do tego fakt, że uruchomienie irańskiego reaktora Bushehr zostało opóźnione w tym samym czasie, kiedy Stuxnet zaczął się rozpowszechniać, zaczyna to wyglądać na sabotaż (według specjalistów jedną z rzeczy które skutecznie mógłby zsabotować robak, są wirówki do wzbogacania uranu). Stuxnet to pierwszy tak profesjonalnie napisany robak.
Tak właśnie wygląda cyberwojna.
[via The Register ]
Maciej Starzycki
