Bezpieczeństwo

Historia cyberepidemii - 5 pierwszych ofiar robaka Stuxnet

Wojciech Kulik | Redaktor serwisu benchmark.pl
2 komentarze Dyskutuj z nami

Cztery lata po wykryciu robaka Stuxnet wreszcie wiemy jakie były jego cele.

Stuxnet
ilustracja: .hj Barrasa/Flickr via Business Insider

Od wykrycia robaka Stuxnet minęły już prawie cztery lata – ten niezwykle wyrafinowany szkodnik jednak tak bardzo namieszał, że dopiero teraz badaczom z grupy Kaspersky Lab udało się zidentyfikować pierwsze jego ofiary. 

Zacznijmy jednak od samego robaka. Stuxnet przez niektórych nazywany jest pierwszą cyberbronią, to co dokonał natomiast – cyberepidemią. Nikt nie ma wątpliwości co do tego, że nad jego stworzeniem pracowali profesjonaliści – oprogramowanie potrafiło wykorzystywać niezałatane luki bezpieczeństwa nawet w systemach bardzo poważnych instytucji. Wśród ofiar znalazła się między innymi elektrownia atomowa w Iranie.

Tak niebezpieczny i dopracowany robak nie mógł więc powstać bez celu. Pytanie brzmi – kto konkretnie miał paść jego ofiarą. Dzięki analizie ponad 2 tysięcy plików Stuxneta ekspertom z Kaspersky Lab udało się określić pięć pierwszych celów cyberprzestępców. 

Okazuje się, że twórcy Stuxneta wzięli sobie za cel organizacje działające w branży przemysłowych systemów sterowania – tak producentów, jak i dostawców materiałów. Jedną z pierwszych ofiar była też organizacja zajmująca się automatyką przemysłową, która produkuje również wirówki do wzbogacania uranu. I to właśnie w tego typu przedsiębiorstwach należy szukać ścisłego celu Stuxneta.

Odpowiedzialni za Stuxnet cyberprzestępcy bardzo dokładnie dobierali kolejne ofiary, aby utworzyć siatkę powiązanych ze sobą organizacji i atakować jedną po drugiej. Jak już dzisiaj wiadomo – plan się powiódł, a światowe bezpieczeństwo po raz kolejny stanęło pod znakiem zapytania.

„Analiza działań biznesowych organizacji, które jako pierwsze padły ofiarą Stuxneta, daje lepszy obraz tego, w jaki sposób zaplanowano całą operację. Jest to przykład ataku za pośrednictwem łańcucha dostaw, gdzie szkodliwe oprogramowanie jest dostarczane do atakowanej organizacji w sposób pośredni, z wykorzystaniem sieci partnerów, z którymi współpracuje organizacja stanowiąca potencjalną ofiarę” – powiedział Aleksander Gostiew, główny ekspert ds. bezpieczeństwa, Kaspersky Lab.

Stuxnet epidemia

Źródło: Kaspersky Lab, Business Insider

Komentarze

2
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    Krótki filmik "Stuxnet: Anatomy of a Computer Virus":
    vimeo.com.25118844
    2
  • avatar
    Konto usunięte
    Przecież wszyscy wiedzą kto za tym stoi:https://www.youtube.com/watch?v=r9tuWl7aTXc