Stuxnet – kjør konspirasjonsteori

Irans atomanlegg har blitt infisert av en datamaskinorm. Det er ormen Stuxnet, som har herjet siden juni i år. Stuxnet er ganske interessant ondvare. Det er altså det som på folkemunne kalles et virus, bare at de som jobber med sånt kaller det for en orm. Ormen Stuxnet ligner ikke noe av det vi tidligere har sett av ondvare. Vi skal ikke se bort fra at det tidligere har vært lignende ormer, men vi har i så fall ikke sett dem.

Det som er spesielt med Stuxnet er for det første kompleksiteten til ormen. Den er skrevet i flere programmeringsspråk, og den utnytter mange sikkerhetshull til Windows på en gang. Joda, vi har sett det før, men denne gangen er det foreløpig hele fire sikkerhetshull som utnyttes.

En annen svært spesiell vri er at Stuxnet er i stand til å overvåke PLC, og til og med omprogrammere dem! For de som ikke henger med der, så er det snakk om at denne ormen kan overvåke datastyrte prosesser i fabrikker, eller atomanlegg for den del, og til og med endre disse prosessene. Kort fortalt – De som har kontroll over Stuxnet kan fjernstyre Iranske atomanlegg. Nice? [edit] Åkei da, så er fjernstyring ikke mulig uten nett – så dette anlegget kan ikke fjernstyres. Bare en rekke andre anlegg av ymse slag som tilfeldigvis skulle ha både nett, Windows og de aktuelle PLC.

DA er det på tide å kjøre konspirasjonsteoriene. En datamaskinorm av dette slaget er ikke laget av guttunger som vil ha det gøy. Denne ormen er laget av passe hardcore programmerere, antakeligvis godt betalt av noen. Hvorfor de antakeligvis er godt betalt? Jo, rett og slett fordi disse sikkerhetshullene som utnyttes er hard valuta blant hackere – og man blåser ikke hele fire sikkerhetshull på en gang uten gode grunner (eller gode penger).

Stuxnet inneholder i tillegg en god oppdateringsrutine, som gjør at den kommer til å leve en stund. Vi har ikke sett det siste til denne ormen. Hvem som står bak, og hvorfor kan vi bare spekulere i. Får vi noen gang vite det? Med fare for å gjenta meg selv til det kjedsommelige: Har noen nok ressurser er det ingenting som er umulig av inntrengning i datasystemer. VIL noen eie deg, er du eid. (Kjør paranoia også, i tillegg til konspirasjonsteori)

Det som bekymrer meg aller mest av dagens nyheter er at Iranske atomanlegg drives av Windows. #snekrebomberom

WikiLeaks ser etter en kopi for analyse
Wikipedia om Stuxnet

Tidligere postet om ondvare:
Slik fjernstyrer ukrainske hackere politiets datamaskiner
Datasikkerhet er en vits, bruk hjelm
Ondsinnet programvare for linux

4 thoughts on “Stuxnet – kjør konspirasjonsteori”

  1. Det du sier om at de kan fjernstyre Iranske aromanlegg og at den har en god oppdateringsrutine er feil. Hvis du leste artikkelen så ser du at datamaskinene ikke er koblet til internett og at viruset kom inn via en minnepenn.

  2. Jeg synes det er flott, jeg, hvis israelerne eller amerikanerne har funnet en måte å ødelegge irans atomprogram uten en eneste bombe eller soldat. Det er jo i tillegg en utrolig sofistikert måte å ødelegge maskinene på ved å omprogrammere utstyret mens det fungerer.

    Kanskje de kunne til og med omprogrammere systemet så at uranen går kritisk og det hele eksploderer? Det ville jo ha vært kjempeflott! Jeg ville gjerne ha sett trynet til Ahmadinejad når de forteller ham at bombefabrikken deres er sprengt i lufta av en spontan atomisk eksplosjon!

  3. Det er riktig som du siker Tjohei, fjernstyring blir vanskelig uten nett 😐

    7891: Håper det var skrevet med en dose humor, for eksploderende atomanlegg er passe ikke-flott. Selv om det skjer i Iran..

Leave a Reply

Your email address will not be published. Required fields are marked *