Ez is egy jó hatásvadász cím lett, íme a gumicsont:

Korábban már én is írtam róla, hogy a Stuxnet bizonyos támadó moduljait ipari vezérlőrendszerekbe történő bejutásra tervezték. Ehhez hozzávéve, hogy a botnet a Realtek Semiconductortól és a JMicron Technology-tól lopott privát kulcsokat használja p2p hálózata kommunikációjának titkosítására, valamint hogy terjedéséhez legalább 4 darab 0-day exploitot használt, egyértelművé teszik, hogy ezt a jószágot nem Haxor Pistike ((c) ???) dobta össze a Malware Lego 2010-zel. 

A Langner Communications GmbH. ipari IT-biztonsággal foglalkozó kutatói a malware részletes elemzése után egy igen merész elmélettel álltak elő: Véleményük szerint jó esély van arra, hogy a Stuxnetet Irán busehri atomerőművének szabotázsa céljából készítették, a támadás pedig a közeli jövőre lett időzítve. 

Ezt persze maguk a kutatók is egyszerű spekulációnak minősítik, azért nézzük végig az érveiket:

• A fertőzés Iránra és környékére koncentrálódik
• A Stuxnet készítői professzionális, SCADA rendszerekben jártas, és azokhoz valószínűleg hozzáférő emberek (vagy nem emberek, de ez egy másik összeesküvéselmélet :) - ez a professzionális szabotázst támasztja alá
• A Stuxnek egy jól meghatározott "gyors lefolyású" folyamatot állít meg, amely egy olyan valós idejű folyamatot jelent, amelynek (ebben az esetben) 100 milliszekundumon belül le kell futnia. - Tehát valószínűleg nem arról van szó, hogy odaég-e a rendszergazda kávéja
• A célpont nagy értéket képvisel a támadó szemében - Minden bizonnyal, egyébként nem foglalkozott volna vele ennyit
• Az analízis ki fogja deríteni, hogy pontosan milyen folyamatot támad a féreg. Ez meg fogja mutatni a pontos célpontot és ezzel együtt a támadót is. Erre a Stuxnet készítői is fel voltak készülve, és valószínűleg nem tartanak attól, hogy börtönbe kéne fáradniuk.

Ezen kívül van egy majdnem-tárgyi "bizonyíték" is, ami a legérdekesebb mind közül, egyúttal pontosan ez az, ami szvsz. az egész elméletet megborítja.

Ez a kép állítólag Busehrben készült és azt mutatja, hogy a WinCC éppen licensz problémákra panaszkodik. Ami az elmélet szempontjából pro: ugyanezt a SCADA megoldást támadja a Stuxnet (lásd a korábbi posztot).

Kontra 1.: Ha Iránban licensz nélküli vezérlőszoftvert használnak egy épülő atomerőműben, akkor fölösleges a kibertámadás.

Kontra 2.: Ha az ember le akar tölteni pl. egy sima asztali kripto szoftvert, háromszor meg kell esküdnie az összes jelenlegi és jövőbeni leszármazottja életére, hogy nem fogja bevinni Iránba (ill. Észak-Koreába, meg néhány hasonló helyre). Egy urándúsításhoz használható célszoftvert, a speciális PLC-ket és a hozzájuk való Windows hálózatot szemrebbenés nélkül szállítják és licenszelik a kollegáknak, akiknek még a Red Alert készítői is a Terroristát adták speciális egységként?

Érdekes elgondolás... Nektek mi a véleményetek?