A Stuxnettel kapcsolatos elméletek kulcskomponense, hogy pontosan milyen ipari vezérlőegységekre specializálódott a kártevő. A Symantec szakembereinek a Dutch Profibus szakembereivel együttműködve sikerült leszűkíteni a célbavett PLC-k halmazát néhány meghatározott gyáró által készített frekvenciakonverterre, melyeket villanymotorok sebességvezérléséhez használnak.

A gyártók egyike Finnországban, a másik Iránban székel. A Stuxnet azon túl, hogy kifejezetten ezen eszközök valamelyikén működik, csak akkor nyúl hozzá a berendezésekhez, ha azok bizonyos ideig egy bizonyos frekvenciát adnak kimenetként. Ez a frekvenciatartomány (807-1210 Hz) az iparban extrém magasnak számít és csak kevés helyen használatos.

Az egyik jellemző felhasználási terület pedig nem más, mint gázcentrifugák meghajtása, melyek elsősorban rádioaktív izotópok szétválasztásához használnak - az ilyen, nagyfrekvenciás vezérlők éppen ezért exporttilalom alá esnek az USA-ban.

A Federation of American Scientists statisztikája visszaesést mutat az aktív iráni izotópcentrifugák számában a Stuxnet aktív időszakában (via Wired)

Megfelelő frekvenciák detektálása esetén a kártevő hónapokon keresztül rövid időkre megváltoztatja a kontrollerek kimeneti frekvenciáját, ami eltérő turbulenciát okozhat egy centrifugában, és ronthatja az eredményeket.

Bár a történetben még mindig végigvonul az általános bizonytalanság, megerősödni látszik az a feltételezés, hogy a Stuxnetet atomlétesítmények "számára" készítették, a közbeavatkozás ráadásul az uránfeldolgozás korai szakaszára esik, ami egybevág Irán első atomerőművének jelenlegi életszakaszával.

Ha engem kérdeztek, azt mondom, hogy valahol valakik most árgus szemekkel figyelik, hogy kik, hogyan, és mit állapítanak meg a szörnyszülöttjükről, hogy aztán a következő verziót úgy állíthassák össze, hogy jó ideig senki meg se neszelje, hogy mi a valódi cél. Az persze jó kérdés, hogy mennyit káromkodnak eközben.

(A hírt Stef küldte, nagy köszönet neki!)