Mikko Hypponen postolta még tegnap az f-secure blogjára, hogy kapott egy levelet egy iráni tudóstól (a levél forrását állítólag ellenőrizték). A levél maga mindent elmond:

I am writing you to inform you that our nuclear program has once again been compromised and attacked by a new worm with exploits which have shut down our automation network at Natanz and another facility Fordo near Qom.

Azért írok hogy tájékoztassam hogy az atomprogramunkat ismét támadás érte egy új féreg formájában ami megbénította a hálózatunkat Natanzban és a Qom melletti Fordoban.

According to the email our cyber experts sent to our teams, they believe a hacker tool Metasploit was used. The hackers had access to our VPN. The automation network and Siemens hardware were attacked and shut down. I only know very little about these cyber issues as I am scientist not a computer expert.

Az informatikai szakértőinkre hivatkozva úgy gondoljuk hogy ehhez Metasploitot használtak. A támadó hozzáférést szerzett a VPN-ünkhöz. A vezérlő rendszereket és Siemens eszközöket támadták még és állították le. Én nagyon keveset tudok ezekről a kiber dolgokról, mivel tudós vagyok, nem számítógépguru.

There was also some music playing randomly on several of the workstations during the middle of the night with the volume maxed out. I believe it was playing 'Thunderstruck' by AC/DC.

Emellett a munkaállomásokon valami zene szólal meg teljesen véletlenszerűen az éjszaka közepén, teljes hangerőn. Szerintem a Thunderstruck az AC/DC-től.

Azért érdekes ez, mert a támadó már beférkőzött a cél rendszerbe, és ahelyett hogy csendben maradna, hangoskodik. Én inkább vagyok szkeptikus, azt mondanám hogy egyelőre kezeljük ezt a hírt úgy, mint kedd délutáni szórakoztató érdekesség, egyáltalán nem kerek. Túl nagy a WTF faktor. Minden hír az F-secure-t jelöli meg forrásként, azóta nincs fejlemény, de a további hírek Mikko Hypponen twitterén biztosan azonnal meg fognak jelenni.