Au fost descoperite primele tinte ale virusului informatic Stuxnet

calendar_month 17 Nov 2014, 11:00
Desi au trecut mai mult de patru ani de la descoperirea unuia dintre cele mai sofisticate si periculoase atacuri informatice - viermele Stuxnet – intrebarea principala ramane: care erau obiectivele exacte ale primei "arme cibernetice"? Dupa analiza a peste 2.000 de fisiere Stuxnet colectate pe o perioada de doi ani, expertii Kaspersky Lab pot identifica primele victime ale virusului informatic.
De la bun inceput, expertii nu au avut nici un dubiu ca intregul atac a fost unul atent organizat, se arata intr-un comunicat de presa al companiei de securitate.
"Analizele recente au scos la iveala noi informatii. Cele cinci organizatii atacate initial operau in segmentul Industrial Control Systems (ICS) din Iran, dezvoltand sisteme ICS sau furnizand materiale si componente pentru acestea. A cincea organizatie atacata este si cea mai interesanta, aceasta producand inclusiv centrifugi de imbogatire a uraniului, pe langa alte produse pentru automatizarea industriala. Conform cercetarilor Kaspersky Lab, acest tip de echipament era tinta principala a atacurilor Stuxnet".
Expertii Kaspersky Lab au facut si alte descoperiri: viermele Stuxnet nu a fost distribuit doar prin stick-uri USB infectate. Aceasta era teoria initiala si explica modul in care malware-ul putea accesa dispozitive fara conexiune la internet. Totusi, datele obtinute in urma analizei primului atac Stuxnet arata ca prima mostra a viermelui (Stuxnet.a) fusese compilata cu cateva ore inainte de a infecta un PC al primei organizatii atacate. Acest interval orar indica faptul ca atacatorul nu ar fi avut suficient timp sa compileze mostra, sa o salveze pe un stick USB pe care sa il livreze ulterior fizic organizatiei vizate. Cel mai probabil, in acest caz, echipa din spatele campaniei Stuxnet a utilizat alte tehnici.
Cele mai recente informatii tehnice despre unele aspecte necunoscute anterior ale atacului Stuxnet se gasesc pe Securelist.
Noutati




