Конференција РСА 2013: Симантец открива нестали комад загонетке Стукнет

Anonim

Ово ново откриће најавио је Францис де Соуза, менаџер производа код произвођача безбедности Симантец, на почетку јучерашње конференције РСА у Сан Франциску. Симантец је открио и дешифрирао најстарију познату верзију злонамјерног софтвера Стукнет са верзијом број 0.5. Стукнет 0.5 гради на платформи програмера Фламе и ради са кодом који је замењен у каснијим, раније познатим верзијама. Из студија ране верзије могли би се наћи нови налази о функционисању Стукнета у окружењу система за контролу СЦАДА, попут оних који се користе у иранским постројењима за нуклеарну обраду, па тако и де Соуза. Злонамјерни софтвер је напао контролу вентила центрифуге за обогаћивање уранијума тако да су погођени вентили зауставили проток уранијум-хексафлуорида у центрифугама. Резултат је озбиљна штета на центрифугама и целом систему обогаћивања, објаснио је Симантец-ов менаџер. Налаз сугерира да је рад на пројекту Стукнет почео 2005. или чак раније.

Касније верзије злонамјерног софтвера напале су центрифуге на другачији начин: пореметиле су процес обогаћивања полако подижући или смањујући брзину ротације. Одговарајуће Стукнет штеточине откривене су у јулу 2010. године када су се рашириле изван стварног циља, постројења за обогаћивање уранијума у ​​иранском Натанзу.

Иако се према Симантецу обично претпоставља да је овај напредни малваре озбиљно утицао на рад у Натанзу, још увек није јасно да ли је ранија верзија достигла свој циљ. Слично томе, питање зачетника остаје нејасно: Владине агенције САД-а и Израела вероватно стоје иза развојне платформе од које су изашли не само Стукнет, већ и „Фламе“ злонамерни софтвер, који је у јавност доспео 2011. године.