De complexe Stuxnet-worm heeft meer schade aangericht dan aanvankelijk gedacht. Volgens security bedrijf Kaspersky, dat eerder het verwantschap aantoonde tussen Stuxnet en opvolger superspyware Flame, heeft de sabotage- en spionagemalware ook een niet nader genoemde Russische kerncentrale geïnfecteerd.

Netwerk was afgesloten

De infectie was mogelijk door een usb-apparaat. Het netwerk van de bewuste kerncentrale zou namelijk volledig afgesloten (‘air-gapped’) zijn van het internet en andere netwerken. Stuxnet kwam binnen doordat een onbekende persoon deze op een draagbaar apparaat de centrale inbracht. De systemen zouden de kerncentrale “ernstig” hebben geïnfecteerd, onthult Eugene Kaspersky van het gelijknamige securitybedrijf in een presentatie aan Australische media, waaronder SC Magazine.

Daarin vertelde hij ook dat malware inmiddels zijn weg de ruimte in heeft gevonden. Kaspersky beweert dat astronauten op hun beurt malware vervoerde naar het International Space Station (ISS) om daar op Linux-gebaseerde computers te infecteren.

Succesvol cyberwapen

We kennen Stuxnet vooral als succesvol cyberwapen gericht tegen het nucleaire programma van Iran. Bij de uranium-verrijkingscentrale bij Natanz veroorzaakte deze storingen in de cascades van ultracentrifuges, terwijl de operationalisering van de kernenergiecentrale bij Bushehr werd uitgesteld.

Ook is aangetoond dat Stuxnet tienduizenden Windows-pc’s heeft geïnfecteerd. Volgens NSA-klokkenluider Edward Snowden is Stuxnet geschreven door de NSA en Israël.

Volgens Kaspersky is geavanceerde malware prijzig. Het ontwikkelen van zeldzame supermalware-varianten zoals Flame, Gauss en Red October kost rond de 10 miljoen dollar. Maar ook de schade, zoals het 2 weken platleggen van de Arabische olieproducent Aramco, kan groot zijn.

De volledige presentatie van Kaspersky bij de Canberra Press Club: