Er duiken steeds wildere verhalen over de buitengewoon geavanceerde Stuxnet-worm op. Cyberexpert Jeffrey Carr onthult dat Stuxnet wellicht een Indiase tv-satelliet in baan om de aarde onklaar heeft gemaakt.

Op 7 juli werd de INSAT-4B satelliet getroffen door een ernstige storing waardoor de helft van de transponders uitviel. Hierdoor had 70 procent van de Indiase tv-satellietklanten geen signaal meer en moest halsoverkop worden overgeschakeld op een Chinese satelliet.

Uit onderzoek naar de CV’s van twee ex-werknemers van het Indiase Ruimtevaart Agenstschap blijkt dat de organisatie werkt met de gewraakte Siemens-systemen Siemens S7-400 PLC and SIMATIC WinCC. Deze zogenaamde SCADA-software is het belangrijkste doelwit van de Stuxnet-worm.

Nieuwe berichten uit China wijzen er op dat meer dan 1000 fabrieken zijn getroffen en rond de 6 miljoen pc’s.

Werk van de Mossad?

De Stuxnet worm die krachtcentrales zoals de Iraanse kernfabriek Bushehr aanvalt, is zeer waarschijnlijk een opdracht van een overheid. De eerste verdachte is Israël, omdat het virus een mysterieuze code bevat die naar een belangrijke datum voor het land wijst. Ook zou de maker heel goed een (ex-)werknemer van Siemens moeten zijn, gezien de SCADA-expertise die nodig is om Stuxnet te bouwen.

Al deze suggesties worden gedaan door beveiligingsonderzoekers op de Virus Bulletin 2010 conferentie. Graham Cluley, senior technologie consultant bij beveiligingsbedrijf Sophos, zegt dat het er “sterk op lijkt dat de maker kennis van binnenuit nodig had om deze worm te kunnen maken.” De malware is volgens onderzoekers een van de meest geavanceerde ooit.

Mysterieuze code

Verder is er een code ontdekt in het virus met als functie dat de worm de aanval afbreekt wanneer bepaalde waarden gelijk zijn aan deze code. De onderzoekers Nicolas Falliere, Liam O Murchu en Eric Chen speculeren dat deze code een datum zou representeren.

De code is ‘19790509’ en zou naar de datum 9 mei 1979 verwijzen. Deze datum zou kunnen verwijzen naar de executie van de Joods Iraanse zakenman Habib Elghanian. Hij werd terechtgesteld omdat hij een vriendschap zou hebben met de vijanden van God. Elghanian zou gespioneerd hebben voor Israël en daarbij veel geld geïnvesteerd hebben in het Israëlische leger.

Opdracht van overheid

Toch waarschuwen de drie beveiligingsonderzoekers voor voorbarige conclusies. Het is namelijk vaak een tactiek van hackers om als afleiding te verwijzen naar iets wat ze niet zijn. De hack is echter dermate geavanceerd, dat het volgens hoofd onderzoeker Mikko Hyppönen zeer waarschijnlijk een overheidsinspanning moet zijn.

Sabotage

Ook een sterke aanwijzing daarvoor is dat bij nader onderzoek naar het virus geen enkele manier is ontdekt waarop geld verdiend kan worden met de worm. Het doel van de malware is daarmee dus pure sabotage van krachtcentrales en andere cruciale infrastructuur.

Cyberoorlog

Saillant detail zijn de verdenkingen dat de Iraanse kerncentrale Bushehr, het schijnbare hoofddoelwit van de aanval, een dekmantel zou zijn voor het produceren van kernwapens door Iran.

In het statement van het Russische Kaspersky Labs, waarschuwt de beveiligingsfirma dat Stuxnet een “werkend en angstaanjagend prototype is van een geavanceerd cyberwapen dat zou kunnen leiden tot een nieuwe wapenwedloop.”