USA og Israel skabte Stuxnet-ormen, men mistede kontrollen

Præsident Barack Obama gav ordre til at bruge malware imod det iranske atomprogram, men Stuxnet spredte sig uden for de iranske atomanlæg.

Det var USA og Israel, som stod bag Stuxnet-ormen, som i 2010 angreb industrielle computersystemer over hele verden. Det bekræfter flere efterretningskilder ifølge avisen The New York Times.

Ormen blev som ventet skabt for at angribe det iranske atomprogram, som USA mistænkte for at blive brugt til forarbejdning af uran til atomvåben.

Analyser af Stuxnet-ormen har vist, at den dels er usædvanlig kompleks i forhold til de fleste andre stykker malware, og dels er den tilsyneladende designet til at angribe ét bestemt industrielt system.

Læs også: Pinligt: Stuxnet fløj under sikkerhedsfirmaers radar et helt år

Ormen var imidlertid i stand til at sprede sig mellem computere på samme netværk og via USB-lagermedier, og på den måde blev den spredt uden for det iranske anlæg. Det gik ud over en række store industrivirksomheder, hvor eksempelvis både Mærsk og Arla i Danmark blev ramt af ormen.

Læs også: Viruskrig på to fronter: Mærsk også ramt af genvejsvirus på kontrolsystemer

Stuxnet gjorde ingen skade på systemerne, men det krævede en større indsats at få renset systemerne for ormen.

Ifølge The New York Times var præsident Barack Obama og hans rådgivere orienteret om, at ormen var sluppet ud fra det iranske anlæg, men valgte alligevel at fortsætte med forsøget på at sabotere de urancentrifuger, som blev brugt til oparbejdningen af uran.

Afsløringen af Stuxnet betragtes i it-sikkerhedskredse som et wake-up-call til organisationer om at være opmærksomme på, at it-infrastrukturen nu også kan komme under angreb fra nationalstater eller andre institutioner med ressourcer til at udføre langvarige og sofistikerede angreb for eksempelvis at udføre industrispionage.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Lars Kr. Lundin

Som amerikaner kan man åbenbart få op til 60 års fængsel, hvis man gætter og derefter misbruger andres kodeord.[*]

Gad vide om den amerikanske regering vil idømme sig selv fængsel, og om de mon vil erstatte ofrene for de følgeskader deres overtrædelser af deres egne IT-love har forvoldt?

[*] http://articles.boston.com/2012-03-26/business/31241097_1_nude-photos-gu...

  • 3
  • 0
#4 Anonym

Hvis man lige ser bort fra evt. etik / moral i det her, så må det sgu da være et fedt job at have at skrive den type kode :

Her er et system - bryd ind i det og træk data ud / få det til at gøre noget, det ikke burde.

Altså ud fra et udfordringsmæssigt synspunkt..

  • 4
  • 0
#6 arne lund

Lenins ord om at kapitalisten hjertensgerne vil sælge bødlen det reb, som førstnævnte skal hænges i, bare fortjenesten er stor nok, holder også stik her.

Før eller siden er der nogle fæle "terrorister" - muslimer, selvfølgelig - der får fat i skidtet, og bruger malwaren til at ramme de vantro, vestlige samfund dér hvor vi er mest sårbare: infrastruktur, it-systemer, dæmninger ved amerikanske storbyer, kraftværker, hospitaler, flykontrol, militærets varslingssystemer osv. Og det blot for at et eller andet A/S, kan tjene en hulens bunke penge.

I 80'erne forsynede våben- og teknologifirmaer fra øst og vest i rigt mål Hussein med alskens våben: http://en.wikipedia.org/wiki/Arms-to-Iraq

Russere, englændere, tyskere og vores hjemlige syvtakkede stjerne - alle var de der, for at få en bid af kagen. Og selvom der indføres embargo mod visse regimer, så skal våbenfabrikanterne nok finde en smutvej og en dansk coaster, der er villig til at håndtere skidtet. Og en udenrigsminister, der bekvemt ser den anden vej. For uanset partifarve, så skal man ikke skade eksporten og forringe beskæftigelsen - når bare fortjenesten er stor nok.

  • 2
  • 0
#7 John Vedsegaard

Det behøver ikke være fortjeneste der driver værket. Politiske ideologier kan sagtens gøre det samme også hvis det ikke er muslimer der står bag, en vis sag i Norge beviser dette. Kan man for eksempel ikke lide en regering, rød eller blå ville det nemt kunne blive årsagen, der er jo tale om en form for terror det kunne være noget med at lægge "skyen" ned, eller skat og alle backupsystemer samtidig. Den slags kan sagtens lade sig gøre, jo mere centraliseret vores datamængde er, jo farligere vil en total sletning/omdefinering være.

  • 1
  • 0
Log ind eller Opret konto for at kommentere