Maailmaa muuttaneen kyberiskun mysteeri selviämässä 12 vuoden jälkeen

Julkaistu:

Haittaohjelmat
Iranin ydinohjelman hyydyttänyt Stuxnet-haittaohjelma saatiin ydinlaitokseen myyrän avulla, Yahoo News kertoo.
Kuuluisasta Stuxnet-haittaohjelmasta on saatu uutta tietoa 12 vuotta iskun jälkeen. Yahoo News kertoo, miten Iranin ydinohjelman häirintään suunniteltu haittaohjelma ujutettiin uraaninrikastamoon Natanzissa.

Tähän asti ei ole tiedetty, miten haittaohjelma saatiin toimitettua ydinlaitokseen.

Yhdysvaltain ja Israelin yhteisoperaatioon osallistui myös Alankomaiden tiedustelupalvelu AIVD, joka oli värvännyt iranilaisen myyrän. Hän pystyi mekaanikkoa teeskennellen pääsemään sisälle Natanzin suojattuun laitokseen, nimettömät lähteet kertoivat Yahoolle.

Myyrä antoi ensin kriittistä tietoa, jonka avulla Olympic Gamesiksi nimetty operaatio pystyttiin toteuttamaan. Tietojen avulla Stuxnetin koodaajat osasivat sorvata siitä rikastamon laitteisiin sopivan version.

Lisäksi myyrä oli avainasemassa, kun Stuxnet syötettiin rikastamon tietokoneisiin. Laitos oli erillään internetistä, joten saastuttamiseen vaadittiin fyysinen pääsy sisälle rikastamoon. Yahoon mukaan myyrä joko asensi haittaohjelman itse käyttämällä usb-tikkua tai tartutti ensin insinöörin tietokoneen, mikä johti lopulta Stuxnetin päätymiseen rikastamon hallintajärjestelmään.

Haittaohjelma oli poikkeuksellinen, suorastaan maailmaa mullistanut. Se aiheutti konkreettista fyysistä vahinkoa rikkomalla rikastamon sentrifugeja ja siten hidasti Iranin ydinohjelmaa. Tämä antoi enemmän aikaa länsimaisille neuvottelijoille ydinsopimuksen sorvaamiseen Iranin kanssa.

Tämän seurauksena Iran luopui tuolloin ydinohjelmastaan. Myöhemmin Donald Trump vetäytyi sopimuksesta ja Iran aloitti uraanin rikastamisen uudelleen.
Stuxnet ei kuitenkaan jäänyt vain kyseisen laitoksen harmiksi. Sen myöhemmät versiot pääsivät leviämään lopulta ympäri maailman saastuttaen satoja tuhansia tietokoneita.
Tietoa Stuxnetista on saatu julkisuuteen tipoittain. Ensimmäiset havainnot siitä teki Reutersin mukaan tietoturvayhtiö Symantec vuonna 2010. Sen amerikkalais-israelilainen alkuperä puolestaan paljastui vasta vuonna 2012, kerto Washington Post.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt