To ηλεκτρονικό σαμποτάζ στα πυρηνικά του Ιράν «μάλλον προήλθε από τη Δύση»

Το διαβόητο «σκουλήκι» Stuxnet που βρέθηκε στο Ιράν, σχεδιασμένο να σαμποτάρει εγκαταστάσεις εμπλουτισμού ουρανίου, πιθανότατα δημιουργήθηκε από κάποια Δυτική κυβέρνηση, εκτιμούν δύο εταιρείες ασφάλειας υπολογιστών.

Η ανάλυση της εταιρείας Securicon, η οποία ειδικεύεται στον εντοπισμό των χάκερ που κρύβονται πίσω από κακόβουλους ιούς, δείχνει ότι το Stuxnet αποτελείται από διάφορα επιμέρους τμήματα. Ένα τμήμα επεμβαίνει σε βιομηχανικά συστήματα ελέγχου, ένα άλλο αναλαμβάνει τον πολλαπλασιασμό του σκουληκιού και ένα τρίτο λαμβάνει εντολές από τους δημιουργούς του.

Το κυριότερο τμήμα είναι αυτό που επιτίθεται σε Προγραμματιζόμενους Ελεγκτές Λογικής (PLC), τσιπ που χρησιμοποιούνται από τη βιομηχανία για τον έλεγχο κινητήρων και αντλιών.

Οι δημιουργοί αυτού του κώδικα, εκτιμά η Securicon, γνώριζαν τις προδιαγραφές του κατασκευαστή αλλά και το πώς θα μπορούσαν να παρέμβουν στη λειτουργία των συστημάτων.

«Όντως πιστεύω ότι το τμήμα του PLC δημιουργήθηκε στη Δύση» δήλωσε στο BBC ο Τομ Πάρκερ της Securicon, συντάκτης της ανάλυσης. «Οι δυτικές εταιρείες επενδύουν περισσότερο στον αυτοματισμό και τις βιομηχανικές διαδικασίες» είπε.

Επιπλέον, οι σχεδιαστές του σκουληκιού πρέπει να ήταν ενήμεροι για τον τρόπο λειτουργίας στις ιρανικές εγκαταστάσεις εμπλουτισμού ουρανίου, επισήμανε ο Πάρκερ.

Σύμφωνα με τον ίδιο, ο κακόβουλος κώδικας ήταν μάλλον κακογραμμένος, στοιχείο που υποδηλώνει ότι δημιουργήθηκε από κάποια κυβέρνηση και όχι από το χώρο του οργανωμένου κυβερνοεγκλήματος, που τείνει να χρησιμοποιεί πιο προηγμένες τεχνολογίες.

Οι εκτιμήσεις Securicon έρχονται εξάλλου σε συμφωνία με προηγούμενη ανάλυση της εταιρείας Symantec. Το Stuxnet, εκτιμούν οι ειδικοί της, ήταν σχεδιασμένο να επεμβαίνει στους ελεγκτές συχνότητας που συνδέονται στους PLC.

Συγκεκριμένα, το σκουλήκι έβαζε στο στόχαστο ελεγκτές που λειτουργούν σε συχνότητα 807 έως 1201 Hertz.

Αυτό σημαίνει ότι το Stuxnet «γνώριζε πολύ καλά τι έπρεπε να κάνει» σχολίασε η Όρλα Οξ της Symantec.

«Υπάρχει ένας περιορισμένος αριθμός συστημάτων που λειτουργούν σε αυτές τις συχνότητες» εξήγησε. «Γιο όσα λειτουργούν πάνω από τα 600 Hz , οι ΗΠΑ επιβάλλουν περιορισμούς στις εξαγωγές, δεδομένου ότι μπορούν να χρησιμοποιηθούν για τον έλεγχο φυγόκεντρων εμπλουτισμού ουρανίου» ανέφερε.

Η ανάλυση της εταιρείας αφήνει να εννοηθεί ότι στόχος ήταν οι ιρανικές πυρηνικές εγκαταστάσεις στη Νατάνζ ή το Μπουσέρ.

Αυτό που παραμένει ασαφές, επισήμανε η Οξ, είναι το κατά πόσο το Stuxnet πέτυχε το στόχο του.

Σε κάθε περίπτωση, πάντως, η ανακάλυψη του σκουληκιού πιθανότατα ακύρωσε τα σχέδια των σχεδιαστών του.

Τόσο η Symantec όσο και η Securicon εκτιμούν ότι η επίθεση έχει τελειώσει και το σκουλήκι είναι απίθανο να επανεμφανιστεί για νέες επιθέσεις.

Newsroom ΑΛΤΕΡ ΕΓΚΟ