Pochodzenie Stuxneta wciąż niejasne
Pochodzenie Stuxneta wciąż pozostaje zagadką. Dotychczas sądzono, że za jego powstaniem stoi któreś z państw, być może Izrael. Przemawia za tym niezwykłe zaawansowanie technologiczne robaka, co oznacza, że jego napisanie wymagało zaangażowania olbrzymich zasobów. Ponadto Stuxnet zaatakował systemy w Iranie, a w jego kodzie znaleziono informacje, mogące wskazywać właśnie na Izrael. Odkryto w nim bowiem słowo "mirt", który ma być aluzją do starotestamentowej Księgi Estery, w której opisano, jak Żydzi udaremnili spisek na dworze króla Persów, którego celem było ich zgładzenie. Ponadto w kodzie znajduje się też data 9 maja 1979 roku. Wówczas w Iranie dokonano egzekucji izraelskiego biznesmena.
Jednak znany specjalista z Sophosa, Graham Cluley zauważa, że np. tego samego dnia urodziła się aktorka Rosario Dawson. Data może więc być wybrana przypadkowo albo ma naprowadzić analityków na ślepy tor.
Cluley zauważa również, że bardziej niż Iran na atakach Stuxneta ucierpiały Indie czy Indonezja. Jego zdaniem robak niekoniecznie jest dziełem jakiegoś rządu. Mógł go stworzyć ktoś, kto ma bardzo szczegółową wiedzę o systemach SCADA Siemensa, a zatem obecny lub były pracownik tej firmy.
Specjaliści nie są zatem zgodni, co do możliwego pochodzenia robaka. Wiadomo jednak, że jego celem nie jest kradzież, a typowy sabotaż przemysłowy, co wskazuje na motywy jego twórców i może być wskazówką dotyczącą autorstwa złośliwego kodu.
Komentarze (9)
Przemek Kobel, 1 października 2010, 15:10
Ot, i zagadka sama się rozwiązała. Trzeba pójść do działu HR i poszukać teczki Supermana.
Tolo, 1 października 2010, 23:14
Do tego nie tylko była potrzebna wiedza w zakresie SCADA. Zakładanie ze jakiś ekspert od takich systemów jest przy okazji specem od kilku innych rzeczy jest nieco karkołomne.
Co do tego mirtu i daty to istnieje niezerowe prawdopodobieństwo ze to wytwór przyadku. Jak ktoś będzie chciał duchy w łazience zobaczyć to mu się kiedyś uda. Interpretacja tego też dość naciągana.
Oczywiście można zakładać ze programiści postanowili się w jaki sposób podpisać na zasadzie ze tak powiem easter eegs. Ale z drugiej strony jako profesjonaliści jakiejś konkretnej służby nie powinni pozostawić po sobie śladów szczególnie ze troszkę się jednak napocili żeby narozrabiać.
KONTO USUNIĘTE, 2 października 2010, 18:16
Tutaj: http://wyborcza.pl/1,75248,8455622,Stuxneli_Iran.html jest dzisiejszy artykuł o nim.
marximus, 3 października 2010, 14:36
Jeśli za wirusem stoi jakiś rząd - a wszystko na to wskazuje, to z całą pewnością chce pozostać na zawsze anonimowy, a nie zdemaskowany przez słowo specjalnie przez siebie umieszczone. Jakby twórcy tego chcieli to mogliby po prostu napisać made in ... . Najprawdopodobniej słowo zostało umieszczone celowo dla zmylenia tropu, i sądzić raczej można że poszlaka wskazująca na Izrael wyklucza Izrael jako źródło ataku. Jeśli nie Izrael to jest tylko jeden potężny kraj któremu zależy na wstrzymaniu prac w Iranie, jest to też kraj który nie lubi się chwalić swoimi działaniami.
czesiu, 3 października 2010, 16:24
Dodając trochę pokerowej logiki: "jak to umieścimy, to oni pomyślą, że myśmy tego nie mogli napisać, bo byśmy tego nie umieścili, aby być anonimowym, ponieważ jednak oni wiedzą że tak pomyślimy będą wiedzieli że na pewno słówka nie wstawimy, bo było by to nie rozsądne, dlatego wstawiamy słówko i dajemy im możliwość przechytrzenia samych siebie" ;D
wilk, 3 października 2010, 16:52
Akurat to Izraelowi najbardziej zależy na wstrzymaniu tych prac, bo to oni będą w zasięgu ewentualnych pocisków. Według innego portalu, w kodzie istnieje też druga data (24.06.2012), która ma rzekomo oznaczać datę wyłączenia wirusa. Fakt, może być to zbieg okoliczności i te daty, to tylko przypadkowy ciąg znaków, ale wspomniane jest też, że ta pierwsza data jest używana jako identyfikator, informujący których komputerów nie infekować. Co ciekawe robak teraz rozprzestrzenia się intensywnie w Chinach. Swoją drogą umieszczenie rozpoznawalnego słowa to wysoka niefrasobliwość programisty/ów, o ile to robak rządowy.
Zatochi, 4 października 2010, 10:02
Mnie się wydaje że za stuxnetem stoją chiny... których imperialistyczne zapędy panowania nad światem prowadzą do szukania rozwiązań mających na celu unieruchomienie broni jądrowej Rosji... pisał o tym Nostradamus!!! oto cytat:
Persage XI 33, 7
Smok (chiny) i Wielbłąd (talibowie) wykupili ukradkiem tajemnice
Niszczycielska broń Słowianina (rosja) nie wystartuje
Niebo nad Rusią będzie we władzy wrogów
Kres Wielkiego Państwa i Narodu stanie się faktem
poszukajcie na G wątku pt "kiedy wybuchnie 3 wojna światowa" na stronie gazetyprawnej... naprawdę warto przeczytać choć wątek ma już 400 stron... a istnieje trochę ponad rok... wierzyć nie musicie... ale wiedzieć chyba warto... bo lepiej wyjść na idiotę niż zginąć...
Mariusz Błoński, 4 października 2010, 17:44
No, dzisiaj pojawiły się przypuszczenia, że Stuxnet to chińska robota, bo zrobił kuku indyjskiemu satelicie.
Mnie zastanawia, dlaczego nie wymienia się też USA jako potencjalnych producentów. Ew. Francja/Wielka Brytania?
No, chyba, że celem nie jest państwo, a Siemens... To wtedy trzebaby szukać wśród wielkich konkurentów Siemensa.
czesiu, 4 października 2010, 18:23
Możliwości jest tyle ile głów - równie dobrze może to być ktoś posiadający wiedzę wraz z maszyną i niezadowolony z ichniego serwisu...
W efekcie końcowym okaże się, że jakiś studenciak się nudził i był to zakład o flaszkę piwa...