Společnost Kaspersky Lab identifikovala, kdo byly před více než čtyřmi lety první oběti červa Stuxnet. Analyzovala přitom více než 2 000 souborů dosud jednoho z nejsofistikovanějších a nejnebezpečnějších škodlivých programů. (TZ)
Od začátku bylo jasné, že jde o cílený útok využívající velice drahé 0-day zranitelnosti, nicméně se nevědělo, koho zasáhl jako první a jak malware nakonec pronikl do odstředivek na obohacení uranu v přísně tajných zařízeních v Íránu.
Všech pět organizací, které byly na začátku napadeny, působí v oblasti kontroly průmyslových systémů v Íránu (ICS) a vyvíjí nebo dodávají suroviny a součástky. Pátá napadená organizace vedle dalších produktů pro automatizaci vyrábí odstředivky na obohacování uranu. Má se za to, že tento typ zařízení byl hlavním cílem Stuxnetu. Útočníci zřejmě předpokládali, že si tyto organizace vyměňují data s klienty a je tak možné dostat malware do cílových zařízení. Výsledek útoku naznačuje, že zamýšlený plán se povedl.
Analytici Kaspersky Lab přišli ještě na jeden zajímavý fakt – Stuxnet se nešířil do počítačů bez internetového připojení jen pomocí USB flash disků. První vzorek červa Stuxnet.a totiž vznikl jen několik hodin před napadením počítače v první organizaci. Je těžko představitelné, že by útočník v tak malém časovém rozhraní vzorek vytvořil, nahrál na USB a doručil do cílové organizace. Analytici odhadují, že v tomto daném případě útočníci použili jinou techniku než infekci pomocí USB.
Podrobnější informace o dosud neznámých aspektech Stuxnetu si přečtěte na webu Securelist.
O společnosti Kaspersky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již více než 17 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení velkým podnikům, malým a středním firmám i domácím uživatelům. Aktuálně společnost registrovaná ve Velké Británii působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.
* Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2013“. Žebříček vyšel ve zprávě „IDC Worldwide Endpoint Security 2014-2018 Forecast and 2013 Vendor Shares (IDC #250210, August 2014)“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2013.