Abonneer je gratis op Techzine!

Stuxnet is ontwikkeld door de Verenigde Staten en Israel, zo blijkt uit onderzoeken van de New York Times. De worm werd ontworpen om belangrijke onderdelen van het Iraanse nucleaire programma te saboteren.

De malware werd vanaf 2008 ontwikkeld en getest in Amerika, maar de operatie voltrok in samenwerking met Israël. Het doel slechts de sabotage van een Iraanse kernreactor. Het systeem zou door een Russische organisatie geïntroduceerd zijn bij de kernreactor. Of deze infectie bewust of per ongeluk is gebeurd is ongeweten.

Stuxnet infecteert industriële SCADA-systemen van Siemens, dankzij een backdoor die de mogelijkheid geeft om het programma opnieuw in te stellen. De worm werd in eerste instantie geïmplementeerd door gebruik van vier tot dan onbekende kwetsbaarheden van Windows. Vervolgens werd er ook gebruik gemaakt van onveilige netwerken en USB-sticks.

De infectie is voor Windows-machines in principe geen probleem. De worm schakelt pas in wanneer het systeem gebruikt wordt voor het beheren van industriële controlesystemen. In geval van zo’n systeem werden processen zeer kleinschalig beïnvloed. In het geval van de Iraanse kernreactor leverde dit kwalitatief minder goed verrijkt Uranium op. De productie van deze reactor werd door de worm met 30 procent verlaagd.

Stuxnet werd vanaf juni 2009 verspreid en werd pas een jaar later ontdekt. Inmiddels zouden er honderdduizenden systemen geïnfecteerd zijn, voornamelijk in Iran en Indonesië.