stuxnet: het eerste industriële virus

[Fien Fluytenzuyger]

In de wereld van virussen, worms en malware staat 2010 bekend als het jaar waarin er voor het eerst gebruik gemaakt is van een virus dat hele industrieën kan platleggen, genaamd Stuxnet. Kort samengevat is het een virus dat een PLC rootkit bevat, PLC's zijn microchips die programmeerbare logica bevatten om mechanische apparaten aan te sturen. Eens geïnfecteerd worden de eigenschappen van verscheidene PLC's aangepast waardoor de aangestuurde apparaten in de problemen komen.

http://en.wikipedia.org/wiki/Stuxnet

"Russian digital security company Kaspersky Labs released a statement that described Stuxnet as "a working and fearsome prototype of a cyber-weapon that will lead to the creation of a new arms race in the world. Or, people can simply avoid the danger by not using Microsoft products." Kevin Hogan, Senior Director of Security Response at Symantec, noted that 60 percent of the infected computers worldwide were in Iran, suggesting its industrial plants were the target.[12] Kaspersky Labs concluded that the attacks could only have been conducted "with nation-state support", making Iran the first target of real cyber warfare.[13][14][15]

The origins of the worm are the subject of intense speculation."

Vooral China en Iran waren doelwit.

Wedden dat Israel en de USA (CIA?) deze worm hebben geschreven met het doel de politiek druk op Iran op te voeren om te stoppen met haar nucleaire programma?

[Fien Fluytenzuyger]

65% van de infecties komen uit Iran maar tot nu toe zijn er nog geen betrouwbare meldingen geweest dat er echte schade is aangericht aan fabrieken.

Er zijn wel meldingen dat de vorige versie van dit virus vorig jaar in Iran een nucleair ongeval veroorzaakt heeft. (!)

[parcifal]

Citaat:

Oorspronkelijk geplaatst door Fien Fluytenzuyger

Kort samengevat is het een virus dat een PLC rootkit bevat, PLC's zijn microchips die programmeerbare logica bevatten om mechanische apparaten aan te sturen. Eens geïnfecteerd worden de eigenschappen van verscheidene PLC's aangepast waardoor de aangestuurde apparaten in de problemen komen.

Fien, dit is Simatic S7 PLC, kan gemakkelijk 10 kg wegen als er een behoorlijk aantal modules geinstalleerd zijn.

[Fien Fluytenzuyger]

OK mijn bron is misschien wat overdreven...

Toch is het iets van een ongewoon kaliber:

Citaat:

The complexity of the software is very unusual for malware. The attack requires knowledge of industrial processes and an interest in attacking industrial infrastructure.[1][3] The number of used zero-day Windows exploits is also unusual, as zero-day Windows exploits are valued, and hackers do not normally waste the use of four different ones in the same worm.[6] Stuxnet is unusually large at half a megabyte in size,[22] and written in different programming languages (including C and C++) which is also irregular for malware.[1][3] It is digitally signed with two authentic certificates which were stolen[22] from two certification authorities (JMicron and Realtek) which helped it remain undetected for a relatively long period of time.[23] It also has the capability to upgrade via peer to peer, allowing it to be updated after the initial command and control server was disabled.[22][24] These capabilities would have required a team of people to program, as well as check that the malware would not crash the PLCs. Eric Byres, who has years of experience maintaining and troubleshooting Siemens systems, told Wired that writing the code would have taken many man-months, if not years.[22]

Citaat:

The worm's ability to reprogram external programmable logic controllers (PLCs) may complicate the removal procedure.

[Nr.10]

Citaat:

Oorspronkelijk geplaatst door Fien Fluytenzuyger

In de wereld van virussen, worms en malware staat 2010 bekend als het jaar waarin er voor het eerst gebruik gemaakt is van een virus dat hele industrieën kan platleggen, genaamd Stuxnet. Kort samengevat is het een virus dat een PLC rootkit bevat, PLC's zijn microchips die programmeerbare logica bevatten om mechanische apparaten aan te sturen. Eens geïnfecteerd worden de eigenschappen van verscheidene PLC's aangepast waardoor de aangestuurde apparaten in de problemen komen.

http://en.wikipedia.org/wiki/Stuxnet

"Russian digital security company Kaspersky Labs released a statement that described Stuxnet as "a working and fearsome prototype of a cyber-weapon that will lead to the creation of a new arms race in the world. Or, people can simply avoid the danger by not using Microsoft products." Kevin Hogan, Senior Director of Security Response at Symantec, noted that 60 percent of the infected computers worldwide were in Iran, suggesting its industrial plants were the target.[12] Kaspersky Labs concluded that the attacks could only have been conducted "with nation-state support", making Iran the first target of real cyber warfare.[13][14][15]

The origins of the worm are the subject of intense speculation."

Vooral China en Iran waren doelwit.

Wedden dat Israel en de USA (CIA?) deze worm hebben geschreven met het doel de politiek druk op Iran op te voeren om te stoppen met haar nucleaire programma?

"Russian digital security company Kaspersky Labs released a statement that described Stuxnet as "a working and fearsome prototype of a cyber-weapon that will lead to the creation of a new arms race in the world. Or, people can simply avoid the danger by not using Microsoft products." Kevin Hogan, Senior Director of Security Response at Symantec, noted that 60 percent of the infected computers worldwide were in Iran, suggesting its industrial plants were the target. Kaspersky Labs concluded that the attacks could only have been conducted "with nation-state support", making Iran the first target of real cyber warfare. The origins of the worm are the subject of intense speculation."

Vooral China en Iran waren doelwit.

Wedden dat Israel en de USA (CIA?) deze worm hebben geschreven met het doel de politiek druk op Iran op te voeren om te stoppen met haar nucleaire programma?

Al goed dat we de Russen hebben om deze smeerlapperij te ontdekken.

[Nr.10]

Kaspersky Labs (uit Rusland dus) heeft ondertussen een nieuw computervirus ontdekt,
met een nooit geziene vernietigingskracht: Flame of Flames.

bron
1 jun 2012

[Nr.10]

Puik werk van onze Continentaal Europese vrienden uit Rusland. Op hun bakkes.

(fig.: Kaspersky Lab)

[Nr.10]

Op hun bakkes. From Russia with love.

[mkb]

Citaat:

Oorspronkelijk geplaatst door Nr.10

Op hun bakkes. From Russia with love.

Probeer je iets duidelijk te maken?

[Nr.10]

Citaat:

Oorspronkelijk geplaatst door mkb

Probeer je iets duidelijk te maken?

Dat sommige vrienden misschien helemaal geen vrienden zijn.

"Het is belangrijk te begrijpen dat dergelijke cyberwapens gemakkelijk kunnen gebruikt worden tegen eender welk land."

_{Eugene Kaspersky}

[Nr.10]

Het 'Flame'-programma zou al vijf jaar onopgemerkt werkzaam zijn.

bron
29 mei 2012

[Nr.10]

Politiebaas: "Cybercrime is het gevaar van deze eeuw"
25 mei 2012

Glenn Audenaert, de directeur van de Brusselse federale gerechtelijke politie (FGP), klonk opvallend bezorgd tijdens een debat in Gent.

[vrijevlaming]

Citaat:

Oorspronkelijk geplaatst door Nr.10

Het 'Flame'-programma zou al vijf jaar onopgemerkt werkzaam zijn.

bron
29 mei 2012

call someone who gives a shit

[mkb]

Citaat:

Oorspronkelijk geplaatst door Nr.10

Dat sommige vrienden misschien helemaal geen vrienden zijn.

En dat moet blijken uit een 5 jaar oude grafiek van AV benchmarks?

[Nr.10]

Citaat:

Oorspronkelijk geplaatst door vrijevlaming

call someone who gives a shit

'End of the world as we know it': Kaspersky warns of cyber-terror apocalypse
6 juni 2012

"It's not cyber war, it's cyber terrorism, and I'm afraid the game is just beginning. Very soon, many countries around the world will know it beyond a shadow of a doubt,” Kaspersky told reporters at a Tel Aviv University cyber security conference. “I'm afraid it will be the end of the world as we know it," he warned. "I'm scared, believe me."

(...) As Flame is capable of recording audio via a microphone, taking screen shots, turning Bluetooth-enabled computers into beacons to download names and phone numbers from other Bluetooth enabled devices, Kaspersky is certain that a nation-station is behind the cyber espionage virus. While Kaspersky says that the United States, Britain, India, Israel, China and Russia are among the countries capable of developing such software, which he estimates cost $100 million to develop, he did not limit the threat to these states. "Even those countries that do not yet have the necessary expertise [to create a virus like Flame] can employ engineers or kidnap them, or turn to hackers for help.” Like Stuxnet, Flame attacks Windows operating systems. Considering this reality, Kaspersky was emphatic: "Software that manages industrial systems or transportation or power grids or air traffic must be based on secure operating systems. Forget about Microsoft, Linux or Unix."

The apocalyptic scenario he painted is fit for the silver screen. No surprise then, that it was a film that converted him to the idea that cyber terrorism was a clear and present danger. By his own admission, Kaspersky watched the 2007 Film Live Free or Die Hard with a glass of whiskey in one hand and a cigarette in the other shouting: “Why are you telling them [how to do this]?” The film’s plot revolves around an NYPD detective played by Bruce Willis, fighting a gang of cyber terrorists who are targeting FBI computer systems. "Before Die Hard 4.0, the word cyber terrorism was a taboo in my company. It could not be uttered aloud or discussed with the media. I tried to keep the Pandora’s Box closed. When the film hit the screens, I canceled that ban," Kaspersky admitted.

In de fantasie gebeurt het eerst.

[Nr.10]

Citaat:

Oorspronkelijk geplaatst door Nr.10

Politiebaas: "Cybercrime is het gevaar van deze eeuw"
25 mei 2012

Glenn Audenaert, de directeur van de Brusselse federale gerechtelijke politie (FGP), klonk opvallend bezorgd tijdens een debat in Gent.

Glenn Audenaert is ondertussen een ander verhaal.

Toch wel een monument, onze grootste terrorisme-expert, flamboyant, ambitieus en met een visie. Herinner u, hij plakte zijn camera af.

Uitgerangeerd.

[Lunokhod]

Citaat:

Oorspronkelijk geplaatst door Nr.10

Op hun bakkes. From Russia with love.

Die testresultaten dateren van meer dan 5 jaar geleden. Je haalt beter de meest recente resultaten aan.