'Stuxnet werd door infiltrant via usb-stick verspreid'

Stuxnet is door een Iraanse infiltrant die voor Israël werkte via een usb-stick verspreid in de nucleaire faciliteit Natanz, in Iran. Dat beweert althans de site ISS Source op basis van bronnen binnen de Amerikaanse veiligheidsdienst.

Sabotage via een persoon op de werkvloer zou veel efficiënter zijn dan wachten tot het virus doel treft via andere manieren van verspreiding. Iraanse dubbelagenten zouden daarom in de faciliteit zelf de meest kwetsbare systemen uitgezocht hebben, beweert ISS Source. Na het in de systemen steken van de usb-stick zou het simpelweg een kwestie van klikken op het icoontje van het op de stick aanwezig virus zijn geweest om de verspreiding te beginnen. Daarbij zou van een zero-day-lek gebruikgemaakt zijn.

De infiltranten zouden lid zijn van de Mujahedeen-e-Khalq, de militaire tak van de dissidentengroepering National Council of Resistance of Iran. Ze zouden getraind worden in Israël. In oktober 2010 liet de Iraanse inlichtingen-minister weten dat meerdere 'nucleaire spionnen' gearresteerd waren in verband met Stuxnet.

In totaal maakte Stuxnet gebruik van vier destijds nog niet eerder bekende Windows-lekken. Het virus verspreidde zich ook buiten Iran, maar werkelijke schade werd alleen in de systemen, gebruikt voor het verrijken van uranium, van het Iraanse nucleaire complex in Natanz aangericht. Daar werden kwetsbaarheden in de Simatic WinCC-software van Siemens uitgebuit.

Stuxnet zou ontwikkeld zijn door Amerikaanse en Israëlische inlichtingendiensten. Al in de jaren tachtig zou de VS ervaring hebben opgedaan met het planten van virussen in Russische militaire industriële systemen en deze praktijk zou nu ook in China toegepast worden. Begin jaren negentig zouden de CIA en de Britse geheime dienst virussen in het beheernetwerk van het Iraakse regime hebben weten binnen te smokkelen. De gebouwen van geïnfecteerde systemen zouden echter gebombardeerd zijn voor de virussen werkelijke schade konden uitrichten.

IT-banen

Reacties (51)

Essox Lucius 13 april 2012 20:22

In de verhaaltjes over de Iran en zijn atoom-bomen programma gelooft geen kind meer.
Zoals Iran heeft meerdere malen gezegd de kern centrales worden gebruikt alleen voor stroom voorziening.
De IAEA komt regelmatig controleren om er zeker van te zijn dat Iran geen hoogverrijkt uranium (HEU) in bezit heeft wat geschikt is om bommen mee te bouwen.
Ze mogen alleen opwerken tot een percentage van 20%, wat nooit kritieke massa zal bereiken als je probeert er een atoom bom van te maken.
Dat de leiders daar anti-westers en gestoord zijn betekent niet dat als ze kernwapens hebben ze Israel of enig ander land zullen aanvallen.
Ze weten dat ze dan ogenblikkelijk verdampt worden.

indostylo @Essox Lucius • 14 april 2012 02:26

Ik doe momenteel een engelstalige opleiding, en ik heb een paar Iraanse klasgenoten. Door mijn grote interesse in politiek, heb ik best wel veel vragen gesteld over wat zij van hun eigen regering vinden.

Tot mijn verbazing, geen enkele van mijn klasgenoten staan achter de visie van de iraanse overheid.
En ook geen enkele van hun geloven dat de overheid de nucleare faciliteiten gebruiken als energiecentrale.

Begrijp mij niet verkeerd, hoewel zij de iraanse overheid haten, zijn Ze zijn echter fel tegen de sancties, en andere bemoeienissen van westerse landen.
Door de sancties, diegene die het meeste last van hebben zijn de burgers zelf, forse inflatie in Iran, en om geld te kunnen ontvangen moeten hun ouders eerst het geld naar Australie of UAE overmaken en daarna kan het geld pas naar Nederland.

Ze zijn echt van overtuigd dat de Iraanse overheid degelijk wel aan kernwapens werken.
Deze mensen zijn geen arme vluchtelingen, ze zijn studenten met rijke ouders, en ze protesteren tegen de overheid voor de vrijheid (rip Neda), niet door armoede of wat dan ook.

tofus @indostylo • 14 april 2012 12:59

Deze mensen zijn geen arme vluchtelingen, ze zijn studenten met rijke ouders, en ze protesteren tegen de overheid voor de vrijheid (rip Neda), niet door armoede of wat dan ook.

Dit is natuurlijk alleen maar bewonderingswaardig; Echter, het ontgaat mij een beetje wat je punt precies is? Dat we de westerse sancties tegen Iran moeten stopzetten omdat de bevolking eronder lijdt?

Volgens mij zijn er op het internationale toneel slechts een aantal opties in het geval van een internationaal conflict (wat je de weigering van Iran om onafhankelijke inspecties te laten uitvoeren door het IAEA best kunt noemen):

- Militair ingrijpen
- Economische sancties
- Nog langer vergaderen in de VN Veiligheidsraad.

De laatste optie hebben we de afgelopen twintig jaar in de praktijk gezien, die leverde totaal geen effect. Nu loopt de tweede optie al een aantal jaar. Jullie stellen voor om het te escaleren tot een fysiek militair conflict? Het lijkt me dat lokale bevolking hier nog veel meer last van gaat hebben?

Of stellen je hoog opgeleidde Iraanse vrienden voor om Iran gewoon te negeren totdat het een psychopatische kernmacht is? In dat geval trek ik je bewering dat deze mensen hoog opgeleid zijn toch echt zeer in twijfel...

Overigens, het is natuurlijk erbarmelijk dat de Iraanse bevolking onder de consequenties van de keuzes van haar regime moet lijden. Maar elk volk heeft de leiders die ze verdient. Als het volk niet in opstand komt, zal het erbarmelijke leiderschap blijven voortduren; En dat is nu precies de gedachte achter economische sancties: het in opstand laten komen van de bevolking tegen haar erbarmelijke regime!

[Reactie gewijzigd door tofus op 22 juli 2024 23:41]

indostylo @tofus • 14 april 2012 17:25

Mijn reactie is bedoeld op de post van

Essox_Kill8ox
"In de verhaaltjes over de Iran en zijn atoom-bomen programma gelooft geen kind meer."

En

[...]

Of stellen je hoog opgeleidde Iraanse vrienden voor om Iran gewoon te negeren totdat het een psychopatische kernmacht is? In dat geval trek ik je bewering dat deze mensen hoog opgeleid zijn toch echt zeer in twijfel...

Ik denk zelf ook dat ze die keuze gemaakt hebben om het land inderdaad te negeren, ze hebben letterlijk gezegd:
"Elke protest acties eindigen altijd in een slachtpartij.
Als Ahmadinejad & Khamenei weg zijn, dan komt er een andere idioot aan de macht."
Dat is volgens mij ook de reden dat zij hierheen zijn gekomen, en dat ook omdat zij dat kunnen veroorloven om in Europa / Amerika te gaan studeren voor betere toekomst.

Voor ons is het gemakkelijk om te zeggen dat de Iraanse bevolking gewoon in opstand moeten komen, wij kennen de consequenties niet, zij wel. Kom de overheid achter dat jij aan protesten heb meegedaan, dan ben jij en je familie wel de pineut.

Het gaat niet om het vergelijken of ze hoog opgeleid zijn of niet. Ze zijn gewoon normale studenten, jonge mensen, net zoals ieder van ons, die vrijheid willen. En voordat wij conclusies trekken die nergens op gebaseerd zijn, dan denk ik dat zij wel meer weten dan ons.

[Reactie gewijzigd door indostylo op 22 juli 2024 23:41]

Verwijderd @indostylo • 14 april 2012 15:07

Ik denk ook dat ze een kernwapen willen ontwikkelen, maar niet om deze daadwerkelijk te gebruiken. Enkel om ermee hun onderhandelingspositie te versterken, in een strijd tegen het meten met 2 maten, waar het 'westen' (lees: VS) zich schuldig maakt in hun steun aan Israel. Israel heeft immers ook tegen alle internationale verdragen en resoluties in het geheim een kernwapen ontwikkeld en niemand kan ontkennen dat de bevooroordeling van Israel in die regio misselijkmakend is. Ik denk dat zij zich voornamelijk daartegen verzetten. Pakistan werd ook gekoeioneerd door India en zou ook nu weer kans gehad hebben gebombardeerd te worden door VS door vermeende steun aan de Taliban en bin laden in het bijzonder. Sinds ze een kernmacht zijn, wordt er eerder 'diplomatisch' onderhandeld.

Ik verwijt overheid van Iran eerder teveel idealisme en dictatuur, maar wel met een duidelijk politiek doel en strategie, en oprechte overtuiging dat ze tegen onrecht strijden.. minder ontoerekeningsvatbaar en gevaarlijk dan ze in het westen worden afgeschilderd. Wat dat betreft dus niet te vergelijken met nucleare dromen van Noord Korea, met een arm en laag geschoolde populatie. Dat gaat om macht en uitbuiting.

MSalters @Verwijderd • 14 april 2012 21:15

Israel heetf niet "in strijd met verdragen" een kernwapen ontwikkeld. Het Non-Proliferatie Verdrag (waar jij op doelt) is vrijwillig. Israel heetf het niet getekend, en mag dus kernwapens ontwikkelen. Iran heeft het wel ondertekent. Daarom heeft Iran recht op nucleaire technologie voor vreedzame doeleinden, maar moeten ze wel inspecteurs toegang verlenen.

Het probleem is nu dat Iran weigert toe het NPV op te zeggen, maar ook weigert om het na te komen. Het is niet helemaal duidelijk waarom ze weigeren het verdrag op te zeggen. De kernmachten beloven geen kernwapens te richten op NPV verdragsstaten, maar het is duidelijk dat die belofte niet meer geldt voor Iran nu ze het NPV structureel negeren.

Toettoetdaan @Essox Lucius • 13 april 2012 20:54

Je enige aanneembare argument:

De IAEA komt regelmatig controleren om er zeker van te zijn dat Iran geen hoogverrijkt uranium (HEU) in bezit heeft wat geschikt is om bommen mee te bouwen.

http://www.iaea.org/newsc...eases/2012/prn201205.html

During both the first and second round of discussions, the Agency team requested access to the military site at Parchin. Iran did not grant permission for this visit to take place.

Dus ja, ze komen regelmatig controleren, maar als geen toegang krijgt dan heeft het niet zo veel nut...

[Reactie gewijzigd door Toettoetdaan op 22 juli 2024 23:41]

Verwijderd @Essox Lucius • 14 april 2012 08:16

Ja, Iran is dan ook erg afhankelijk van kernenergie, want ze hebben totaal geen andere en veel goedkopere energiebron. DE GROND ZIT ER VOL MET OLIE! Als er één land is dat geen kernenergie nodig heeft, dan is dat wel Iran!

D-TECH @Essox Lucius • 13 april 2012 20:26

Ook de Mossad, de Israëlische geheime dienst, twijfelt erg aan het bestaan van een kernwapen.

Poekie McPurrr @D-TECH • 13 april 2012 20:44

Zegt niks helaas.. ze kunnen dat ook naar buiten brengen om hun bevolking gerust te stellen.

Poekie McPurrr @Essox Lucius • 13 april 2012 20:42

Houd niet in dat ze niet in stilte werken een een kernbom. Tuurlijk als ze 'm lanceren worden ze snoeihard teruggepakt..treft hun bom doel dan heeft de ontvangende partij ook een groot probleem. Het hele idee achter een kernbom is niet zozeer het gebruik ervan maar de macht die het geeft. Je zit als land aan de onderhandelingstafel ineens in een heel belangrijker stoeltje. Los daarvan heb je nog het geval van een vuile bom.
Dat de IAEA regelmatig controleert zegt weinig, als ze geen weet hebben van een fabriek (en ook de inlichtingendiensten van landen weten er niet vanaf) zullen ze er ook niet langs gaan natuurlijk.

Verwijderd 14 april 2012 13:07

Wat achtergrond informatie over deze dubbel agenten:
http://www.salon.com/2012...d_terror_group/singleton/

Ze worden / werden dus getraind in Amerika, op het terrein van quote: "at a secretive Department of Energy site in Nevada".

Deze plek is wellicht beter bekend als Edwards Air Force Base / Area51, want officieel is het Energie departement de grondeigenaar en niet het leger.

zvbhvb @Verwijderd • 14 april 2012 14:38

want officieel is het Energie departement de grondeigenaar en niet het leger.

De overheid?

iThinkSo 13 april 2012 19:13

De gebouwen van geïnfecteerde systemen zouden echter gebombardeerd zijn voor de virii werkelijke schade konden uitrichten.

Zijn ze daadwerkelijk in staad zo ver te gaan? Wow.

PolarBear @iThinkSo • 13 april 2012 20:12

Zijn ze daadwerkelijk in staad zo ver te gaan? Wow.

Nog verder zelfs, Israel heeft een first strik policy (kan je het mee eens zijn of niet, militair strategisch gezien is dat best te begrijpen). Israel heeft al eerder eind jaren 70 een kernreactor in aanbouw plat gebombadeerd. Zie http://en.wikipedia.org/wiki/Operation_Opera

Verwijderd @PolarBear • 14 april 2012 17:10

Het is maar wat je first strike noemt. Iran is al jaren bezig met het ontwikkelen van een raket met nucleaire lading.

Bij elke gelegenheid zegt de Iranse leiding dat Israël de grootste vijand is en compleet weggevaagd moet worden. Bij elke feestdag, bij elke speech zelf in de algemene vergadering van de VN. Ze zijn heel duidelijk in hun programma: alle Joden moeten uitgeroeid worden (zoals in; vermoord, gedood, totale genocide).
Deze sjiieten verwachten namelijk dat als dit gebeurt is de aarde klaar is voor de komst van hun mahdi (hun tegenhanger van 'de messias').

Zou jij dan met je armen over elkaar vredig gaan zitten wachten totdat die hele oorlogsmachine gereed is voor inzet? Ik denk het niet. Zeker niet als je al je opa, tantes en ooms, broers en zussen kwijtgeraakt bent aan dezelfde ideologie in een ander bruin jasje waardoor >6 miljoen van je volk zijn vermoord met een tot in de puntjes georganiseerd uitroeings-programma. De zgn "endlösung" van de Nazi's.

Dit is exact hetzelfde als waar de islam naar toe werkt; dezelfde denkbeelden, dezelfde propaganda, dezelfde bron en de zelfde omstandigheden.
Dergelijke ideeën zijn net als virussen.

Het is weer bijna 4 en 5 mei. Iets om over na te denken... wat het beste te bestrijden; ideeën of mensen.

klaasvaag @PolarBear • 14 april 2012 13:36

ik heb ook een 'first strik' policy. Ik verlaat het huis niet voor ik mijn veters gestrikt heb.

Korras @iThinkSo • 13 april 2012 19:22

ik denk dat er bedoeld wordt dat die gebouwen tijdens de 1e golfoorlog door de VS gebombardeerd zijn.

waarom? om dezelfde reden als dat het virus daar geplaatst is: om het uit te schakelen.

[Reactie gewijzigd door Korras op 22 juli 2024 23:41]

iThinkSo @Korras • 13 april 2012 19:30

Oh, ik had het gelezen als in: het land zelf bombardeerde zijn eigen gebouwen om te voorkomen dat het virus daar schade aan kon richten... My bad...

Poekie McPurrr @iThinkSo • 13 april 2012 19:47

hehehe, zie het al voor me.. Saddam hoort van virusinfectie en beveelt het gebouw meteen te bombarderen. Een nog beetje narokende Iraakse IT'r: "we hadden ook gewoon de betreffende pc/netwerk kunnen isoleren.. nu is Hammie de serverHamster dood

LopendeVogel @iThinkSo • 13 april 2012 19:19

Tsja vreemd de vs stopt de virussen in buitenlandse systemen waardoor het vervolgens plat gegooid moet worden.
Nu is de vs actief in china? Wilt de vs ww3 beginnen?

Edit: mag de cia etc van de vs dat wel? Mij lijkt van niet. Wat zijn dan de consequenties voor de vs???
Ze zijn bezig tegen Rusland, Iran en China...

[Reactie gewijzigd door LopendeVogel op 22 juli 2024 23:41]

Poekie McPurrr @LopendeVogel • 13 april 2012 19:42

Denk jij dat de Nederlandse AIVD geen gebruik maakt van illegale methodes om aan informatie te komen? Zodra het op beveiligen van het thuisland en de daarvoor benodigde informatievoorziening aankomt is er ineens veel mogelijk.. mits het niet in het openbaar komt.

sfranken @Poekie McPurrr • 13 april 2012 19:48

En wat dacht je van de MIVD?

Poekie McPurrr @sfranken • 13 april 2012 20:21

Jep, die zeker.. en er zal ongetwijfeld een dienstje zijn boven aivd en mivd met nog meer "bevoegdheden"..

lezzmeister @sfranken • 13 april 2012 21:07

J2 word aan alle kanten gecontroleerd. Valt wel mee denk ik.
Ik zou me eerder druk maken om de organisaties die buiten controle vallen.

Poekie McPurrr @iThinkSo • 13 april 2012 19:21

1ste Golfoorlog begin jaren negentig. En het ging om Iraakse gebouwen en geen Iraanse.

Viruskiller 13 april 2012 19:12

Wat ik in het hele verhaal toch niet snap: hoe komt WinCC terecht in Iran.

Er loopt toch een embargo tegen Iran waardoor onder andere engineeringsoftware als WinCC, Step 7,... gewoonweg niet toegelaten worden in Iran en soortgelijke landen...

Of maken ze gebruik van illegale versies zonder licentiesticks?

Poekie McPurrr @Viruskiller • 13 april 2012 19:24

Misschien aangekocht voordat het embargo van kracht werd, of aangekocht en verkocht door tussenpersonen die maling hebben aan embargo's zolang ze maar geld vangen.

R3M1 @Poekie McPurrr • 14 april 2012 01:07

Als ik het artikel begriip zijn ze voorzien door Israel, de Iraanse infiltranten werkten voor Israel. Volgens mij is er geen embargo tav Israel.

Bill_E @Viruskiller • 13 april 2012 19:25

Alsof alle landen zich aan zo'n embargo houden. Het wordt gewoon ingekocht in een of ander Afrikaans land.

D-TECH @Viruskiller • 13 april 2012 20:23

Siemens heeft deze SCADA-systemen geleverd aan Iran, al járen geleden, volgens mij was er toen nog geen embargo.

lezzmeister @Viruskiller • 13 april 2012 20:33

Iran heeft een hele lange grens. Als je Iraanse asielzoekers hier wel eens heb gehoord gebruiken ze grote onbewaakte gaten in die grens om heroïne van Afghanistan via Turkije naar Europa te smokkelen, hele konvooien, zo komen die asielzoekers ook naar Europa.
Via Irak is ook vrij populair. Lijkt me dat je diezelfde weg ook terug kan nemen als inlichtingendienst, met heel wat meer dan een usb stickie als het moet.

[Reactie gewijzigd door lezzmeister op 22 juli 2024 23:41]

SiGNe @Viruskiller • 14 april 2012 04:19

Dat is gewoon het besturingsysteem van die siemens hardware.
Koop de hardware en krijg de software gratis erbij.. net zoals een PC'tje hier in de winkel eigenlijk.

Verwijderd @SiGNe • 14 april 2012 08:40

Nee, dus, Siemens die iets gratis weggeeft. Voor elk stukje software is een licentie nodig en die moet je echt betalen.

BTW het is geen besturingssysteem, maar een scada pakket. PLC's hebben hun OS onboard ingebakken, een klein gedeelte daarvan kan wel ge-update worden. Door deze manier van werken super stabiel en slechts 1x per 10 jaar down. Bij mijn werkgever staan zelfs PLC's die 20 jaar geleden voor het laatst down geweest zijn.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 23:41]

robertdb @Viruskiller • 16 april 2012 08:19

Het heeft alleen zin om aan zo'n embargo gehoor te geven als je op goede voet wilt blijven met Amerika. Aangezien die relatie toch al naar de knoppen is, kan Iran gewoon kopen/downloaden & gebruiken waar ze zin in hebben.

Zo'n embargo heeft eigenlijk allen gevolgen voor landen die op goede voet willen blijven staan met Amerika, zoals Nederland.

Resistor 13 april 2012 20:04

Dat van die virussen in Irak is een hoax: http://en.wikipedia.org/wiki/AF/91

zvbhvb @Resistor • 13 april 2012 20:11

Had waarschijnlijk ook weinig effect op de mobiele SCUDS

Poekie McPurrr @Resistor • 13 april 2012 20:45

Het is een hoax omdat het op wiki zo staat?

MSalters @Poekie McPurrr • 14 april 2012 21:09

Meer omdat de echte successen later wel bekend worden. De Amerikanen hebben succesvol een Trojan de Sovjet Unie ingesmokkeld, wat leidde tot een explosie in de Trans Siberie gasleiding. (Ook via SCADA, dus ). Printers waren destijds ongeschikt om virussen in te verspreiden - het waren uitvoerapparaten.

A4-tje 13 april 2012 19:43

neem aan gerust aan dat de andere landen (rusland, china) hiermee ook in de VS aanwezig zijn. als je kijkt hoeveel mensen toegang moeten hebben tot systemen om gewoon te kunnen werken (CIA) voorkom je dit gewoon nooit.

Verwijderd 13 april 2012 20:34

Na het in de systemen steken van de usb-stick zou het simpelweg een kwestie van klikken op het icoontje van het op de stick aanwezig virus zijn geweest om de verspreiding te beginnen.

Oh? Ik dacht dat de autorun-functionaliteit misbruikt werd, danwel een .lnk exploit gebruikt werd. Dus alleen het inprikken zou al genoeg zijn.

Clubbtraxx

@Verwijderd • 14 april 2012 00:12

Klikken op en icoontje 'stuxnetvirus.exe' lijkt mij ook zeer onwaarschijnlijk

Effe snel een USB stick inprikken zonder verder ergens aan te hoeven zitten is wel ff makkelijker om je virus te verspreiden/activeren.
Het was effectief genoeg dus ze zullen vast ook een 'autorun' achtige oplossing bedacht hebben.

Malarky @Clubbtraxx • 14 april 2012 01:01

AutoRun vanaf verwijderbare media is vanaf Windows 7 niet meer mogelijk en ook in XP is dit vrij gemakkelijk uit te zetten, staan dan ook in veel bedrijven uit. Microsoft heeft het standaard uitgezet omdat er zoveel rotzooi verspreid is op de AutoRun manier. We mogen wel aannemen dat AutoRun in de Iraanse kerncentrale ook uitstond. Danwel doordat ze Windows 7 danwel doordat ze een betrouwbare XP draaien.

zvbhvb 13 april 2012 19:26

Begin jaren negentig zouden de CIA en de Britse geheime dienst virussen in het beheernetwerk van het Iraakse regime hebben weten binnen te smokkelen.

Wat beheerden ze dan?
Toch geen WMD´s?

Poekie McPurrr @zvbhvb • 13 april 2012 19:39

Logistiek netwerk: communicatielijnen, radar-netwerk etc. Leg bij een "modern" leger de boel plat via een virus en 't word een chaos. Of tap in op de verzonden data om te zien wat de vijand uitspookt.. of stuur foute data waardoor er chaos ontstaat.

PolarBear @zvbhvb • 13 april 2012 20:13

Zie ook http://en.wikipedia.org/wiki/Command_and_control

r_AllocStarByte 14 april 2012 02:18

@Malarky, betrouwbare XP? Windows xp zit vol met security holes. Windows 7 is beter beveiligd tegen viruses. Als je een goed AV programma hebt en UAC etc.
Ookal is dat nogal easy te bypassen door een paar reg keys te verandere.. Maar dan nog, er hebben mensen op de werkvloer rondgelopen die geen brein hadden en een virus hebben geopend, of op een verkeerde domein zijn geweest (jdb)

Vanalles kan het zijn geweest. Je weet het maar niet.

ADouma 14 april 2012 08:17

Maar het laat goed zien waarom de diverse overheden zo gek zijn op Windows.
Je kan er als overheid van alles mee doen, mits je uiteraard bij een 'deskundige' afdeling van de overheid betrokken bent. En helaas of gelukkig, het is maar hoe je het bekijkt, zijn daar niet veel van.

Op dit item kan niet meer gereageerd worden.

'Stuxnet werd door infiltrant via usb-stick verspreid'

Lees meer

IT-banen

Reacties (51)

Sorteer op:

Weergave: