Stuxnet jest znacznie starszy niż sądzono. Symantec odkrył jego wcześniejszą wersję

Firma Symantec opublikowała raport, z którego wynika, że robak Stuxnet operował w Sieci znacznie wcześniej niż sądzono.

Robak Stuxnet, odkąd odkryto jego wersję 1.001 w 2010 roku, stał się symbolem wyrafinowanych cyberataków. Zebrane do tej pory dane wskazywały, że jego najstarsze kompilacje pochodzą z 2009 roku.

Firma Symantec opublikowała jednak właśnie raport, w którym dowodzi, że już od 2005 roku trwały prace nad wcześniejszą wersją robaka Stuxnet o numerze 0.5. Operować ona miała w Sieci od 2007 roku do 2009 roku.

Stuxnet 0.5 nie był tak agresywny, jak jego późniejsze wersje, lecz wciąż był w stanie dokonać poważnych uszkodzeń. Co prawda jego celem również były irańskie instalacje nuklearne, lecz kierował się on inną strategią działania mającą za zadanie wyłączyć zawory w zakładach wzbogacania uranu w Natanz.

"To, czy misja robaka Stuxnet 0.5 powiodła się, nie jest jasne, ale jego nowsze wersje zostały opracowane przy użyciu innych ram rozwoju, stały się bardziej agresywne i zmieniły strategię ataku, która pozwoliła na zmianę prędkości wirówek do wzbogacania uranu" - czytamy w raporcie firmy Symantec.

Podaje ona ponadto, że Stuxnet 0.5 w odróżnieniu od jego późniejszych wersji został opracowany w oparciu o platformę Flamer i nie zawierał żadnych exploitów Microsoftu. Podobnie do nich poszukiwał jednak określonego modelu sterownika PLC produkcji firmy Siemens.

Symantec wspomina również, że znalazł dowody na istnienie jeszcze wcześniejszych wersji robaka, które miały operować już w 2005 roku. Co interesujące, udostępnił też film pokazujący sabotujące działania robaka Stuxnet 0.5 w fabryce w Natanz:


Zobacz również