Iranul se află în continuare sub atacul Stuxnet

Programul nuclear iranian este în continuare în haos, în pofida declarațiilor liderilor iranieni, care au afirmat că au oprit virusul Stuxnet care a atacat instalațiile nucleare ale Iranului.
Experți americani și europeni din cadrul unor companii de securitate cibernetică, care se ocupă de combaterea virusului Stuxnet, afirmă că traficul dinspre Iran este în continuare ridicat, indicând faptul că viermele continuă să infecteze calculatoarele de la cele două amplasamente nucleare iraniene, Natanz și Bushehr.

Viermele Stuxnet, numit astfel după inițialele găsite în codul său, este cea mai sofisticată armă cibernetică creată vreodată. Examinarea viermelui arată că acesta este o rachetă cibernetică, având scopul de a penetra cele mai avansate sisteme de securitate. A fost echipat cu un focos care a luat în vizor și a preluat controlul asupra sistemelor centrifugelor iraniene de la uzina de procesare a uraniului de la Natanz, și cu un al doilea focos care a luat în vizor masiva turbină a reactorului nuclear de la Bushehr.

Stuxnet a fost proiectat pentru a prelua controlul asupra sistemelor și a evita detectarea și, aparent, a reușit asta foarte bine. Săptămâna trecută, Mahmoud Ahmadinejad, după câteva luni de negare, a recunoscut faptul că viermele a penetrat instalațiile nucleare iraniene, dar a adăugat că acesta a fost detectat și controlat.
Această a doua parte, susțin experții, nu este adevărată.
Eric Byres, un expert în informatică și care a studiat viermele, spune că site-ul său este ținta unui trafic uriaș dinspre Iran, asta însemnând că eforturile de a normaliza funcționarea instalațiilor nucleare au eșuat. Traficul de pe web, spune acesta, arată că Iranul nu a reușit încă să stăpânească viermele, care pare să infecteze în continuare sistemele de la Bushehr și Natanz.

Rezultatul a fost uluitor,” spune Byres. “Cu doi ani în urmă, utilizatorii americani îi depășeau pe cei iranieni cu 100 la 1. Astăzi suntem aproape de o majoritate a utilizatorilor iranieni.”

Byres a declarat că deși au existat și unele persoane din Iran care au căutat informații despre virus, este improbabil ca acestea să fie responsabile pentru multitudinea de investigații, deoarece viermele a luat în vizor numai cele două amplasamente nucleare, fără să facă vreun rău zecilor de mii de computere în care s-a infiltrat.

La una dintre companiile americane care oferă sfaturi despre modalitățile de eliminare a viermelui, traficul dinspre Iran l-a depășit pe cel provenit din SUA.
Traficul nostru dinspre Iran a urcat spectaculos,” a declarat un angajat al acestei companii, care a cerut ca numele său și al companiei unde lucrează să nu fie menționate. “Iranul reprezintă acum 14,9% din traficul total, depășind Statele Unite care au doar 12,1%. Având în vedere diferența populațiilor celor două țări, această cifră este semnificativă.”

Ron Southworth, care se ocupă de lista serverelor cu tehnologie SCADA (Supervisory Control And Data Acquisition, sistemul de control luat în vizor de vierme) a declarat că până acum doi ani avea în mod clar utilizatori identificați din Iran, „dar toți aceștia s-au retras în același timp.” De la anunțul despre viermele Stuxnet, a observat o creștere a numărului de utilizatori, dar puțini sunt în mod deschis din Iran.

Ralph Langner, expertul german care a fost printre primii care a studiat și a avertizat despre Stuxnet, spune că nu a fost surprins de această desfășurare.
Iranienii nu dețin cunoștințe suficiente pentru a se descurca cu viermele și a-i înțelege complexitatea,” spune Langner, afirmând că există posibilitatea ca aceștia să nu reușească să-l elimine niciodată.
Aici este problema lor. Ar trebui să arunce fiecare calculator implicat în cadrul programului nuclear și s-o ia de la capăt, dar nu pot face asta. Mai mult, sunt complet dependenți de companii externe pentru construcția și mentenanța instalațiilor lor nucleare. Ar trebui să arunce computerele acestora, de asemenea. Dar nu pot face asta,” explică acesta. “Vor continua să se reinfecteze singuri.”

Cu cei mai buni experți și cele mai bune echipamente va dura cel puțin încă un an, până când uzinele vor funcționa normal, deoarece este foarte greu să scoți viermele. Se ascunde până și în sistemele de back-up. Dar ei nu pot s-o facă,” adaugă Langner.

Și se pare că eforturile Iranului împotriva viermelui au suferit o altă lovitură. Pe 29 noiembrie 2010, la Teheran, niște motocicliști au atacat doi cercetători de la uzinele nucleare, în timp ce aceștia se îndreptau către serviciu. Motocicliștii au amplasat bombe magnetice pe mașinile acestora.
Un cercetător a fost ucis, iar celălalt grav rănit. Informații din Iran indică faptul că persoana ucisă se ocupa de combaterea virusului Stuxnet la uzinele nucleare.

* Sursa: Fox News

Reclame
%d blogeri au apreciat asta: