Orožje s srhljivo uničevalno močjo, s katerim so na skrivaj napadli Iran

Takega virusa še niso videli

17. junija 2010 so v beloruskem podjetju s področja kibernetske varnosti, ki je razvijalo protivirusne programe, naleteli na zlonamerni računalniški program, kot ga do takrat ni videl še nihče. Izkoriščal je namreč predhodno neznano ranljivost v okolju Windows.

Novice Netanjahu razkril, kdaj bodo prekinili napade v Iranu #video #vŽivo

Širša javnost je za računalniški virus – šlo je za tako imenovanega črva – izvedela mesec dni pozneje, ko se je o zlonamernem programu razpisal znani strokovnjak za informacijsko varnost Brian Krebs. Pri ruskem razvijalcu protivirusnih programov KasperskyLab so medtem ocenili, da se je virus v divjini, torej med uporabniki interneta, začel širiti marca 2010. Kar 60 odstotkov okuženih računalnikov je bilo v Iranu. 

Natanc, glavni iranski jedrski obrat za bogatenje urana Foto: Reuters

Najverjetnejši pravi izvor virusa, ki se ga je oprijelo ime Stuxnet, je šele leta 2013 razkrilo podjetje Symantec, danes Gen Digital, znano po protivirusnem programu Norton. Ugotovili so, da je bila ena najzgodnejših različic virusa že leta 2007 uporabljena za napad na iranski jedrski program. 

Kaj natanko je (bil) Stuxnet? Sodobno bojno letalo na bojišču prve svetovne vojne.

Stuxnet je tako imenovani računalniški črv, zlonamerni program, ki za svoje delovanje ne potrebuje gostitelja (praviloma druge datoteke ali programa), temveč deluje in se širi avtonomno. Za okužbo celotnega omrežja s črvom je dovolj, da se namesti na samo en računalnik v omrežju. 

Zaradi uničevalnega potenciala, ki ga je v praksi izkazal Stuxnet, se ga je oprijel naziv prvo pravo kibernetsko orožje, eden od strokovnjakov za informacijsko varnost pa ga je nekoč opisal kot sodobno bojno letalo na bojišču prve svetovne vojne. 

Kako je deloval Stuxnet in kaj je bilo njegovo poslanstvo?

Stuxnet je računalnike okužil prek nekdaj še neznanih varnostnih lukenj v Microsoftovih operacijskih sistemih Windows. Nato je namestil zelo specifično zlonamerno programsko opremo (tako imenovani rootkit), ki je preverila, ali je na računalniku Siemensova programska oprema, ki je nadzorovala krmilnike Stuxnetovih tarč.

Stuxnet je bil rezultat t. i. operacije Olimpijske igre, v kateri so sodelovale, čeprav tega še vedno ne priznavajo, obveščevalne agencije Združenih držav Amerike in Izraela, njen namen pa je bil v prvi vrsti najti načine, kako prek kibernetskih napadov oslabiti iranska jedrska prizadevanja oziroma natančneje iranski program za bogatenje urana, ki se uporablja v jedrskem orožju. Foto: Shutterstock

To so bile plinske centrifuge za bogatenje radioaktivnega elementa urana. Stuxnet je s prevzemom nadzora nad krmilnim sistemom močno povečal hitrost vrtenja centrifug, kar jih je močno poškodovalo oziroma uničilo.

Upravljavcem centrifug je Stuxnet medtem prikazoval lažne podatke o njihovem (normalnem) delovanju. Da je nekaj močno narobe, so ugotovili šele, ko je bilo že prepozno. 

Novice Peklensko orožje, ki ga Izraelci želijo od Američanov

Kje je Stuxnet povzročil največ škode?

Med Stuxnetovo uničevalno kampanjo, ki je po ocenah podjetij s področja informacijske varnosti trajala med letoma 2007 in 2010, jo je najbolj skupil iranski jedrski program. Zlonamernemu programu pripisujejo uničenje okrog dvajsetih odstotkov iranskih centrifug za bogatenje urana. 

Glavna tarča naj bi bil glavni iranski obrat za bogatenje urana v Natancu, o okužbah računalnikov pa so poročali tudi v jedrski elektrarni Bushehr. 

Sabotaža s Stuxnetom je iranskemu jedrskemu programu po nekaterih ocenah odvzela dve leti napredka. Foto: Guliverimage

Kdo je naredil Stuxnet?

Odgovornosti za razvoj Stuxneta ni uradno nikoli nihče, je pa neke vrste javna skrivnost, da za napadi z računalniškim črvom najverjetneje stojita vladi ZDA in Izraela (vir), ki sta imeli pomoč nekaterih drugih obveščevalnih služb.

Strokovnjaki za informacijsko varnost namreč verjamejo, da je tako specifičen, zapleten in izredno sofisticiran zlonamerni program tako rekoč nemogoče narediti brez vladnega sponzorja. Po mnenju nekaterih (vir) je razvoj Stuxneta zelo verjetno trajal najdlje, če upoštevamo skupne delovne ure vseh, ki so sodelovali pri projektu, in bil najdražji med vsemi podobnimi "orožji" do zdaj. 

Nekdanji iranski predsednik Mahmud Ahmadinedžad med obiskom obrata za bogatenje urana v Natancu, april 2008 Foto: Reuters

Virus Stuxnet so po navedbah strokovnjakov za informacijsko varnost odkrili zato, ker so snovalci napada na iranski jedrski program izgubili nadzor nad njim, zato se je začel nenadzorovano širiti iz tarčnega okolja.

Ameriški novinar David Sanger je leta 2012 v svoji knjigi Napadi in prikrij: Skrivne vojne Baracka Obame in presenetljiva uporaba ameriške moči trdil, da so virus Stuxnet družno zasnovali ZDA pod vodstvom administracije nekdanjega ameriškega predsednika Georgea Busha mlajšega in Izrael.

Američani naj bi po navedbah Sangerja upali, da bo Stuxnet iranski jedrski program oslabil dovolj, da Izrael ne bo izvedel preventivnega vojaškega napada na iranske jedrske objekte. 

Novice Nemški strokovnjak trdi: Izraelci ne morejo uničiti najglobljih iranskih bunkerjev

Pomembno vprašanje je končno dobilo odgovor – kdo je Stuxnet podtaknil Irancem?

Kako je Stuxnet sploh okužil iranski jedrski program? Jedrski kompleks Natanc je bil v internetni temi. To je pomenilo, da ga niso mogli napasti hekerji, temveč bi moral Stuxnet nekdo tja dostaviti fizično. Glede na najnovejša razkritja, ki jih ni ovrgel še nihče od domnevno vpletenih, naj bi se to tudi res zgodilo.

Satelitska slika jedrskega kompleksa Natanc v Iranu Foto: Shutterstock

Septembra 2019 so nizozemski novinarji razkrili, da so bili v kibernetsko sabotažo iranskega jedrskega programa vpleteni tudi nizozemski obveščevalci, natančneje obveščevalni službi AIVD in MIVD.

Po tej različici dogodkov naj bi leta 2004 spreobrnili iranskega inženirja, ki je dostop v jedrski obrat Natanc pridobil z izdajanjem za mehanika in nato v tamkajšnje računalnike vtaknil USB-ključ, na katerem je bil Stuxnet. 

Toda lani se je izkazalo, da je bila ta zgodba najverjetneje resnična le napol. Nizozemski obveščevalci so bili po navedbah medija Volkskrant sicer res vpleteni v operacijo, a ključni mož sabotaže iranskega jedrskega programa naj bi bil nizozemski inženir Erik Van Sabben.

Erik Van Sabben je bil v času sabotaže v Iranu star 36 let. Foto: X / @Resonant_News

Novice Zakaj bi vojna zdaj koristila Netanjahuju

Ključni človek sabotaže je umrl le nekaj tednov pozneje. Je šlo res zgolj za nesrečo?

Van Sabben je bil človek z več delovnimi izkušnjami na Bližnjem vzhodu, kjer je med drugim delal za transportno podjetje in konglomerat Al Jaber, ki se med drugim ukvarja z energetiko, gradbeništvom in logistiko. Z Iranom je imel odlične povezave, saj je tam večkrat opravljal pogodbena dela, njegova žena pa je bila Iranka.

Nizozemska obveščevalna agencija AIVD je Van Sabbna po poročanju Volkskranta rekrutirala leta 2005, tri leta pozneje pa je dobil misijo v obratu Natanc, kjer je ob koncu leta 2008 s Stuxnetom okužil računalnike. 

Ni znano, ali je Van Sabben to storil prek USB-ključa ali vodne črpalke z okuženim krmilnikom, prav tako ni znano, ali je sploh vedel, kaj prenaša, skoraj zagotovo pa je vedel, da sodeluje v sabotaži.

Nizozemski obveščevalci so kasneje trdili, da niso vedeli za namene Američanov oziroma da niso vedeli, s čim natanko bodo napadene iranske kapacitete za bogatenje urana. Na fotografiji sedež agencije AIVD v Zoetermeerju na Nizozemskem. Foto: Shutterstock

Na to je po pisanju Volkskranta nakazovalo tudi njegovo vedenje takoj po tem, ko je podtaknil virus Stuxtnet, saj je od žene zahteval, da nemudoma zapustita Iran, čeprav sta imela na urniku še obisk pri sorodnikih. Van Sabben je zgolj nekaj tednov pozneje, 16. januarja 2009, v Združenih arabskih emiratih umrl v prometni nesreči, zanj je bil usoden njegov motor. Ali je glede na nova razkritja mogoče, da vendarle ni šlo za nesrečo, pri mediju Volksrant niso špekulirali.