Stuxnet

tietokonemato

Stuxnet on Windows-spesifinen tietokonemato, jonka raportoi ensimmäisenä kesäkuussa 2010 valkovenäläinen turvallisuusyritys VirusBlokAda. Se on ensimmäinen mato, joka vakoilee ja uudelleenohjelmoi teollisuusjärjestelmiä.[1]

Mato tuli suureen tietoisuuteen, kun maailmalla levisi tieto, että mato oli päässyt Iranin ydinlaitoksiin saastuneessa USB-muistitikussa. Iran on pidättänyt joukon venäläisiä teknikkoja, jotka olivat rakentamassa Bušehrin ydinvoimalaitosta. Iran on uhannut syypäiksi epäilemiään Yhdysvaltoja ja Israelia kostoiskulla, jotka se toteuttaisi perinteisen sodankäynnin keinoin.lähde? Tietoturva-asiantuntijoiden mukaan Stuxnetin koodi on hyvin taitavasti tehty ja se on voittoa tavoittelematon, joten sen taustalla on suurella todennäköisyydellä valtio tai valtioita.[2]

Vuonna 2012 heinäkuun 1. päivän artikkeli New York Timesissa kertoi, että Stuxnet on osa Yhdysvaltain ja Israelin tiedusteluoperaatiota nimeltä "Operaatio Olympialaiset", joka sai alkunsa presidentti George W. Bushin aikaan ja jota laajennettiin presidentti Barack Obaman valtakaudella.[3] Edward Snowden vahvisti heinäkuussa 2013, että Stuxnet oli Yhdysvaltojen ja Israelin yhteistyössä kehittämä.[4]

Toiminta muokkaa

Stuxnetin pääsy Iranin Natanzin rikastuslaitoksen järjestelmään tapahtui luultavasti muistitikuilla, koska tietokoneita ei ollut kytketty turvallisuussyistä Internetiin. Mato hyökkäsi Windows-käyttöjärjestelmää vastaan hyödyntäen neljää haavoittuvuutta, joista kaksi oli ennalta tuntemattomia ns. nollapäivähaavoittuvuuksia.[5]

Kaksi palvelinta, toinen Tanskassa ja toinen Malesiassa, oli luotu madon päivitystä ja hallinnointia varten, ja ne mahdollistivat myös teollisuusvakoilun madon pystyessä lähettämään tietojaan takaisin palvelimille. Kun mato paljastui, joutuivat tietoturvayritysten sivut verkkohyökkäysten kohteeksi ja madon levittäjä ehti hävittää jäljet itsestään.[5] Mato hyödynsi tulostinpalveluita ja muun muassa RPC-protokollaa sekä muutti Siemensin teollisuuskoneohjaimen koodia aiheuttaakseen vahinkoa tuotantoprosessille.[6]

Stuxnetin oletettu synty muokkaa

Matoa pidetään asiantuntijoiden mukaan Israelin ja Yhdysvaltojen yhteishankkeena, jota valmisteltiin kaksi vuotta ja joka on George W. Bushin ja Obaman hyväksymä.[3] Hankkeen taustalla oli tarve löytää ei-sotilaallinen tapa jarruttaa tai estää Iranin väitetty halu rakentaa ydinase. Mato oli ennalta laajalti testattu Israelin salaisessa Dimonan ydinkeskuksessa, jonne oli luotu Iranin uraanirikastamojen sentrifugeja jäljittelevä laitteistokokonaisuus. Madon kohteena oli Siemensin toimittama sentrifugien ohjauslogiikka ja madon toiminta-ajatuksena oli sabotoida laitteisto ajamalla sentrifugit niiden toimintarajojen yli. Madon saastuttamat ohjaustietokoneet lähettivät virheelliset ohjearvot suomalaisen Vaconin valmistamille taajuusmuuttajille, jotka saamiensa ohjearvojen mukaisesti vuorostaan syöttivät tehoa sentrifugien moottoreille, saaden ne pyörimään väärällä nopeudella.[7][8] Edward Snowden vahvisti heinäkuussa 2013, että Stuxnet oli Yhdysvaltojen ja Israelin yhteistyössä kehittämä.[4]

Turvallisuustutkijat olivat aikaisemmin uskoneet madon kehittyneen Kiinassa, jossa sijaitsee Vaconin taajuusmuuttajatehdas. Kiinalaisviranomaisten tiedettiin kuulustelleen muutamia Vaconin työntekijöitä ja takavarikoineen heiltä paljon taajuusmuuttajiin liittyvää aineistoa. Mahdollista motiivia Kiinan osallistumiseen ei löydetty.[9]

Koodista tehtyjä havaintoja muokkaa

Stuxnetin koodissa on hakemistopolku, jonka nimi sisältää sanan "Myrtus", suomeksi myrtti. Tämä on tulkittu viittaukseksi raamatun Esterin kirjaan. Ester tunnetaan raamatussa myös nimellä Hadassa, joka on latinaksi myrtus.[10] Tätä on pidetty ovelana symbolisena sanaleikkinä, joka viittaa erääseen Esterin kirjan kohtaan. Siinä persialaiset hautovat juutalaisten tuhoamista, mutta juutalaiset tekevät Esterin ansiosta aikeet torsoksi hyökkäämällä itse persialaisten kimppuun. Kun Stuxnet onnistuu lamauttamaan saastuttamansa isäntäkoneen, se lyö koneeseen digitaalisen leiman 19790509.[11] Tämä tarkoittaa ehkä päivämäärää, mutta numerosarjaa on tulkittu kahdella tavalla. Yhden tulkinnan mukaan kyseessä on jonkun syntymäpäivä, ehkäpä jonkun Stuxnetin koodanneista henkilöistä. Toisen tulkinnan mukaan 9.5.1979 viittaa päivään, jolloin Iranin islamilainen tasavalta hirtti vakoilusta syytetyn juutalaisen Habib Elghanianin.[12]

Katso myös muokkaa

Lähteet muokkaa

  • Suomen kuvalehti 22.10.2010, s. 22-23

Viitteet muokkaa

 
Commons
Wikimedia Commonsissa on kuvia tai muita tiedostoja aiheesta Stuxnet.
  1. Robert McMillan: Siemens: Stuxnet worm hit industrial systems Computerworld. Arkistoitu 15.8.2017. Viitattu 12.4.2018. (englanniksi)
  2. Sean: News from the Lab Archive : January 2004 to September 2015 www.f-secure.com. Arkistoitu 6.12.2017. Viitattu 12.4.2018.
  3. a b David E. Sanger: Obama Ordered Wave of Cyberattacks Against Iran The New York Times. 1.6.2012. Arkistoitu 30.3.2018. Viitattu 12.4.2018. (englanniksi)
  4. a b Iain Thomson: Snowden: US and Israel Did Create Stuxnet Attack Code 8.7.2013. The Register. Arkistoitu 18.12.2017. Viitattu 8.7.2013. (englanniksi)
  5. a b NYT: Israel testasi Stuxnet-matoa ennen verkkohyökkäystä Iraniin Yle Uutiset. Arkistoitu 19.1.2011. Viitattu 12.4.2018.
  6. Falliere, Nicolas & Murchu, Liam O & Chien, Eric: W32.Stuxnet Dossier Version 1.4 (pdf) 11.2.2011. Symantec Corporation. Arkistoitu 12.3.2018. Viitattu 12.4.2018.
  7. William J. Broad, John Markoff, David E. Sanger: Stuxnet Worm Used Against Iran Was Tested in Israel The New York Times. 2011. Arkistoitu 9.3.2018. Viitattu 12.4.2018. (englanniksi)
  8. Stuxnet: A Breakthrough Symantec Security Response. Arkistoitu 18.1.2018. Viitattu 12.4.2018.
  9. Security Monitoring News, Analysis, Discussion, & Community Dark Reading. Arkistoitu 11.8.2011. Viitattu 12.4.2018. (englanniksi)
  10. John Markoff, David E. Sanger: In a Computer Worm, a Possible Biblical Clue The New York Times. 29.9.2010. Arkistoitu 4.3.2018. Viitattu 12.4.2018. (englanniksi)
  11. Suomen kuvalehti: Suomen kuvalehti, 22.10.2010, s. 22-23. Otavamedia. ISSN 0039-5552. https://web.archive.org/web/20111225143734/https://suomenkuvalehti.fi/jutut/ulkomaat/ilmestyskirjan-mato-stuxnet-on-yha-arvoitus-lue-taustat-kybersodan-aseesta/ Artikkelin verkkoversio.
  12. Larry Seltzer: Symantec Puts 'Stuxnet' Malware Under the Knife PCMAG. 1.10.2010. Arkistoitu 20.9.2016. Viitattu 12.4.2018. (englanniksi)

Aiheesta muualla muokkaa