Business
Trending
TechPulse op WhatsApp Android 15 nu beschikbaar Nieuwe e-readers van Amazon Windows 11 24H2 zorgt voor problemen De beste SSD's
Nieuws
Jan Custers

Stuxnetworm is volledig doorgrond

Volgens beveiligingsspecialist Symantec heeft een anonieme Nederlander een belangrijke rol gespeeld bij het in kaart brengen van de beruchte Stuxnetworm. De malware richt zich op zeer specifieke industriële configuraties, vermoedelijk installaties om uranium te verrijken.

Omdat virusbestrijder Symantec zelf niet in staat bleek de worm te doorgronden, deed het bedrijf een oproep aan het publiek. Een niet bij naam genoemde Nederlander bracht de onderzoekers op het juiste pad, zodat de eindfase van het virus kon worden blootgelegd.

Iran en Finland
Eerder was al bekend geworden dat Stuxnet via vier zerodaygaten infiltreert in industriële beheersoftware van Siemens. Via deze Scada-software dringt Stuxnet vervolgens binnen in de PLC’s, de controllers van fabriekssystemen, en manipuleert het de aansturing en controle-output.

De aansturingmodules voor industriële installaties en de Scada-software communiceren via de netwerkstandaard Profibus (Process Field Bus). Een Nederlandse expert ontdekte dat de worm alleen in werking treedt als er frequency-converterdrives van twee fabrikanten worden aangetroffen. De fabrikanten bevinden zich in Iran en Finland.

Een frequency-converterdrive wordt gebruikt om de snelheid van een motor aan te sturen. Dat doet hij door dynamisch de frequentie van zijn output aan te passen. Hoe hoger die frequentie, hoe sneller de motor draait.

Zeer specifiek
Stuxnet is dus op zoek naar dergelijke configuraties, maar zelfs dan nog is het niet altijd actief. Alleen wanneer er zeer hoge snelheden bereikt worden, met een frequentie tussen 807 en 1210 Hz, treedt het virus in werking.

Het verfijnde virus saboteert het industriële proces door de snelheid over een lange periode enkele keren bruusk te laten terugvallen en te verhogen. De operator merkt daar echter niets van, omdat de worm de data-output vervalst.

Verrijking van uranium
Frequency-converterdrives die een dergelijke snelheid halen, kennen een beperkt aantal toepassingen. Zo worden ze bijvoorbeeld gebruikt in de centrifuges met een extreem hoge snelheid die benodigd zijn voor de verrijking van uranium.

Om die reden wordt de verkoop van dergelijke apparaten met een output van meer dan 600 Hz in de Verenigde Staten aan banden gelegd door de regulator van de kernindustrie.

Symantec beweert hiermee nu, met de hulp van de anonieme Nederlander, het Stuxnetvirus volledig doorgrond te hebben.
 

 

beveiliginghightechmaatschappijnieuwsstuxnetsymantec
Jan Custers

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600

Trending berichten

Business