Ist es Ihnen jemals in den Sinn gekommen, dass Malware in der Lage sein kann, ein ganzes Land in die Luft zu jagen?
Scheint unmöglich und lächerlich, oder? Keine Sorge, am Ende dieses Blogs wird Ihr Verstand durchgebrannt sein.
2010 wurde ein Virus namens Stuxnet entdeckt, der das iranische Atomkraftwerk angreifen sollte. Es wird vermutet, dass die Malware eine Cyberwaffe war, die von zwei Ländern gemeinsam entwickelt wurde, die nicht hinter dem rasanten nuklearen Wachstum des Irans zurückbleiben wollten.
Es war nicht das erste Mal, dass ein Land eine Cyberwaffe entwickelt hat, aber in diesem Fall führte es zu etwas wirklich Gefährlichem!
Stuxnet wurde im Wesentlichen entwickelt, um Supervisory Control And Data Acquisition (SCADA)-Systeme anzugreifen, die potenzielle Schäden in iranischen Atomkraftwerken verursachen würden.
Diese Malware nutzte vier Zero-Day-Schwachstellen in Microsoft-Betriebssystemen aus und griff anschließend eine bestimmte Software an.
Es wurde festgestellt, dass die Malware nicht direkt auf das Kraftwerk abzielte, sondern auf fünf Partnerunternehmen, von denen angenommen wurde, dass sie mit dem iranischen Kraftwerk verbunden waren. Die Malware verbreitete sich über USB-Flash-Sticks und infizierte sogar die Systeme, die nicht mit dem Internet verbunden waren.
Stuxnet kompromittierte Berichten zufolge die speicherprogrammierbaren Steuerungen (SPS) des Irans, die verwendet wurden, um Befehle an die Maschinen der Kraftwerke zu geben. Die Schadsoftware zielte auf die Gaszentrifugen ab, die für die Steuerung der Kettenreaktionen von Uran und für die Kühlung der Zylinder, in denen die Reaktionen stattfinden, verantwortlich waren.
Die normale Drehfrequenz dieser Zentrifugen lag bei 807 Hz bis 1210 Hz. Doch nach der Infektion schwankte die Frequenz zwischen 1410Hz und 2Hz und dann auf 1604Hz, was die Zentrifugen sehr stark beschädigte. Es hätte sogar zu einer möglichen Explosion führen können, wenn nicht sofort geeignete Maßnahmen ergriffen worden wären. Das Erschreckendste daran ist, dass die Maschinen so gut getarnt waren, dass es keine Warnungen oder Gefahrenalarme gab, die angezeigt wurden. Dies verschlimmerte den Zustand und machte es schwieriger, die Abnormalität zu erkennen.
Ich weiß, was Sie denken. Verrückt, oder? Ich wette, es hat Ihnen einen Schauer über den Rücken gejagt!
Es wird berichtet, dass mehr als 30.000 IPs betroffen waren und Stuxnet die am schnellsten verbreitete Malware im Iran wurde. Der Iran hatte einen großen Verlust zu beklagen, der auf etwa 1 Million USD geschätzt wird. Auch die Entfernung der Malware war eine sehr schwierige und herausfordernde Aufgabe, da man davon ausgeht, dass das Antivirusprogramm, das gegen die Malware eingesetzt wurde, diese nicht entfernte, sondern sie eher komplexer und unwiderstehlicher machte.