A Kaspersky Lab kutatói állítják megtalálták a bizonyítékot arra, amit már korábban is sejteni lehetett, hogy a majd 2 évvel ezelőtt felbukkant, az iráni atomprogram szabotálására készített féreg, a Stuxnet és az idei Duqu vírus készítője ugyanaz a csoport vagy személy. A szakemberek továbbá arra is figyelmeztettek, hogy a kifinomul férgeknek 3 új, eddig ismeretlen variánsa keringhet a világhálón.

Nem véletlen, hogy Irán neve szinte mindig előkerül a különböző hackelési incidensek kapcsán. A már jelenleg is komoly informatikai forrásokkal rendelkező ország bejelentette, 1 milliárd dolláros új kiberhadviselési programot indítanak, amely egyaránt fejlesztené Teherán támadási és védekezési lehetőségeit is. Az új program középpontjában technológiai újítások fejlesztése és a meglévő informatikai szakemberek létszámának növelése áll.

Még mindig nincs bizonyító erejű információ arra vonatkozóan, hogy ki állhatott az iráni nukleáris létesítmények ellen bevetett Stuxnet féregvírus mögött. Bár a legtöbben amerikai és izraeli együttműködésről beszélnek, de egyes elemzők szerint Moszkvának is érdekében állt az atomprogram szabotálása. Mivel a készítők személyazonossága máig tisztázatlan, a szakemberek elkezdtek alternatív felbujtókat vagy készítőket keresni a szofisztikált kiberfegyver mögött.

Az Európai Hálózat- és Információbiztonsági Ügynökség (European Network and Information Security Agency - ENISA) tegnap kiadott egy jelentést a DuQu káros szoftverről. A tájékoztató jellegű elemzés DuQu-ról megerősíti azt, a hasonlóságok kapcsán már korábban is felmerült feltételezést, amely szerint a DuQu készítőinek vagy hozzáférése volt Stuxnet forráskódjához, vagy maguk az iráni atomprogram szabotálására tervezett Stuxnet féreg készítői fejlesztették az új variánst is.

A kiber-háborús szakértő, John Bumgarner, állítja, hogy a Stuxnet és a Duqu már jóval a "felfedezésük" előtt aktívan működtek, az ő véleménye szerint már 2006 óta megtalálhatóak voltak bizonyos formákban.

A Kaspersky Labs biztonsági cég szakemberei több elemzést is készítettek az idén nyilvánosságra került, vélhetően a Stuxnethez hasonlóan az iráni atomprogramot célzó Duqu féregvírusról. Íme néhány eddig ismeretlen érdekesség:

Az Egyesül Királyság kibervédelmi stratégiája tartalmaz olyan részleteket, amely egy a Stuxnet-hez hasonló célzott káros szoftver támadó jellegű bevetésének lehetőségét taglalja. A kormány kiberbiztonsági terve, mely a brit kritikus infrastruktúra védelmét szolgáló és a külföldről érkező kiberfenyegetések elhárítását elősegítő intézkedéseket tartalmaz, kitér olyan részletekre is, milyen válaszcsapások lehetségesek a brit hálózatot célzó támadókkal szemben.

Az iráni kormány tegnap hivatalosan is elismerte, hogy Duqu trójai Iránban is fertőzött meg számítógépeket, de hozzátették irányításuk alatt tartják a helyzetet. Mindeközben a Kaspersky antivírus gyártó cég Iránt hibáztatja azért, hogy hagyták a hackereket fél éven át "garázdálkodni" és nem osztották meg a talált káros szoftver mintákat a biztonsági közösséggel, így sokáig kihasználható maradt az Windows 0-day sérülékenysége. A nyomozások során kiderült ugyanis, hogy Irán már áprilisban találkozott a féreggel, vagy legalábbis annak Stars néven ismerté vált, a billentyűzet leütéseket rögzítő moduljával. A Kaspersky Lab hozzátette, valószínűleg áprilisban Irán csak az úgynevezett keylogger modult vette észre rendszereiben, de a Duqu főmodul számukra is rejtve maradt.

Végül Irán is elismerte azt, amit korábban már sok szakértő biztosan állított, hogy a "Stuxnet fiaként" is emlegetett Duqu féregvírus - akár csak 2010-ben felfedezett elődje - az ország nukleáris üzemeit célozza. Az iráni vezetők hozzátették, már az irányításuk alatt tartják a káros szoftver okozta fertőzést, de arról, hogy pontosan milyen szervezetek fertőzöttek meg és a fertőzésnek milyen hatásai vannak, még készül a jelentés. Mint ismeretes a Duqu a második nagyobb fegyverként használt vírus a történelemben, elődje a Stuxnet volt az első olyan számítógépes kártevő, amely fizikailag is képes volt tönkretenni az általa megfertőzött rendszert.

Irán állítja, megtalálták a módját, hogy megfékezzék a 2010-es, a nukleáris programjukat célzó és több mint 30000 gépet megfertőző Stuxnet-hez nagyon hasonlító, Duqu névre hallgató káros szoftvert országukban. "A vírus (Duqu) megfékezésére készített szoftver működik és már elérhetővé tettük a cégek és a szervezetek számára, mondta el Brigadier General Gholamreza Jalali az IRNA hírügynökségnek. Duqu féreg jelenlétét nem csak Iránban tapasztalták, október közepe óta érkeztek fertőzésről szóló jelentések többek között Franciaországból, az Egyesült Királyságból, Németországból, Indiából és Amerikából is.