NYT: Israel testasi Stuxnet-matoa ennen verkkohyökkäystä Iraniin

Israelilla on Iranin uraanirikastamoa vastaava testilaboratorio, jossa Stuxnet-verkkomatoa testattiin ennen käyttöä, kirjoittaa New York Times. Lehden tiedot kytkevät Israelin entistä voimakkaammin Iranin ydinlaitokseen tehtyyn iskuun, jota pidetään uuden sukupolven verkkosodankäynnin päänavaajana.

Ulkomaat
Uraaninrikastamolaitos Natanzissa Iranissa.
Uraaninrikastamolaitos Natanzissa Iranissa kuvattuna vuonna 2011.EPA

Testitilat on lehden tietojen mukaan rakennettu Negevin autiomaassa sijaitsevaan Dimona-rakennuskompleksiin, jota pidetään Israelin oman ydinaseohjelman keskuksena.

Lehden haastattelemien armeija- ja tiedusteluasiantuntijoiden mukaan Iranin Natanzin-rikastamoon tehty verkkohyökkäys oli tehokas, koska kohteena olleet laitteet tunnettiin niin hyvin. Mato sotki myös Busherhin ydinvoimalan turbiinin toimintaa.

Iranin presidentti Mahmud Ahmadinejad myönsi marraskuussa useiden sentrifugien vaurioituneen maan ydinlaitoksissa. Tiedusteluasiantuntijoiden mukaan vahingot olivat vielä Iranin johdon myöntämiä suuremmat.

Israelin tiedustelupalvelu Mossadin johtaja Meir Dagan arveli maan parlamentissa, että Iranin ydinlaitoksia vaivanneet "tekniset ongelmat" lykkäisivät oletetun ydinaseen valmistumista vuoteen 2015.

Usean vuoden lykkäyksestä on puhunut myös Yhdysvaltain ulkoministeri Hillary Clinton, joskin hän esitti sen syyksi ydinaseen rakentamista vaikeuttavan kauppasaarron.

Useat asiantuntijat pitävät Israelia ja Yhdysvaltoja iskun todennäköisimpinä tekijöinä.

"Ennenäkemättömän taidokas"

New York Timesin haastattelemien yhdysvaltalaisten ja europpalaisten asiantuntijoiden mukaan Stuxnet-mato on paljastunut vielä paljon taidokkaammaksi rakennelmaksi kuin sen levitessä verkossa vuonna 2009 osattiin ennustaa.

Mato oli suunniteltu aiheuttamaan fyysistä tuhoa. Sen kohteena olivat tietynlaiset taajuusmuuntimet - ja niistäkin vain tietynlaiset kokoonpanot - jotka pyörittävät uraanin rikastamiseen käytettyjä sentrifugeja Natanzin rikastamossa Iranissa.

Mato pysäytti pyörimisen ja käänsi sen taas hyvin äkisti päälle, mikä vahingoitti sentrifugeja ja sotki lisäksi rikastutuotteen laatua. Se oli myös ”nauhoittanut” järjestelmävalvonnan normaalia tietovirtaa ja käytti sitä välttääkseen virheilmoitukset samalla kun se sabotoi laitteistoa. Mato sai arvioiden mukaan riehua laitoksessa vuoden ajan.

Muistitikulle ja Windowsin kimppuun

Fox Newsin puolestaan haastattelemien asiantuntijoiden mukaan madon syöttäminen Natanzin rikastuslaitoksen järjestelmään oli sekin ennenäkemätön operaatio.

Laitos ei ole fyysisesti kytkettynä internetiin, joten Stuxnetiä levitettiin vielä tuntemattomalla tavalla laitosta lähellä sijaitseviin tietokoneisiin, jollaisesta joku Natanzin työntekijä on kuljettanut sen tietämättään laitokseen esim. muistitikulla.

Sisään päästyään mato hyödynsi laitosta pyörittävän Windows 7 -käyttöjärjestelmän neljää haavoittuvuutta. Niistä kaksi oli vain madon tekijän tiedossa olevia ns. nollapäivähaavoittuvuuksia, jotka olisivat olleet normaaleille hakkereille kullan arvoisia.

Stuxnet-mato on myös tuntenut läpikotaisin saksalaisen Siemensin valmistamat kontrollitietokoneet, jotka ohjaavat rikastamon taajuusmuuntajia. Siemensin tai Saksan tiedusteluviranomaisten osuudesta madon valmistelussa ei kuitenkaan ole varmoja tietoja.

Asiantuntijoiden tietojen mukaan mato myös lähetti hyökkäyksen aikana tietoja rikastamosta kahdelle palvelimelle internetiin ja rikastamoon virtasi uusia, päivitettyjä versioita madosta.

Kun mato lopulta löydettiin iranilaisessa ydinlaitoksessa, siitä levitettiin tiedot tietoturvafirmojen hälytyssivuille. Hälytyssivut joutuivat kuitenkin heti verkkohyökkäysten kohteiksi ja madon levittäjä ehti sen aikana hävittää jäljet itsestään.

Kohteena myös suomalainen tuote

Stuxnet-iskussa on myös pieni suomalaisjuonne. Stuxnetin kohteena nimittäin olivat ilmeisesti tietynlaiset taajuusmuuttajat, joita valmistavat vain aiemmin tuntematon iranilaisvalmistaja ja suomalainen Vacon.

Vacon kiisti marraskuussa YLE Uutisten haastattelussa, että se olisi myynyt kauppasaarron vastaisesti taajuusmuuntajiaan Iraniin. Yrityksen mukaan on kuitenkin teoriassa mahdollista, että niitä olisi Iraniin päätynyt, esim. liukuportaista tai hissistä irrotettuna ja maahan rikollisesti vietynä.

Lähteet: YLE Uutiset