Iran arresterer Stuxnet-hackere

Iran arresterer Stuxnet-hackere

Mener fiendtlige spioner står bak, og kode-spor peker mot Mossad.

Ifølge det iranske nyhetsbyrået Mehr, har Irans etterretningsminister Heydar Moslehi sagt at «fiendtlige spiontjenester» står bak Stuxnet-angrepene i landet, og at flere er pågrepet i sakens anledning.

Den målrettede Stuxnet-ormen har angrepet minst 30.000 Windows-maskiner i landet, deriblant enkelte som er involvert i driften av atomkraftverket Bushehr.

Moslehi hever etterretningstjenesten har avdekket «arrogante, destruktive aktiviteter [fra vesten] i cyberspace», og sier tiltak har blitt iverksatt for å sikre Irans informasjonssystemer og atomanlegg.

Atom-Iran målet?

Stuxnet-ormen går målrettet etter SCADA-industrikontrollsystemer på en utspekulert måte som sjokkerer mange sikkerhetsforskere. Ormen reprogrammerer maskinvarekontrollerne som overvåker og håndterer maskiner brukt i fabrikker, kraftstasjoner, rørledninger og millitære installasjoner.

Mange sikkerhetsforskere mener Stuxnet er såpass kompleks og at målrettingen mot SCADA-systemer er såpass spesiell at det kan være hackergrupper med statlig støtte som står bak, skriver Computerworlds nyhetstjeneste. Den høye infeksjonsraten i Iran kan videre indikere at Iransk infrastruktur, muligens atom-fasilitetene, har vært målet, mener enkelte.

Jødereferanser

Forrige uke fant analytikere i det amerikanske sikkerhetsselskapet Symantec biter av Stuxnets kode som inneholder referanser til attentatet på en iransk, jødisk forretningsmann i 1979. I analysen som ble publisert torsdag, skriver Symantec at dette kan tyde på at Israel er stedet hvor ormen er sydd sammen – men legger til at referansen også kan være en forvirringstaktikk fra de ekte bakmennene.

Moslehi vil selv ikke ut med hvor mange som er arrestert eller hvilke konkrete etterretningstjenester han mener står bak ormen. Det er imidlertid liten tvil om den israelske etterretningsorganisasjonen Mossad er hovedmistenkt, gitt den historiske og sikkerhetspolitiske konflikten mellom landene, samt kodesporene fra Symantec.

- Jeg forsikrer alle innbyggere om at etterretningsapparatet for tiden har fullstendig overvåkning av cyberspace og at vi ikke vil tillate noen form for lekkasje eller destruksjon av vårt lands atom-aktiviteter, sier Moslehi.

Les om: