Hlavní navigace

Kyberzločinci chtěli zneužít vir Stuxnet k útoku na průmyslová zařízení v Íránu

[Tisková zpráva] Společnost Symantec zaznamenala v uplynulých měsících výraznou aktivitu viru Stuxnet, který se rozšířil do více než 120 zemí světa a podle profesionální přípravy byl dílem organizované skupiny. Financial Times upozorňují, že cílem tohoto viru mohly být i průmyslové objekty v Íránu, jako jsou například jaderné elektrárny nebo plynovody. Stuxnet mohl sloužit i pro vzdálené ovládání infikovaného systému, což je velmi alarmující zjištění, a podobné útoky tím získávají nový nebezpečný rozměr, neboť zločincům otevírají možnost převzít kontrolu nad průmyslovou infrastrukturou po celém světě.

„Škodlivý kód Stuxnet představuje zcela nový a velmi nebezpečný druh hrozby. Poprvé má vir reálnou schopnost ohrozit průmyslové řídící systémy a ovlivnit procesy, které tyto systémy řídí. V průběhu analýzy chování nakažených počítačů jsme našli dva konkrétní servery, které sloužily jako řídící centra aktivity tohoto kódu. Jednalo se o malajský a dánský server (todaysfutbol.com a mypremierfutbol­.com) a ve spolupráci s poskytovateli připojení těchto serverů, kteří mimochodem o nákaze na serverech neměli ani potuchy, se nám podařilo škodlivé komponenty vyřadit z činnosti a zabránit dalšímu zneužívání obětí nákazy,“ říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec. „Zcela nová schopnost a cíl kódu skutečně poškodit průmyslová zařízení je trend, který ve svých důsledcích může být mnohem více nebezpečný, než dosavadní snahy o pouhý finanční profit z obchodování s kradenými informacemi. Dobře navržená a spolehlivě provozovaná informační bezpečnost v počítači řízených průmyslových prostředích je nyní důležitější než kdykoli v minulosti.“