Amerikai segítséggel fejleszthette Izrael az iráni atomerőművet támadó vírust

Egyre több a kérdőjel a Stuxnet nevű vírussal kapcsolatban, amelynek kifejlesztésében amerikai lapértesülések szerint amerikai kormányzati kutatók is részt vehettek. Amerikai és brit lapértesülésekből ugyanis összeállítható egy olyan időrend, amelyben ha nem is egyértelműn, mindenesetre igen árulkodóan időbeli egybeesések figyelhetőek meg német, izraeli és amerikai kutatásokról, illetve a vírus működésének kezdetéről.

A tavalyi év júniusában fedezték fel, majd novemberben már az iráni hírügynökségek is megerősítették, hogy az ország számos ipari létesítményében több ezer számítógép fertőződött meg. Az értesülések szerint a támadás valójában Irán nukleáris programja – a busheri és a natanzi atomerőművek - ellen irányulhatott. Eugene Kaspersky, a Kaspersky Lab IT-biztonsági cég alapítója akkor azt mondta, egy új korszakról, a kiberterrorizmus és a kiberháború korának nyitányáról van szó.

A Wired magazin ezen a héten napvilágot látott értesülései szerint az amerikai energiaügyi minisztérium által felügyelt Idaho National Laboratory (INL) kutatói olyan érzékeny információkat adhattak át Izraelnek, amelyek feltárják a Natanzban található urándúsító üzemet vezérlő rendszerek gyenge pontjait. A New York Times – névtelen forrásokra hivatkozó – riportja szerint ezeket az adatokat használták fel a Stuxnet kifejlesztéséhez.

A buseri erőmű - Irán tagadta, hogy a Stuxnet ide is behatolt volna Fotó: AP

A lapértesülések szerint az INL 2008-ban a német Siemens céggel dolgozott együtt, hogy feltárják ipari rendszerirányítási eszközeinek biztonsági réseit (tavaly szeptemberben olyan hírek is napvilágot láttak, hogy a Siemens által gyártott eszközök kerültek az iráni atomerőművekbe, igaz, a német cég egyik szóvivője akkor cáfolta az információt). Az INL-Siemens közös projekt eredményeit a New York Times szerint a Stuxnet vírust ezután fejlesztették ki, majd később az Izraelben található dimonai nukleáris létesítményben tesztelték, hogy felderítsék, milyen módon lehet támadást intézni az ismert gyenge pontokon keresztül a szóban forgó rendszerek ellen. A Times szerint a dimonai atomerőműben az elmúlt két évben amerikai-izraeli közös munka zajlott, amelynek célja az iráni urándúsítás megakadályozása, illetve az iráni atomfegyver kifejlesztésének késleltetése volt.

A Dimonában dolgozó kutatók a Siemens rendszereiből és a Natanz erőműben is használt IR-1 (másnéven P-1) centrifugákból álló tesztkörnyezetet hoztak létre, hogy megvizsgálják, milyen hatást képes kifejteni a Stuxnet vírus. Tavaly novemberben az iráni vezetés elismerte, hogy rosszindulatú szoftver szabotálta a natanzi centrifugákat.

A Symantec informatikai biztonsággal foglalkozó cég a tavalyi év során már kiadta a Stuxnet működésének részletes elemzését, amelyből kiderült, hogy bár a vírust számos ipari létesítmény – olajfinomítók, atomerőművek, és egyéb, az infrastruktúra kritikus részét képező rendszerek – támadására lehet használni, a „finombeállítások” arra utalnak, hogy kifejezetten az iráni atomcentrifugákra specializálták a kártevőt. Bár a New York Times nem szolgáltat kézzelfogható bizonyítékot rá, hogy Egyesült Államok közreműködött a vírus létrehozásában, a Wired magazin Threat Level című rovata hónapokon át figyelemmel kísérte a történet alakulását. A héten megjelent összeállításban ezeket összegezték.

A Threat Level szerint az INL és a Siemens 2008-as együttműködését az USA belbiztonsági minisztériuma, a Department of Homeland Security kezdeményezte. A Siemens képviselői a Times-nak nyilatkozva elmondták, hogy a közös kutatás egy rutinprojekt része, melynek célja, hogy feltérképezze a kritikus infrastuktúrák gyenge pontjait és kidolgozzák a szükséges védelmi lépéseket. Az INL ugyanakkor közölte, hogy a kutatás egy nagyobb projekt része, azonban arról nem nyilatkoztak, hogy a Siemens rendszerein végzett vizsgálatokból származó információkat megosztották-e a titkosszolgálatokkal.

Érdemes azonban a tesztek időzítését és egyéb kontextusát figyelembe véve összegezni, hogy milyen lépésekre került sor. Az INL 2002-ben hozta létre az ipari vezérlő rendszerek vizsgálatát lehetővé tévő laborját, miután az amerikai vezetés tudomására jutott, hogy az al-Kaida az USA infrastruktúrájának számítógépes támadását lehetővé tévő módszereket tanulmányoz. Az értesülés még 2001-ből származik, amikor a World Trade Center ellen elkövetett terrortámadások után a kaliforniai rendőrség nyomozást indított illegális számítógépes tevékenységek miatt. A közlés szerint feltehetően online felderítésről volt szó, amelynek a San Francisco-i régió közművei és kormányhivatalai ellen irányult. A felderítésre használt számítógépeket a rendőrség szerint a Közel-Keletről és Dél-Ázsiából irányították.

Iráni atomerőmű vezérlőterme - későn vették észre a vírust Fotó: AP

Ekkor lépett be a történetbe a FBI és a Lawrence Livermore National Laboratory. A két szervezet közös munkájával felfedezte, hogy az egész Egyesült Államokban végrehajtottak hasonló hírszerző akciókat atomerőművek, gáz-, és villamos létesítmények és vízierőművek ellen. A behatolók főként az ipari rendszervezérlő eszközökre koncentráltak, amelyek segítségével távolról is át lehet venni az irányítást az ilyen kritikus infrastruktúrát képező létesítmények felett.