Obama sütötte el a kiberfegyvert

Amerika és Izrael állt az iráni atomlétesítmények ellen készített Stuxnet vírus mögött. A New York Times információi szerint a támadást az éppen hivatalba lépő Obama elnök rendelte el.

Elnökségének első hónapjában rendelte el Barack Obama amerikai elnök, hogy kifinomultabb módszerekkel támadják Irán urándúsítóit - írja pénteken megjelent oknyomozó cikkében David E. Sanger, a New York Times újságírója. A rendelet nyomán Amerika kiberfegyvereket vetett be az iráni ipari létesítmények ellen. A támadáshoz szükséges fejlesztések még a Bush kormányzat alatt indultak el 2006-ban. A később Stuxnet néven ismertté váló vírust egy Olympic Games fedőnevű titkos program keretében fejlesztették ki.

A Bush adminisztráció alatt a CIA többször próbálkozott szabotázzsal az iráni dúsítók ellen, ám a módszer nem bizonyult kellően hatékonynak. A Stuxnet kifejlesztését a natanzi létesítményekről és a hackelésről alapos információkkal rendelkező izraeli 8200-as egység és az amerikai NSA hírszerző hivatal közösen végezte. A kód tesztelésére Amerikában került sor, ahol az iráni dúsítócentrifugák másait is üzembe helyezték.

Obama aggódott

A kiberbiztonsági közösség korábban is sejtette, hogy az Egyesült Államok vagy Izrael állhat a Stuxnet vírus mögött. David E. Sangernek, a New York Times újságírójának viszont meg is erősítették hírszerzési források a számítógépes féreg származási helyét. Sanger oknyomozó cikkéből azt is meg lehet tudni, hogy kezdetben fertőzött pendrive-okkal juttatták be a vírust az atomlétesítménybe, később azonban megbízhatóbb módszereket is kidolgoztak a fertőzésre.

Forrás: AFP
A natanzi dúsító volt a Stuxnet fő célpontja

A férget eredetileg csak Irán natanzi dúsítóüzemeibe juttatták be, ám egy programozási hiba miatt kijutott az internetre. A névtelenül nyilatkozó, hírszerzési területen dolgozó források szerint a vírus kiszabadulását követő tárgyalásokon Obama tanácskozott Biden alelnökkel és Leon E. Panettával, a CIA elnökével arról, hogy leállítsák-e a támadást. Tanácsadói azonban megnyugtatták az elnököt, hogy az irániak nem látnak tisztán az ügyben, és a féreg még így is elég pusztítást végez. A döntés után a kártevő újabb verzióit juttatták be az iráni urándúsítóba.

Lehet már kész iráni atomfegyver

A program sikerességéről a Sanger által szóra bírt forrásoknak sem volt egységes képük. Valószínűleg ezer és ötezer közé esik azoknak a centrifugáknak a száma, amelyeket a vírus tönkretett. Az Obama adminisztráció belső becslései szerint legalább 18 hónappal vetette vissza a Stuxnet az iráni atomprogramot, ám elképzelhető, hogy a kár kétévnyi késést okozott. A külsős források ennél pesszimistábbak, Sanger szerint Iránnak 4-5 fegyverre elegendő hasadóanyaga van.

Az Egyesült Államok Sanger által megszerzett legfrissebb hírszerzési adatai szerint az iráni atomfegyver-programot 2003-ban felfüggesztették, ám néhány részfolyamat még működik. Ilyen például az urándúsítás is.

Hatékonyabb volt, mint a kémek

Az USA csak a közelmúltban ismerte el, hogy kiberfegyverek fejlesztésével foglalkozik, a felhasználásukat pedig sosem ismerte be. Sanger cikke szerint korábban voltak hírek arról, hogy Al-Kaida tagok gépeit vagy légvédelmi rendszereket vezérlő PC-ket támadtak meg, ám az Olympic Games kódnevű támadás teljesen más szintet képviselt.

Forrás: AFP
A vezérlőből nem lehetett észlelni, ha működésbe lépett a vírus

Az USA olyan eredményeket ért el a vírussal, amit csak bombázással vagy szabotázzsal lehetett volna korábban elérni. A név nélkül nyilatkozó források szerint Obamát aggodalommal töltötte el annak a lehetősége, hogy az Egyesült Államok kibercsapásain más államok, terrorszervetek vagy hackerek is felbátorodnak. Ám végül úgy döntött az elnök, hogy mindenképpen meg kell állítani Iránt.

Laptoppal szökött meg a vírus

A Stuxnet 2010-es elszabadulása után a vírus több mint százezer számítógépet fertőzött meg, károkat azonban nem okozott. A kártevőt elemző Symantec már 2010 novemberében úgy vélte, hogy a kódot ipari létesítmények ellen tervezték. A kiberbiztonsági cég szakértői azt is felfedezték, hogy a kártevő az iráni dúsítókban is használt Siemens ipari vezérlőrendszereket állítja át úgy, hogy bizonyos, a centrifugákban lévő motortípusok tönkremenjenek. A programozók még arra is ügyeltek, hogy a vírus meghamisítsa az ipari rendszer által kibocsátott jeleket, így a Stuxnet működése nem volt észlelhető a vezérlőből.

A Stuxnet végül egy mérnök laptopján szökött ki az atomlétesítményből. A féreg egy új verziója nem észlelte, hogy a számítógép nem a létesítmény zárt hálózatára kapcsolódik a gép, hanem az internetre, és terjedésbe kezdett. "Azt hisszük, hogy az izraeliek módosítása lehetett az ok, és nem tudjuk, hogy nekünk közünk volt-e hozzá" - mondták Obama elnöknek a vírus kiszabadulásakor. Az elnök úgy döntött, hogy nem állítja le a kiberfegyver-programot, sőt ajövőben elképzelhető, hogy több célpontot is találnak az amerikai kódnak. A Sanger által megkérdezett szakértők szerint a közeli jövőben Amerika megismerheti azt, hogy milyen egy kibertámadás célpontjává válni.