De mensheid is continu bezig geweest met het vervaardigen van nieuwe wapens. Waar de wapens in eerste instantie voornamelijk bestonden uit scherpe voorwerpen, worden in de laatste honderd jaar voornamelijk wapens uitgevonden waarvan de meeste mensen niet eens weten hoe ze werken. Van chemische gassen tot nucleaire explosies, de mens is vrij succesvol wanneer het gaat om wapens, helaas. Één van de wapens die steeds vaker wordt toegepast om schade toe te brengen is een computervirus. Of dit nou economische of fysieke schade is, een computervirus is wel degelijk een wapen. In 2009 vond een hele bijzondere digitale aanval plaats met een virus. Ook is dit misschien wel het meest onderzochte virus, en de meest impactvolle cyberaanval van de geschiedenis. Maak kennis met Stuxnet.

Vulnerabilities en zero-day exploits

Stuxnet is de naam die door onderzoekers werd gegeven aan het computervirus dat in 2009 is gebruikt om een heel specifiek doelwit te infecteren. De mensen die het virus onderzochten om een eventuele dader te kunnen vinden, waren het erover eens dat dit alleen gedaan kon zijn door een zeer machtige organisatie, zoals een regering of een coalitie van veiligheidsdiensten. Dit blijkt uit het feit dat het virus geavanceerder was dan welk ander virus dan ook. virussen gebruiken vaak lekken in de software om ongemerkt op een apparaat te nestelen. Zo'n lek noemt men een exploit of een vulnerability. Veel van deze vulnerabilities worden vrij snel gerepareerd door de uitgever van de software. soms is niemand anders echter op de hoogte van deze lekken in de software, behalve de hacker. In zo'n geval noemen wij dit een zero-day exploit. Deze zijn erg zeldzaam, omdat dit in de praktijk betekent dat de maker van zo'n virus de eerste persoon is die heeft ontdekt dat het lek bestaat.

Wat maakt Stuxnet dan zo bijzonder?

Zo'n zero-day exploit is dus behoorlijk zeldzaam. Er worden zeer zelden virussen gevonden die gebruik maken van een exploit voordat deze algemeen bekend is. Stuxnet daarentegen maakte gebruik van maar liefst vier verschillende zero-day exploit. Dit houdt in dat de makers van Stuxnet niet één, maar vier verschillende lekken in software als eerste hebben gevonden. En het wordt nog gekker. Stuxnet had namelijk een specifiek doelwit.

Nucleaire reactor

Het virus werd bij het doelwit, een nucleaire reactor, naar binnen geloodst via een slapend virus. Het virus werd verspreid in de omgeving rond de nucleare reactor in Iran, in de hoop dat een medewerker het virus op zijn apparaat kreeg. Het virus verspreidde zich ook zelf naar contacten in de apparaten, dus binnen korte tijd stond het virus ook daadwerkelijk op bepaalde computers van de reactor. Een belangrijk onderdeel van de reactor is een aantal centrifuges. Deze moeten op een hele precieze frequentie draaien. De frequentieregelaars waren het doelwit van dit virus. Het virus activeert pas als het herkent dat het op precies de juiste computer van de frequentieregelaar zit. Verder is het virus onschadelijk voor alle apparaten. Op de frequentieregelaar kaapte het virus de processen, en liet het via de elektromotor de centrifuges met een gevaarlijk toerental ronddraaien. De onderdelen gingen dan ook stuk, en er was voor miljoenen aan schade aan de reactor.

Er valt nog veel meer te lezen over dit wonderbaarlijke virus, en dat kan ik iedereen aanraden!