Amerika, Israel didakwa dalang virus Stuxnet

Kaspersky kumpul bukti kewujudan senjata siber

VIRUS Stuxnet yang merosakkan program nuklear Iran tahun lalu adalah satu daripada lima senjata siber yang dibangunkan menerusi platform tunggal yang pernah dikesan pada 2007, demikian menurut kajian baru dijalankan oleh firma keselamatan dalam talian Russia, Kaspersky Lab.

Pakar keselamatan itu percaya Amerika Syarikat (AS) dan Israel dalang di sebalik kewujudan Stuxnet walaupun kedua negara itu enggan memberi komen terhadap kenyataannya itu.


Jurucakap Pentagon pada Rabu lalu menolak untuk memberi komen terhadap kajian dilakukan Kaspersky, yang mana tidak menyatakan siapakah dalang di belakang Stuxnet.

Stuxnet juga dikaitkan dengan virus lain, Duqu iaitu sejenis trojan yang mencuri data, tapi kajian Kaspersky mencadangkan program senjata siber yang menyasar Iran itu mungkin lebih rumit daripada yang diketahui sebelum ini.

Pengarah Kajian Global dan Analisis Kaspersky, Costin Raiu, memberitahu Reuters Rabu lalu, pasukannya mengumpul bukti menunjukkan bahawa platform sama digunakan untuk membina Stuxnet dan Duqu juga telah digunakan untuk mencipta sekurang-kurangnya tiga jenis malware.

Raiu berkata, platform itu terdiri daripada sekumpulan modul perisian sepadan yang direka untuk padanan bersama, setiap satunya dengan fungsi berbeza.

Pembina virus itu boleh membina senjata siber baru dengan hanya menambah atau mengeluarkan modul itu.
“Ia seperti set Lego. Kamu boleh memasang komponennya menjadi apa saja, robot atau rumah atau kereta kebal,” katanya.

Kaspersky menamakan platform itu ‘Tilded’ kerana banyak fail dalam Duqu dan Stuxnet memiliki nama bermula dengan simbol tilde ‘?’ dan abjad ‘d’.

Pengkaji Kaspersky masih tidak menemui apa-apa bentuk baru malware yang dibina menggunakan platform Tilded, katanya.

Namun begitu, mereka hampir pasti yang ia wujud kerana komponen yang dikongsi daripada Stuxnet dan Duqu itu mencari saudara mereka.

Apabila mesin dijangkiti oleh Duqu atau Stuxnet, komponen yang dikongsi dalam platform itu akan mencari dua kunci pendaftaran unik pada komputer peribadi (PC) yang dikaitkan dengan Duqu dan Stuxnet yang kemudiannya digunakan untuk memuatkan sekeping utama malware ke atas komputer, katanya.

Kaspersky baru-baru ini menemui komponen baru yang dikongsi yang mencari sekurang-kurangnya tiga kunci pendaftaran unik lain, yang mencadangkan pembina Stuxnet dan Duqu juga membina sekurang-kurangnya tiga jenis malware lain menggunakan platform sama, katanya.

Modul ini mengendalikan tugas termasuk menghantar malware ke PC, memasangnya, berkomunikasi dengan operatornya, mencuri data dan mereplikakan dirinya sendiri. – Reuters

Berita Harian Online | Amerika, Israel didakwa dalang virus Stuxnet:

'via Blog this'