Windows-ormen Stuxnet regnes av flere som et av tidenes mest avanserte virus, og blir av enkelte omtalt som «tiårets kybervåpen» eller sågar århundrets hack.
Det inntrykket styrkes ved at Iran nå bekrefter at skadevaren faktisk har sabotert landets sentrifuger for anriking av uran (selv om de ikke navngir ormen).
Det hersker imidlertid tvil om sannhetsgehalten i nyheten om at kildekoden til viruset nå omsettes på svartebørsen, slik Sky News hevdet torsdag i forrige uke.
I seg selv en ganske oppsiktsvekkende nyhet, dersom den er sann. Dessverre er kilden i saken anonym.
Til nå har det brede lag av IT-sikkerhetsselskaper ment at Stuxnet er så imponerende og utspekulert utformet, at det høyst sannsynlig må være en statsmakt som står bak.
At koden selges fritt til hvem som helst passer dårlig inn i det bildet. Det norske sikkerhetsselskapet Norman tror imidlertid at det stemmer.
I en pressemelding roper selskapet varsku, og advarer kraftig mot følgene av at kildekoden nå er tilgjengelig for hvem som helst:
- Det var bare et spørsmål om tid før Stuxnet-koden ble gjort tilgjengelig for hvem som helst. De med selv grunnleggende programmeringskunnskap kan endre kildekoden og potensielt skape kaos innen kritisk infrastruktur. Dette er alvorlig, uttaler Normans markedsdirektør Audun Lødemel, som sammenligner spredningen av kildekoden på svartebørs med at noen «retter en snikskytterrifle mot global infrastruktur».
Samtidig oppfordrer han virksomhet innen olje og gass, elektrisitet og vannforsyning om å holde seg i alarmberedskap.
Kilden til advarslene Norman kommer med har bakgrunn i saken fra Sky News, innrømmer Lødemel overfor digi.no.
Utover dette har ikke selskapet noen indikasjoner på at kildekoden faktisk omsettes. De har heller ikke oppdaget mutasjoner av Stuxnet i omløp.
- Det er ikke motbevist heller, sier Lødemel. - Vi har referert til det markedet kom ut med av informasjon via Sky News, som en mulig trussel. Det vi har sagt er at dette er en ny malware-situasjon som folk må ta inn over seg, sier markedsdirektøren.
Andre sikkerhetsselskaper er av en helt annen oppfatning.
Seniorforsker David Harley hos antivirusselskapet Eset latterliggjør saken til Sky News, blant annet ved å kalle nyheten om at Stuxnet selges på svartebørs «et sørgelig oppkok» og ren fantasi.
Kanskje skyldes oppslaget en uheldig forveksling med at én av de fire nulldagssårbarhetene som Stuxnet anvender nå spres på nettet, mener han.
Sjefsforsker Roger Thompson i sikkerhetsselskapet AVG er like avvisende til at Stuxnet tilbys på svartebørs.
- Dette er latterlig på så mange nivåer, skriver han i et blogginnlegg.
- Vi vet ikke hvem som skrev Stuxnet eller hvem målet er, men vi kan være sikre på at de som har lagt så mye arbeid i dette ikke selger det videre, uansett pris.
Thompson peker desssuten på andre forhold for hvorfor videresalg av kildekoden er lite sannsynlig.
- Det ville kreve svært omfattende ekspertise for å få dette til å virke mot noe annet enn dens opprinnelige mål. I tillegg fanger antivirusprodukter nå opp Stuxnet, så koden må endres vesentlig for å unngå å bli oppdaget, noe som igjen krever masse ekspertise.
- Salg av Stuxnet-kildekoden kommer rett og slett aldri til å skje, fastslår sjefsforskeren hos AVG.
Les også:
- [20.01.2011] - Stuxnet-utviklerne gjorde flere tabber
- [29.12.2010] Slik slåss Microsoft mot Stuxnet
- [15.12.2010] - Irans atomprogram satt to år tilbake
- [10.12.2010] Microsoft skal lappe 40 sikkerhetshull
- [24.11.2010] Oppklarende om Stuxnet-ormen
- [17.11.2010] Subtil datasabotasje mot Iran
- [08.10.2010] EU advarer mot Stuxnet-ormen
- [04.10.2010] Iran arresterer «spioner fra kyberrom»
- [30.09.2010] Hvem fører kyberkrig mot Iran?
- [27.09.2010] Orm herjer piratkopiert IT i kjernekraftverk