STUXNET est considéré comme la première cyberarme connue. On pense qu'il a été créé par les États-Unis et Israël afin d'attaquer et de ralentir le programme nucléaire iranien.
Des chercheurs en sécurité de Kaspersky Lab et Symantec ont rapporté que
si l'installation nucléaire de Natanz aurait pu être la cible ultime des créateurs de STUXNET, les premières victimes étaient cinq entreprises iraniennes ayant des liens probables avec le programme nucléaire du pays. Leurs reportages ont coïncidé avec la sortie de « Countdown to Zero Day », un livre sur STUXNET du journaliste Kim Zetter, qui est en partie basé sur des entretiens avec des chercheurs qui ont enquêté sur la menace.
B – Quels outils et technologies ont-ils été utlisés lors de
l’attaque? STUXNET est un ver en plusieurs parties qui voyageait sur des clés USB et se propageait via les ordinateurs Microsoft Windows. Le virus a recherché dans chaque PC infecté des signes du logiciel Siemens Step 7, que les ordinateurs industriels servant de PLC utilisent pour automatiser et surveiller les équipements électromécaniques. Après avoir trouvé un ordinateur PLC, l'attaque malveillante a mis à jour son code sur Internet et a commencé à envoyer des instructions causant des dommages à l'équipement électromécanique contrôlé par le PC. Dans le même temps, le virus envoie de faux retours au contrôleur principal. Quiconque surveillait l'équipement n'aurait eu aucune indication d'un problème jusqu'à ce que l'équipement commence à s'autodétruire.
C – Quand l’attaque a-t-elle eu lieu sur le réseau?
Le 15 juillet 2010, l'existence du virus STUXNET est devenue largement connue.
D – Quels systémes ont-ils été ciblés?
STUXNET cible spécifiquement les contrôleurs logiques programmables
(PLC), qui permettent l'automatisation de processus électromécaniques tels que ceux utilisés pour contrôler les machines et les processus industriels, y compris les centrifugeuses à gaz pour la séparation des matières nucléaires.
E – Quels était le mobile des hackers au cours de cette
attaque? Quel était leur but? Les gouvernements américain et israélien ont conçu STUXNET comme un outil pour faire dérailler, ou du moins retarder, le programme iranien de développement d'armes nucléaires.
F – Quelles ont été les conséquences de l’attaque? (qonnées
volées , rancon . Systéms endommagés. Etc) STUXNET aurait, en effet, endommagé le réacteur de la centrale nucléaire de Busher et détruit un millier de centrifugeuses du site d'enrichissement d'uranium de Natanz. Selon certaines sources, cette attaque aurait permis de retarder de six mois à deux ans, le programme nucléaire militaire de l'Iran.