Anonymus angeblich im Besitz des Stuxnet-Quellcodes

[Progs-ID]

Die Hackersektion der Gruppe "Anonymus" hat über Twitter verlauten lassen, dass sie in den Besitz des Quellcodes von Stuxnet gekommen sind.


Rückblick:
Tage zuvor wurde bekannt, dass die Anons die Sicherheitsfirma HBGary gehackt haben. Dabei sind den Hackern u. a. circa 60.000 Emails in die Hände gefallen.


In diesen Emails soll auch der Quellcode enthalten gewesen sein. Die Email mit dem Quellcode stammte vom Sicherheitsunternehmen McAfee, die den Code an den Unternehmenschef von HBGary übermittelt hat. Diese Email haben die Hacker angeblich gefunden. Als Beweis wurden Teile des Codes und die Emails veröffentlicht. Über Twitter wurde der Code bereits weiterverbreitet. Sicherheitsexperte Snorre Fagerland bezweifelt, das Anonymus im Besitz des echten Codes ist. Er behauptet in einem Tweet, das die Anons lediglich Binärdateien haben, aber nicht den echten Code.

Wissen:
Stuxnet ist ein gefährlicher Computerwurm und gilt als Prototyp ein Cyberwaffe. Er greift vorsorglich Systeme mit Siemens Simatic WinCC-Technik an. Militärische Anlagen, Kraftwerke und Öl-Pipelines sind mit dieser Technik ausgerüstet. 2009 und 2010 wurde der Wurm dazu verwendet, Computeranlagen in Urananreicherungsanlagen des Iran zu sabortieren - mit Erfolg.

Quelle

 

[m-o-m-o]

Naja, wir alle wussten doch schon, dass Stuxnet made in Israel/USA war, also ich würde es denen glauben

 

[hanfi104]

Schön für die Hackergruppe, jetzt sind die echte Gangster
Sollen die doch mal der Regierung in den USA in den Allerwertesten treten, würde mich sehr freuen

 

[Rabi]

Naja, bisschen die Mächtigen der Welt stressen war ja schön und gut, aber sollte das wirklich stimmen muss ich sagen: Das geht zu weit.
Den "Prototyp einer Cyberwaffe" über das Internet zu verbreiten, sodass er in die Hände von irgendwem kommt, den hier wohl kaum jemand einschätzen kann, finde ich...bedenklich.

 

[Skysnake]

1. ist es wohl nur ein Code-Schnipsel
2. Ist Stuxnet für den Normaluser ziemlich unbedenklich, nur Industrieanlagen sollen aufpassen
3. Ist Stuxnet ja eh im Umlauf, wer will sollte sich den also eh beschaffen können
4. Was ist daran bitte so ne riesen Sache? Wenn ich den Virus habe, dann kann ich ihn auch reverse Engineern. Brauch halt nur das nötige Wissen wie sowas geht und ne menge Geduld. Sollte aber für die netsprechenden Leute kein Ding sein.

 

[nyso]

Da hätte ich aber gerne mal ein paar Details aus dem Quellcode^^
Vielleicht lässt sich damit endlich 100% beweisen das es ein Angriff der Amerikaner und Israelis auf den Iran, und inzwischen sogar China war! Bisher sind es ja nur sehr glaubhafte Vermutungen.


Der Stuxnetz-Wurm hatte anscheinend zwei wichtige Aufgaben. Eine war die iranischen Zentrifugen welche die Urananreicherung durchführen bis zum Maximum ausser Kontrolle drehen zu lassen, um sie zu zerstören.

Die andere war die geheime Aufzeichnung des normalen Betriebs der Nuklearanlage und Rückmeldung der Daten an den Kontrollstand, damit die iranischen Operateure meinen, es ist alles in Ordnung, während die Sabotage lief, wie die Times schreibt.

Gar nicht auszudenken was passiert wäre, wenn diese Anlagen in die Luft geflogen wären, mit chemischer und radiokativer Verseuchung. Möglicherweise war das sogar als Nebeneffekt beabsichtigt, um es den Iranern in die Schuhe schieben zu können.

Alles Schall und Rauch: Stuxnet wurde von Israel mit US-Hilfe entwickelt

http://www.nytimes.com/2011/01/16/world/middleeast/16stuxnet.html


Edit: Im Gulli gibts mal wieder die neuesten Infos zu Stuxnet^^
http://www.gulli.com/news/stuxnet-neues-vom-atomwurm-2011-02-15

 

[Progs-ID]

Ich könnte mir die Zusammenarbeit von den USA und Israel auch gut vorstellen.

 

[broesel88]

2. Ist Stuxnet für den Normaluser ziemlich unbedenklich, nur Industrieanlagen sollen aufpassen

Ist Stuxnet für den Normaluser ziemlich bedenklich, wenn Industrieanlagen nicht aufpassen

Also Spaß macht ne Fehlfunktion in ner Urananreicherungsanlage glaube ich mal Keinem

 

[RapToX]

Naja, bisschen die Mächtigen der Welt stressen war ja schön und gut, aber sollte das wirklich stimmen muss ich sagen: Das geht zu weit.
Den "Prototyp einer Cyberwaffe" über das Internet zu verbreiten, sodass er in die Hände von irgendwem kommt, den hier wohl kaum jemand einschätzen kann, finde ich...bedenklich.

*zustimm*

wer sowas schön redet, sollte sich mal über die konsequenzen solch einer waffe im klaren sein. hier geht es ja nicht mehr um irgendwelche (mehr oder weniger) "kleinen" hackerangriffe, sondern um waschechten cyberterrorismus.

2. Ist Stuxnet für den Normaluser ziemlich unbedenklich, nur Industrieanlagen sollen aufpassen

und du bist auf solche industrieanlagen natürlich nicht angewiesen, hm?
na dann will ich mal deine reaktion sehen, wenn du plötzlich ohne strom dasitzt, weil irgendein kraftwerk grade lahmgelegt wurde oder du an der tanke keinen sprit mehr bekommst, weil die anlagen der zulieferer nicht mehr laufen etc.
unsere abhängigkeit von solchen anlagen sollte man in keinster weise unterschätzen!

 

[nyso]

hier geht es ja nicht mehr um irgendwelche (mehr oder weniger) "kleinen" hackerangriffe, sondern um waschechten cyberterrorismus.

Der von Staaten gegen andere Staaten geht, faktisch eine Kriegserklärung. Wenn du also von Cyber"terrorismus" redest dann bedenke, dass er von Staaten ausgeht. "Cyberkrieg" ist in diesem Fall aber dennoch treffender.

und du bist auf solche industrieanlagen natürlich nicht angewiesen, hm?
na dann will ich mal deine reaktion sehen, wenn du plötzlich ohne strom dasitzt, weil irgendein kraftwerk grade lahmgelegt wurde oder du an der tanke keinen sprit mehr bekommst, weil die anlagen der zulieferer nicht mehr laufen etc.
unsere abhängigkeit von solchen anlagen sollte man in keinster weise unterschätzen!

60% der Anlagen stehen im Iran, der Rest sind Zulieferbetriebe in anderen Ländern, in China geht es jetzt auch los. Also bisher nichts was uns wirklich betrifft.

Außerdem ist dieser Stuxnet so heiß und komplex, ich glaube kaum das sich da irgendein anderer Hacker rantraut und den einfach mal so umschreibt um ihn gegen etwas anderes einzusetzen.

 

[RapToX]

Der von Staaten gegen andere Staaten geht, faktisch eine Kriegserklärung. Wenn du also von Cyber"terrorismus" redest dann bedenke, dass er von Staaten ausgeht. "Cyberkrieg" ist in diesem Fall aber dennoch treffender.

wenn irgendeine hackergruppe im besitz einer solchen waffe (das ding als virus abzustempeln finde ich etwas zu harmlos) ist und diese auch verwendet, um ihre interessen durchzusetzen oder um andere zu schädigen, dann empfinde ich sowas durchaus als terrorismus.

60% der Anlagen stehen im Iran, der Rest sind Zulieferbetriebe in anderen Ländern, in China geht es jetzt auch los. Also bisher nichts was uns wirklich betrifft.

ich denke du bist dir gar nicht so im klaren darüber, wo überall mit simatic s7 und anderen steuerungen gearbeitet wird?
geh mal bei dir im ort in eine größere fabrik und guck dir die dort stehenden anlagen an. dann wirst du vielleicht sehen, dass wir durchaus mehr von dieser technik abhängig sind, also uns lieb ist.

 

[BigRed306]

wenn irgendeine hackergruppe im besitz einer solchen waffe (das ding als virus abzustempeln finde ich etwas zu harmlos) ist und diese auch verwendet, um ihre interessen durchzusetzen oder um andere zu schädigen, dann empfinde ich sowas durchaus als terrorismus.



ich denke du bist dir gar nicht so im klaren darüber, wo überall mit simatic s7 und anderen steuerungen gearbeitet wird?
geh mal bei dir im ort in eine größere fabrik und guck dir die dort stehenden anlagen an. dann wirst du vielleicht sehen, dass wir durchaus mehr von dieser technik abhängig sind, also uns lieb ist.

Kollege nyso scheint die Welt nicht zu verstehen!
Ich finde das Ganze schon sehr bedenklich. Wenn ich mir postings von "Anon-Anhängern" zu Gemüte führe muss ich doch teilweise mit dem Kopf schütteln.
Irgendwann ist eine Grenze überschritten. Sollte an der Ganzen Sache was dran sein ist diese für mich schon weit überschritten! Man stelle sich mal den wirtschaftlichen Schaden vor den jetzt einige einzelne Hohlbirnen verursachen könnten!
Geltungsdrang ist sehr gefährlich, egal auf welcher Seite dieser vorhanden ist.

 

[DaStash]

Kollege nyso scheint die Welt nicht zu verstehen!
Ich finde das Ganze schon sehr bedenklich. Wenn ich mir postings von "Anon-Anhängern" zu Gemüte führe muss ich doch teilweise mit dem Kopf schütteln.
Irgendwann ist eine Grenze überschritten. Sollte an der Ganzen Sache was dran sein ist diese für mich schon weit überschritten! Man stelle sich mal den wirtschaftlichen Schaden vor den jetzt einige einzelne Hohlbirnen verursachen könnten!
Geltungsdrang ist sehr gefährlich, egal auf welcher Seite dieser vorhanden ist.

Der Quellcode kursiert halt durch das Internet und nur weil ihn jemand besitzt, heißt das noch lange nicht das er auch eingesetzt wird und außerdem betrifft das ausschließlich Steuerungsanlagen von Siemens für Atomreaktoren und nicht irgendwelche Anderen Maschinen. Also macht mal halblang. Ist doch ok, wenn der Quellcode, laut Google, teilweise veröffentlicht wird, so kann man Rückschlüsse auf den Urheber und den Auftraggeber ziehen.

MfG

 

[RapToX]

nur weil ihn jemand besitzt, heißt das noch lange nicht das er auch eingesetzt wird

natürlich nicht. aber es ist immer leichter etwas zu benutzen, wenn man es bereits besitzt

und außerdem betrifft das ausschließlich Steuerungsanlagen von Siemens für Atomreaktoren und nicht irgendwelche Anderen Maschinen.

wenn, laut deiner aussage, nur die atomreaktoren davon betroffen sind, bin ich ja beruhigt
selbst wenn es so ist, wäre eine abwandlung der software wohl nur von kosmetischer natur. und wer in der lage ist atomanlagen zu manipulieren, der wird mit dem rest wohl auch spielend fertig werden.

 

[kleinerSchuh]

Ich lese gerade die Quellen von der News sowie vom Benutzer. Am besten gleich nochmal.

Die Quelle Schall & Rauch stufe ich schon mal nicht als unmittelbar neutral ein.
Somit kann man sehr offensichtlich, unbeabsichtigt, die dortige Meinung als eigene
wiedergeben - dabei ist sie es vielleicht gar nicht!
Ich gebe in diesem Zusammenhang auch zu bedenken man betrachte dazu noch die Meinungen
darunter welche in einem hin & her (wenn auch auf höherem informations Niveau) Enden.
Dennoch führt dies nicht zu einer Abschaffung von Nahost Problemen.
Erst recht nicht von "erst kürzlich" begonnenen Aktionen.
Ich schreibe dazu Heute womöglich mehr.

Ich vertrete den Standpunkt lieber sollen alle "Killer"-Spiele spielen, statt sich in Echt zu killen.
*Ha hahttp://www.gmx.net/themen/spiele/aktuell/7278e1w-ego-shooter-im-bundestag*
Dennoch bin ich bereits mit z.B. Homefront nun wieder stark am zweifeln.
Da ich mögliche Zukunftskonflikte zu Entertainment zwecken (ok es gibt natürlich schon mehr),
wie aktuelle skeptisch betrachte. Vergangene kann man eher nachspielen. Besser Crysis 2!!
Dies ist einfach nur Meine Meinung, kein Leitsatz für andere. Ich arbeite auch nicht für Crytek

Zu den Hackern. Diese haben nicht den Quell Code geziehlt gestohlen er ist Ihnen in die "Hände" gefallen. Sie haben es also lediglich beweisen wollen, Ihn zu besitzen.
[Vermutung:]
Ich bleibe in dem Punkt auch dabei, das der Quellcode Teil eines Trojanischen
Pferdes sein könnte, welcher gegen sie selbst benutzt werden könnte. Manche "Dinge" sollte man
oder Frau nicht leichtfertig mit herum "hantieren". Übrigens auch die erschaffer, wenn der Code unfreiwillig "abhanden" gekommen ist.

 

[Skysnake]

Also RapTox, keine Ahnung in wie weit du dich mit Urananreicherung und derartigen Anlagen auskennst, aber der Virus/Wurm ist laut Aussagen von führenden Sicherheitsexperten (unter anderem demjenigen der diesen Erst entdeckt hat) sehr sehr sehr sehr stark auf die Gegebenheiten in den iranischen Anreicherungsanlagen ausgelegt, damit sollte unter anderem verhindert werden, das eigene Anlagen beschädigt werden.

Die Anlagen fliegen aber auch nicht einfach in die Luft, sondern sie halten einfach nicht die benötigten Drehzahlprofile für die Anreicherung ein. Das sind nur recht kleine Änderungen, die Anlagen laufen anscheinend mal schneller und mal langsamer, wodurch die Isotope nicht richtig getrennt werden, und somit das Uran nicht angereichert werden kann. Ergo haben sie halt am Ende immer noch das gleiche für Reaktoren/Atombomben nutzlose Uran.

Die Sache mit dem Quellcode wird etwas arg aufgebauscht. Klar ist es deutlich einfacher wenn man direkt den Quellcode hat, man kann aber auch aus dem fertigen Virus wie gesagt den Quellcode wieder erhalten, dies ist zwar sehr aufwendig und man muss wissen was man macht, aber es geht. Da der Virus auch frei im Umlauf war im Internet, kannst du auch Gift nehmen, das du dir diesen beschaffen kannst, wenn du nur willst.

Das wirklich interessante an dem Virus/Wurm ist auch nicht das er die Anlagen manipuliert, das kann eigentlich jeder machen, der mit solchen Anlagen vertraut ist. Einfach neues Programm schreiben und gut ist. Der Witz an ihm ist die Art und Weise der Ausbreitung über USB-Sticks ohne zu tun und das Eindringen/Erkennen der entsprechenden Anlagen. Dafür wurden ja gleich mehrere Zero-Day Exploides verwendet, welche auf dem Schwarzmarkt mehrere Millionen jeweils Wert sind, da man eben viele kriminelle Dinge mit diesen tun könnte, bei denen man am Ende was verdient.

Hier war aber klar keine Bereicherungsabsicht zu erkennen. Daher geht man ja auch davon aus, das Stuxnet von staatlicher Stelle kommt, zumal er sehr sehr komplex ist.

Eigentlich solltest DU und jeder andere hier froh sein, das es Stuxnet gibt, denn durch ihn sind relativ harmlos gleich eine Vielzahl von Sicherheitslücken offen gelegt worden, welche ansonsten für uns relevante Dinge eingesetzt werde könnten.

Gäbe es Stuxnet nicht, hätte z.b. China oder sonst wer wirklich bei uns in Industrieanlagen einbrechen und diese schädigen können. So ist den Sicherheitsfirmen aber das vorgehen bekannt und Sie konnten damit die Sicherheitslöcher schliesen und dazu auch noch sicherlich eine Vielzahl weiterer auffinden, welche nach einem ähnlichen Konzept funktionieren.

Die Einzigsten, die wirklich gekniffen sind, sind halt die Iraner, weil ihre Anlagen defekt sind, und darüber hinaus auch massig Zeit und Geld verpulvert wurde.

Alle anderen können sich freuen, da eine bisher unbekannte Sicherheitslücke für sie absolut Schadfrei aufgedeckt wurde.

Oder glaubst du wirklich die Unternehmen hätten inzwischen keine Gegenmaßnahmen gegen Stuxnet ergriffen, wo man doch bereits wenige Tage nach bekannt werden schon im Internet tools zum entfernen runterladen konnte....

 

[nyso]

Kollege nyso scheint die Welt nicht zu verstehen!

Phahaha, der war gut

Ich finde das Ganze schon sehr bedenklich. Wenn ich mir postings von "Anon-Anhängern" zu Gemüte führe muss ich doch teilweise mit dem Kopf schütteln.
Irgendwann ist eine Grenze überschritten. Sollte an der Ganzen Sache was dran sein ist diese für mich schon weit überschritten! Man stelle sich mal den wirtschaftlichen Schaden vor den jetzt einige einzelne Hohlbirnen verursachen könnten!
Geltungsdrang ist sehr gefährlich, egal auf welcher Seite dieser vorhanden ist.

Ich für meinen Teil finde es sehr bedenklich, dass ein Staat eine Cyberwaffe entwickelt und einsetzt, gegen ein anderes Land, mit dem es offiziell nicht im Krieg ist. Hinter den Vorhängen läuft dieser Krieg aber bereits. Stuxnet, getötete iranische Atomwissenschaftler, eine amerikanische Drohne die über iranischem Gebiet abgeschossen wurde, Finanzierung der Proteste damals nach der Wahl etc. Das ganze hat mit den Anonymos erstmal gar nichts zu tun. Und ein Anhänger dieser Typen bin ich sicher nicht, nur weil ich die ein oder andere Aktion von denen begrüße, wie z.B. das Hacken der Sicherheitsfirma, oder das Lahmlegen von PayPal und Co., nachdem sie Wikileaks die Konten dicht gemacht haben.

Und vergesst nicht, die Staaten haben ganze Kompanien an Hackern im Einsatz, selbst Deutschland hat ein riesen Rechenzentrum und eine starke Hackerabteilung bei der Bundeswehr, außerdem einen Notaus für sämtliche Regierungsseiten etc. Jedes Land hat solche Profis.
Da sollte es auch unabhängige Leute aus dem Volk geben, wie eben diese Anonymos.

 

[Zockkind]

Der Hack heißt Conficker

mfg