Schabbatmodus tritt in Kraft am 24.10.2014 um 17:18 Experte: Der Cyber-Angriff auf den Iran begann 2008 | ARO1 – Israel, der Nahe Osten & der Rest der Welt

By , on December 13, 2011

Iran


The Book Gallery in Jerusalem
Ich hatte hier und hier ueber Stuxnet geschrieben und versucht die schon damals sehr raffinierte Wirkungsweise aus dem was bekannt ist, zusammenzuschreiben. Jetzt eroeffnete ein Ynet-Artikel – danke an Renate fuer die Uebersetzung des groessten Teils – weitere Blickpunkte, die zeitlich noch weiter vorgreifen und sachlich noch mehr ins Detail gehen und den wirklichen, professionellen Umfang dieser Cyber-Angriffe auf den Iran wohl noch mehr verdeutlichen koennen…  

Der auf die Aufdeckung von Cyberkriegführung spezialisierte John Bumgarner, Veteran der US Armee für Sondereinsätze und früherer Geheimdienstoffizier, behauptet, er habe eine Verbindung des Stuxnet Computer Virus, der Irans Nuklearprogramm 2010 angegriffen hat, mit dem geheimnisvollen „Computerwurm“ Conficker entdeckt, der gegen Ende 2008 aufgetaucht ist und sich auf Millionen von Rechnern festgesetzt hat. 


Falls Bumgarners Aussagen zutreffen sollten, was von unabhängiger Seite nicht bestätigt werden konnte, dann würde dies bedeuten, dass die Vereinigten Staaten und Israel zu viel weiter fortgeschrittener Cyberkriegführung imstande sind, als bislang gedacht. Es könnte auch eine Warnung an andere Länder außer dem Iran darstellen, dass sie im Fall solcher Angriffe verwundbar sind.
Bumgarner – von dem eine viel beachtete Analyse des Cyberkriegs stammt, den Russland 2008 gegen die georgische Republik geführt hat – sagt, dass er für seine Recherchen mehr als ein Jahr gebraucht hat. Auch wenn sein Bericht diverse Rätsel unbeantwortet lässt, könnte seine Arbeit zu einem weitergehenden Verständnis hinsichtlich der Art und Weise beitragen, wie die Kommandozentrale von Stuxnet die Cyber-Operation organisiert hat, die im vergangenen Jahr eine unterirdische Einrichtung bei Natanz sabotierte. Dort sind iranische Wissenschaftler dabei, Uran mittels tausender von Gaszentrifugen anzureichern. Bumgarner zufolge hat der Cyberangriff früher als bislang gedacht, begonnen.
Obgleich weithin angenommen wird, dass die Vereinigten Staaten und Israel für den Angriff verantwortlich sind, zweifeln eine Reihe prominenter Sicherheitsexperten im Computerbereich, einschließlich Jeffrey Carr, dem Autor des Buches “Inside Cyber Warfare: Mapping the Cyber Underworld”, die USA-Israel Idee an. Carr zufolge gibt es überzeugende Indizienbeweise, wonach China für Stuxnet verantwortlich ist.
Auch Bumgarners neueste Untersuchung wird von einigen in Frage gestellt.
Paul “Fergie” Ferguson, der für den Sicherheits-Software Hersteller TrendMicro arbeitet, sagt über Bumgarner: „Er stellt Behauptungen auf, die in Wirklichkeit ohne Grundlage sind. Alles ist möglich – aber es gibt keine empirischen Beweise, die eine Verbindung zwischen beiden Angriffen nachweisen.“ Am Freitag sagte Ferguson, er glaube, dass Conficker höchstwahrscheinlich das Werk osteuropäischer Krimineller sei, weil die Chiffrierung Confickers Ähnlichkeiten mit bereits zuvor entdeckten Schadprogrammen aufweist.
‘Die größte Cyber Armee der Welt’
Bumgarners Bericht zufolge begannen diejenigen, die Stuxnet handhaben, 2007 mit ihrer Erkundungsarbeit. Im November 2008 dann, wurde Conficker eingesetzt und hat sich rasch verbreitet, indem Millionen von Rechnern weltweit, wie auch daran angeschaltete Maschinen, infiziert wurden. Aber ihnen wurde weiter kein Schaden zugefügt.
Dann im März 2009 haben die Angreifer, Bumgarner zufolge, eine neue stärkere Version Confickers abgesandt. Damit habe dann die nächste Phase des Angriffs begonnen, und zwar indem am 1. April Stuxnet gezielt auf bestimmte Rechner herunter geladen worden sei.
Bumgarner sagt, er könne den 1. April 2009 als Datum des Starts des Angriffs identifizieren. Er glaubt, dass die Angreifer dieses Datum ausgewählt haben, um der iranischen Führung auf diese Weise eine Botschaft zukommen zu lassen. Denn dieser Tag war der 30. Jahrestag der Ausrufung der islamischen Republik durch Ayatollah Khomeini nach einem nationalen Referendum.
Er gibt an, auch zwei weitere Signale, die im Stuxnet Code verborgen sind, identifiziert zu haben. Das eine stimme mit dem Tag überein, an dem der iranische Präsident Mahmoud Ahmadinejad sagte, dass seine Nation das Nuklearprogramm trotz internationaler Einwände weiterhin verfolgen werde. Das andere Signal stimmt mit jenem Tag überein, an dem Ahmadinejad seinen höchst kontroversen Auftritt an der Columbia Universität in New York hatte.

Sobald Conficker erfolgreich Stuxnet bei Computern im Iran abgeladen hatte, habe es jedoch noch eine große Hürde zu überwinden gegeben, sagt Bumgarner. Denn die infizierten Computer stellten ja nicht das eigentliche Ziel dar – das war die unterirdische Uran Anreicherungsanlage in Natanz.
 
Den Virus dorthin zu bringen, war der schwierigste Teil der ganzen Operation. Denn die Computer, die die rotierenden Gaszentrifugen kontrollierten, waren vom Internet getrennt. Der beste Weg anzugreifen, bestand darin, Schadprogramme auf ein Gerät wie einen USB Speicherstick zu bringen. Stuxnet war darauf programmiert, von einem infizierten PC automatisch auf einen USB Stick überzugehen, sobald dieser mit dem Computer verbunden wurde. Das war der leichtere Teil der Angelegenheit.

Was jedoch unmöglich vorherzusagen war, war wann jemand mit einem infizierten USB Stick die Anlage besuchen würde. Es könnte bis dahin eine Woche dauern, es könnte ein halbes Jahr dauern.
Letztlich wurde dieser USB Stick höchstwahrscheinlich von jemandem geliefert, der die Anlage regelmäßig besuchte und Anlass hatte, Informationen elektronisch mitzuteilen – einem Akademiker, der an einem technischen Programm an einer der iranischen Universitäten mitarbeitete oder dem Arbeiter einer Firma, die die Einrichtung mir Technologie belieferte, vermutet Bumgarner. Wobei der- oder diejenige Person mit großer Gewissheit keine Ahnung davon hatte, was hier vor sich ging, sagte er.

Wann Stuxnet Natanz zuerst getroffen hat, weiß Bumgarner nicht, aber er vermutet, dass die frühen Versionen nur begrenzten Schaden angerichtet haben. Er geht davon aus, das die Angreifer ungeduldig wurden und folglich im Januar 2010 eine verstärkte Version eingesetzt haben, und zwei Monate später sogar eine noch stärkere Version.

Diese Verstärkungen hatten jedoch negative Auswirkungen auf das Schadprogramm, was dazu führte, dass die infizierten Maschinen begannen, sich auffällig zu verhalten.
Eine bis dahin unbekannte Sicherheitsfirma namens VirusBlokAda in Belarus berichtete, dass sie Stuxnet entdeckt habe, nachdem ein Element des verstärkten Virus dazu führte, dass ein Computer im Iran begann, sich auffällig zu verhalten. Internationale Untersuchungen folgten, die schließlich dazu führten, dass die Angriffe auf Natanz enttarnt wurden.

„Damit war ihre Operation völlig aufgeflogen“, sagt Bumgarner.

Doch die Verursacher von Stuxnet mögen weiterhin noch andere Eisen im Feuer haben, denn Conficker schlummert in Millionen von Rechnern auf dem gesamtem Globus an strategischen Orten wie dem Iran, China, Russland, Indien und Pakistan.
„Conficker stellt die größte Cyber Armee der Welt dar“, meint Bumgarner. „Diese Soldaten warten nur auf ihre nächste Mission.“


7 Comments to “Experte: Der Cyber-Angriff auf den Iran begann 2008”

  1. Julia says:

    Es gibt viele Spekulationen (Analysen) und die von Bumgartner ist eine davon, aber genau weiss ja niemand und wird sehr wahrscheinlich auch niemand sagen können, wer wirklich diesen Stuxnet entwickelt hat, so zumindest die Meinung der Programmier.
    Ganz sicher sind alle Grossmächte auf dem Gebiet eifrig tätig.

    Fakt ist, das der Cyber-Krieg schon seit geraumer Zeit im Gange ist, der mehrere Ziele erreichen kann als andere konventionellen Waffen. Ich kann mir durchaus vorstellen, dass dies in absehbarer Zeit zu der gefährlichten Waffe überhaupt entwickelt wird, die nicht nur im militärischen und wirtschaftlichen Bereich eingesetzt werden wird.

    Das ist zwar nur der Anfang, aber wir wissen wie rasant doch die Technologie im Computerbereich sich entwickelt.

  2. Rainer Lang says:

    OT:
    Man beachte, dass in Meschuggestan (=BRD) die Grünen (Partei mit braunen und rot-totalitären Wurzeln) ernsthaft fordern, das Extremisten auch ohne klares Bekenntnis zur Verfassung an “Staatsknete” herankommen. Grüne meschuggene Meschuggene sag ich da nur, die nichts aus der Weimarer Republik gelernt hat, die Hitler und seine NSDAP und Röhm und seine schwule SA förderten, mit Auschwitz und WW2 als Resultat. Ganz anders die fortschrittliche Demokratie Israels, deren Botschaft in Meschuggestan ganz klar sagt, das:

    “Jüdische Extremisten sind eine Gefahr für die israelische Demokratie. Die jüdischen Extremisten, die vor zwei Tagen israelische Soldaten angegriffen und gegen eine Moschee in Jerusalem vandalisiert haben, stellen eine eindeutige und ernsthafte Gefahr für unsere Demokratie dar. Sie stellen Demokratie, Toleranz, Dialog und Pluralismus, die fundamentalen Regeln unserer Gesellschaft, in Frage. Sie haben keinen Respekt für unsere Institutionen. Sie vertreten fanatische Ansichten in Bezug auf unsere palästinensischen Nachbarn und Israelis, die andere Meinungen haben und ihre Ansichten nicht teilen. Diese Extremisten haben eine gefährliche nationalistische Perspektive entwickelt, eine Ideologie, die für Kompromisse und Toleranz keinen Platz lässt. Ihre Sprache ist eine Sprache des Hasses, des Rassismus uhttp://www.botschaftisrael.de/2011/12/14/judische-extremisten-sind-eine-gefahr-fur-die-israelische-demokratie/nd der Intoleranz.”

  3. Ich seh schon, boese Siedler interessieren mal wieder weit mehr als ne Atombombe auf unserm Kopf – werd wohl nicht drum rumkommen was dazu zu schreiben…

  4. Rainer Lang says:

    .. du musst, zumal die Botschaft Israels in Meschuggestan eine klare, und wie ich meine, vorbildliche Ansage gemacht hat, während die meschuggestanischen Grünen immer noch ungestraft die Interessen ihrer extremistischen Lobby vertreten.

  5. Julia says:

    “Jüdische Extremisten sind eine Gefahr für die israelische Demokratie.”….
    Was ich aber bei der ganzen Sache sehr befürchte ist, lieber Rainer, dass der Westen nach Motiven sucht, um AUCH “die armen friedlichen Israelis” bei Gelegenheit von ihren Extremisten “zu befreien”. Der Westen würde nichts anderes lieber tun, als Bibi zu beseitigen und wie in Italien, “mit seinem eigenen Mann” zu ersetzen und einer braven, folgsamen (vorübergehende, vielleicht gar letzte) Regierung nach seinem Gusto in Israel zu “verhelfen”. Der linke Virus hat auch Israel schon längst erreicht, also die Israelis sollen wachsam bleiben.

    Was da in Europa abläuft, hätte ich nicht mal in meinen schlimmsten Träumen gedacht:
    Der Bürgermeister von Hamburg bittet mittels eines persönlichen Schreibens, alle Ausländer sich einzubürgern.

    Sodom und Gomorrha per Diktat der EU: Zwang-Sexualkunde schon im Kindergarten, wo die Kinder in allen Formen der sexuellen Perversität unterrichtet werden müssen, mit praktischen Beispielen versteht sich. Eltern die dagen sind droht in Deutschland bereits eine Busse bis zur Inhaftierung, wird die Busse nicht bezalt.

    Ich weiss, die Seite magst du, ich und viele anderen nicht, wegen der Einstellung zu Israel, dennoch gelegentlich gibt es da Informationen die mal einen wach rütteln, wie diese. Übrigens zirkuliert nun eine Petition der CH-Eltern aus Basel, gegen diese Pädophilen Linken, die diese iniziiert haben. Bin ich froh habe keine Enkelkinder und muss auch nicht über Vergewaltigungen einen Urteil sprechen, sonst würde gerade ich strafbar machen. Aber die Schweizer haben schon für Humor mittels dieser Petition gesorgt… Liest selber. Ich habe so gelacht…

    http://www.kopp-online.com/hintergruende/europa/david-scholl/sexualerziehung-fuer-kinder-die-schweiz-naehert-sich-deutschland-an.html;jsessionid=329D994067326A5B0A4FE0F98C280BEF

  6. Rainer Lang says:

    OT: und noch was neues altes (lest Edmund Silberner und ihr lernt zu verstehen) aus Meschuggestan:
    “Weltweite Liste: Linke-Politiker unter „Top Ten der Antisemiten“ … Das Simon Wiesenthal Center beobachtet mit Sorge aggressive Töne gegenüber Israel aus den Reihen der Linkspartei. Jetzt landete der Chef der Duisburger Linken auf einer „Top Ten Liste“ für antisemitische Äußerungen.”
    http://www.focus.de/politik/deutschland/weltweite-liste-linke-politiker-unter-top-ten-der-antisemiten_aid_694132.html

  7. tribal warrior says:

    so reitet nur noch mehr auf off-topics rum ^^ das thema wird uns noch früh genug alle einholen hehe

Leave a Reply