Die innere Geschichte von wie Stuxnet entdeckt wurde
Countdown to Zero Day, ein neues Buch von Wired Journalist Kim Zetter, ist ein Krimi für das Internetzeitalter. Es erzählt die wahre Geschichte von wie ein komplizierterer Virus, die später als Stuxnet bekannt sein, seinen Weg in die Welt gemacht.
Stuxnet war ein Virus anders als alle anderen – aber entdecken, was es, noch vor vier Jahren war fand eine riesige Menge an internationalen Detektivarbeit. Zetter hat Hacker und Computer-Sicherheit seit den Pre-Y2K-Tagen fallen, und sie war einer der ersten Reporter auf dem Stuxnet-Beat. Ihr Buch "out" an diesem Donnerstag, entwirrt, dass Geschichte, gestützt auf jahrelange Erfahrung in diesem Bereich berichten. Ich habe nicht das Buch noch nicht gelesen, aber von den Kritiken, die ich gesehen habe, erzählt es eine sonst Dichte und komplizierte Geschichte wie eine spannende Detektiv-Geschichte.
Mit freundlicher Genehmigung von Crown Publishing hat Gizmodo einen exklusiven Auszug aus Countdown to Zero Day unter.
Es war Januar 2010 als Beamte mit der International Atomic Energy Agency (IAEA), das Organ der Vereinten Nationen mit der Überwachung des Irans Atomprogramm, begann zu bemerken, etwas Ungewöhnliches geschieht bei der Urananreicherung außerhalb Natanz in zentralen Iran.Inside die Anlage große Zentrifuge Hall, begraben wie ein Bunker Pflanzen mehr als fünfzig Fuß unter der Wüste Oberfläche wurden Tausende von glänzenden Aluminium-Zentrifugen mit Überschallgeschwindigkeit Spinnen , Uran Uranhexafluorid Gas zu bereichern, wie sie seit fast zwei Jahren gewesen waren. Aber in den letzten Wochen hatten Arbeiter im Werk Chargen von Zentrifugen entfernen und durch neue zu ersetzen. Und sie taten dies mit einer erstaunlichen Rate. In Natanz hat jede Zentrifuge, bekannt als ein IR-1, eine Lebenserwartung von etwa zehn Jahren. Aber die Geräte sind zerbrechlich und anfällig für leicht brechen. Auch unter normalen Bedingungen hat der Iran um bis zu 10 Prozent der Zentrifugen pro Jahr wegen Sachmängeln, Wartungsprobleme und Arbeitskraft Unfälle zu ersetzen.
Im November 2009 Iran hatte etwa 8.700 Zentrifugen in Natanz installiert, so dass es völlig normal zu sehen gewesen wäre stillzulegen Techniker rund 800 von ihnen im Laufe des Jahres wie die Geräte, die für einen oder anderen Grund fehlgeschlagen. Aber als Bedienstete der IAEO, die addiert der Zentrifugen entfernt über mehrere Wochen im Dezember 2009 und Anfang Januar, erkannten sie, dass Iran durch sie zu einem ungewöhnlichen Preis Pflügen war.
Inspektoren des IAEO Abteilung von Schutzmechanismen besucht Natanz durchschnittlich zweimal im Monat – manchmal nach Vereinbarung, manchmal unangekündigt – Irans Bereicherung Aktivität und Fortschritt zu verfolgen. Immer, wenn Arbeiter im Werk stillgelegt beschädigt oder sonst unbrauchbar Zentrifugen, sie sie Line-up in einem Kontrollbereich gleich hinter der Tür der Zentrifuge Zimmer mussten bis Inspektoren der IAEO bei ihrem nächsten Besuch kam zu prüfen. Die Inspektoren würde laufen ein handheld Gamma-Spektrometer um jede Zentrifuge um sicherzustellen, dass kein Kernmaterial in ihnen heraus geschmuggelt wurde, dann genehmigen die Zentrifugen für die Entfernung, erstellen Notiz in Berichten zurück IAEO-Hauptquartier in Wien der Zahl, die jedes Mal stillgelegt wurden geschickt.
IAEO digitale Überwachungskameras, vor der Tür der Zentrifuge Zimmer Irans Bereicherung Aktivität überwachen angebracht erfasst die Techniker huschen über in ihren weißen Lab Mäntel, blauen Kunststoff Booties auf ihren Füßen, wie sie sich die glänzenden Zylinder eins nach dem anderen, jeweils etwa sechs Fuß lang und etwa die Hälfte einen Fuß im Durchmesser trabte. Die Arbeiter mussten im Einvernehmen mit der IAEO, Wiege der empfindlichen Geräte in ihren Armen, eingewickelt in Kunststoffhüllen oder in offenen Feldern, so dass die Kameras jedes Element registrieren konnte, wie es aus dem Zimmer entfernt wurde.
Überwachungskameras, die in der Zentrifuge Zimmern nicht erlaubt war, die Bilder für die spätere Lektüre gespeichert. Jeder Zeit Inspektoren besucht Natanz, untersucht sie die aufgezeichneten Bilder um sicherzustellen, dass Iran nicht zusätzliche Zentrifugen entfernt oder was sonst verboten während ihrer Abwesenheit getan. Aber so Wochen vergangen und die Inspektoren ihre Berichte zurück nach Wien, Beamte es geschickt erkannte, dass die Zahl der Zentrifugen weit entfernt wird überschritten, was normal war.
Die IAEO will nicht offiziell, wie viele Zentrifugen sagen, Iran während dieser Zeit ersetzt. Aber News berichtet hingetan zitierte europäische "Diplomaten" die Zahl bei 900 bis 1000. Ein ehemaliger hoher IAEO Beamter, denkt jedoch, dass die tatsächliche Zahl viel höher war. "Meine Vermutung ist, dass 2.000 beschädigt wurden,", sagt Olli Heinonen, stellvertretender Direktor des Geschäftsbereichs Schutzmaßnahmen war, bis er im Oktober 2010 trat.
Was auch immer die Zahl ist, es war klar, dass etwas nicht mit den Geräten stimmte. Leider war Iran nicht erforderlich Inspektoren zu erzählen, warum sie hatte ihnen ersetzt und offiziell, die Inspektoren der IAEO hatte kein Recht zu verlangen. Das Mandat der Agentur war, was mit Uran in der Anreicherungsanlage zu überwachen, nicht den Überblick über fehlerhafte Ausrüstung.
Was die Inspektoren nicht wusste war, dass die Antwort auf ihre Frage direkt unter die Nase, tief in die Bits und die Erinnerung an den Computern in Natanzs industriellen Leitwarte. Monate zuvor, im Juni 2009 hatte jemand einen zerstörerischen digitale Sprengkopf auf Computern im Iran, wo es lautlos seinen Weg in kritischen Systemen in Natanz glitt hatte, alle mit einem einzigen Ziel vor Augen ruhig entfesselt – iranische Urananreicherungs-Programm zu sabotieren und verhindern, dass Präsident Mahmoud Ahmadinejad Bau einer Atombombe.
Die Antwort war in Natanz, aber es wäre fast ein Jahr, bevor die Inspektoren erhalten würde, und selbst dann kommt es erst nach mehr als einem Dutzend Computer Security-Experten auf der ganzen Welt monatelang dekonstruieren, was letztlich als eines der raffiniertesten Viren jemals entdeckt bekannt werden würde – ein Stück Software so einzigartig würde es Geschichte als erste digitale Waffe der Welt und der erste Schuss über die Ankündigung im Alters Bogen machen der digitale Kriegsführung.
Countdown to Zero Day wird diesen Dienstag, 11 November veröffentlicht. Sie können es bei Amazon jetzt vorbestellen.
Nachdruck mit freundlicher Genehmigung von Countdown zu Zero Day: Stuxnet und die Einführung des weltweit ersten digitalen Waffe Copyright © 2014 von Kim Zetter. Herausgegeben von Crown Publishers, ein Abdruck von Random House LLC.