Vaka arşivine dön
CA-2010-008Kayda geçmiş

Stuxnet operasyonu

Natanz, İran · 2009–2010

Konu
Siber olaylar
Kaynak
4
Son kontrol
2026-03-15

Olay özeti

Stuxnet 2010'da ortaya çıktı. Yazılım, Natanz uranyum zenginleştirme tesisindeki santrifüjlere zarar vermek için Siemens S7 kontrol sistemlerini hedefliyordu. Bunu yaparken daha önce bilinmeyen dört güvenlik açığını kullandı. Kodun ne yaptığı ayrıntılı belgelendi. ABD ve İsrail'in hazırladığı iddiası ise resmî olarak hiç doğrulanmadı.

Zaman çizelgesi

  1. 2009-06Erken varyantların derlenme tarihleri bu döneme işaret ediyor.
  2. 2010-01IAEA müfettişleri Natanz'da santrifüj değişim oranının anormal yükseldiğini kaydetti.
  3. 2010-06-17Belaruslu VirusBlokAda firması zararlıyı ilk kez raporladı.
  4. 2010-09Symantec ve Langner analizleri hedefin santrifüj frekans dönüştürücüleri olduğunu gösterdi.
  5. 2012-06-01New York Times, 'Olympic Games' programını anlatan soruşturmayı yayımladı.

Kişiler, yerler ve bağlantılar

Yer

Natanz

Hedef alınan uranyum zenginleştirme tesisi.

Kurum

Symantec (W32.Stuxnet Dossier)

En kapsamlı kamuya açık teknik analizin yazarı.

Kişi

Ralph Langner

PLC yükünün amacını çözen endüstriyel kontrol uzmanı.

Nesne

Siemens S7-315/417

Hedef PLC modelleri. Kaskad ve rotor hızı bunlarla oynanıyordu.

  • Siemens S7-315/417 / NatanzYük yalnızca belirli kaskad konfigürasyonunda tetikleniyordu
  • Ralph Langner / Symantec (W32.Stuxnet Dossier)Bağımsız analizler aynı hedef sonucuna ulaştı

Bulgular

Her bulgunun altında kaynağı ve tarihi var. Yorumlar bu bölümün dışında tutulur.

DoğrulandıDoğrulananlar

  • Zararlının Natanz'daki spesifik santrifüj kaskadlarını hedeflediği kod düzeyinde doğrulandı.

    Kaynak: Symantec / Langner · 2010-11
  • Dört sıfır-gün açığı ve çalıntı kod imzalama sertifikası kullanıldı. Bu, devlet düzeyinde kaynak ister.

    Kaynak: Symantec Dossier · 2011-02

MuhtemelGüçlü olasılıklar

  • ABD-İsrail ortak çalışması ('Olympic Games') atfı isimli kaynaklı gazetecilikle destekleniyor. Resmî teyit yok.

    Kaynak: NYT / Sanger · 2012-06
  • Tahrip edilen santrifüj sayısı (yaklaşık 1.000) IAEA verisinden türetilmiş bir tahmin. Kesin sayı bilinmiyor.

    Kaynak: Institute for Science and International Security raporu · 2010-12

Kaynaklar

Belgeler

Yerler

  • Natanz zenginleştirme tesisi33.72°, 51.73°

Araştırmacı notu

Yorum

Stuxnet'in santrifüjlere nasıl zarar verdiği teknik olarak biliniyor. Yazılımı kimin hazırlattığı konusunda resmî bir kabul yok. Bu iki bilgiyi aynı kesinlikte yazmak sık yapılan bir hata.

Son kontroller

  • 2026-03-15Broadcom'a taşınan Symantec raporu bağlantısı güncellendi.

İlişkili dosyalar