Olay özeti
Stuxnet 2010'da ortaya çıktı. Yazılım, Natanz uranyum zenginleştirme tesisindeki santrifüjlere zarar vermek için Siemens S7 kontrol sistemlerini hedefliyordu. Bunu yaparken daha önce bilinmeyen dört güvenlik açığını kullandı. Kodun ne yaptığı ayrıntılı belgelendi. ABD ve İsrail'in hazırladığı iddiası ise resmî olarak hiç doğrulanmadı.
Zaman çizelgesi
- 2009-06Erken varyantların derlenme tarihleri bu döneme işaret ediyor.
- 2010-01IAEA müfettişleri Natanz'da santrifüj değişim oranının anormal yükseldiğini kaydetti.
- 2010-06-17Belaruslu VirusBlokAda firması zararlıyı ilk kez raporladı.
- 2010-09Symantec ve Langner analizleri hedefin santrifüj frekans dönüştürücüleri olduğunu gösterdi.
- 2012-06-01New York Times, 'Olympic Games' programını anlatan soruşturmayı yayımladı.
Kişiler, yerler ve bağlantılar
Natanz
Hedef alınan uranyum zenginleştirme tesisi.
Symantec (W32.Stuxnet Dossier)
En kapsamlı kamuya açık teknik analizin yazarı.
Ralph Langner
PLC yükünün amacını çözen endüstriyel kontrol uzmanı.
Siemens S7-315/417
Hedef PLC modelleri. Kaskad ve rotor hızı bunlarla oynanıyordu.
- Siemens S7-315/417 / NatanzYük yalnızca belirli kaskad konfigürasyonunda tetikleniyordu
- Ralph Langner / Symantec (W32.Stuxnet Dossier)Bağımsız analizler aynı hedef sonucuna ulaştı
Bulgular
Her bulgunun altında kaynağı ve tarihi var. Yorumlar bu bölümün dışında tutulur.
DoğrulandıDoğrulananlar
Zararlının Natanz'daki spesifik santrifüj kaskadlarını hedeflediği kod düzeyinde doğrulandı.
Kaynak: Symantec / Langner · 2010-11Dört sıfır-gün açığı ve çalıntı kod imzalama sertifikası kullanıldı. Bu, devlet düzeyinde kaynak ister.
Kaynak: Symantec Dossier · 2011-02
MuhtemelGüçlü olasılıklar
ABD-İsrail ortak çalışması ('Olympic Games') atfı isimli kaynaklı gazetecilikle destekleniyor. Resmî teyit yok.
Kaynak: NYT / Sanger · 2012-06Tahrip edilen santrifüj sayısı (yaklaşık 1.000) IAEA verisinden türetilmiş bir tahmin. Kesin sayı bilinmiyor.
Kaynak: Institute for Science and International Security raporu · 2010-12
Kaynaklar
Belgeler
Yerler
- Natanz zenginleştirme tesisi33.72°, 51.73°
Araştırmacı notu
Stuxnet'in santrifüjlere nasıl zarar verdiği teknik olarak biliniyor. Yazılımı kimin hazırlattığı konusunda resmî bir kabul yok. Bu iki bilgiyi aynı kesinlikte yazmak sık yapılan bir hata.
Son kontroller
- 2026-03-15Broadcom'a taşınan Symantec raporu bağlantısı güncellendi.

