מאיראן לשוק הפרטי: הגלגול החדש של סטוקסנט
חוקרי מעבדת המחקר של של חברת אבטחת המידע האמריקנית FIREYE, מדווחים כי גילו וירוס בעל סממנים מוכרים שיועד למערכות שליטה ובקרה מתוצרת אחת החברות הגדולות בעולם
חוקרים בחברת אבטחת המידע האמריקנית FireEye גילו זן חדש של תוכנה זדונית שפוגע במערכות תעשייתיות גדולות ומתנהג בצורה מאוד מוכרת. מסתבר שהנוזקה הזו מחקה את דפוסי ההתנהגות של וירוס הסטוקסנט המפורסם.
סטוקסנט, הכינוי לוירוס שעל פי הפירסומים בכל העולם שתלו ישראל וארצות הברית במחשבי המתקן להעשרת אורניום בנתאנז', הפך כבר לשם דבר בעולם הסייבר. המתקפה ההיא פגעה באלף סרקזות ושיתקה לתקופה מסויימת את תעשיית הגרעין האיראני כשהיא מותריה נזקים במליוני דולרים למערכות הכור. כעת נדמה, כצפוי, שמישהו למד את השיעור הזה כהלכה ופיתח זן חדש שתוקף את מערכות הניהול התעשייתיות של סימנס.
באמצעות טכניקות "הנדסה הפוכה", הצליחו חוקרי החברה לגלות מאפיינים הזהים לאלו של סטוקסנט, הידועה לשימצה, בוירוס חדש המכונה IRONGATE. בשלב הזה הוירוס אותר בתוך מערכות בקרה ושליטה תעשיתיות אזרחיות, מתוצרת חברת סימנס הגרמנית, כך עולה מפירסום של חברת האבטחה .
הוירוס הזה נתגלה לראשונה עוד בשלהי 2015, כשהוא מתחזה לתהליך שיגרתי במערכת. על פי המידע ששוחרר, הוירוס הוחדר עוד בשנת 2014, מבלי שאף תוכנה או שירות אנטי וירוס שהחברה השתמשה בהם, עלו על כך. בדוח מצויין כי חברת סימנס מאשרת כי הוירוס לא נמצא עוד באף מערכת אחרת שלה וכי אין ביכולתו לנצל שום נקודת תורפה ידועה. עוד נכתב בדוח כי עדיין לא ידוע מי מאחורי ה-IRONGATE, וכי ככול הנראה מטרתו היא מחקר ראשוני לצרכי בדיקה ואיתור נקודות תורפה במערכות החברה.