La información ha sido proporcionada por un científico de Atomic Energy Organization of Iran (AEOI) en un intercambio de correo electrónico con el renombrado experto en seguridad informática Mikko Hyppönen, de la empresa finlandesa F-Secure, quien a su vez ha publicado unos de los mensajes en su blog explicando que el gusano saboteó la red de automatización del programa atómico iraní en Natanz y otras localidades.
Según los expertos el ataque ha sido realizado mediante la herramienta de sabotaje Metasploit, lo cual les permitió acceder el sistema VPN del centro de energía nuclear, desactivando hardware de la empresa Siemens (Recordemos que Irán acusó en el 2011 a Siemens de participar en el ataque de Stuxnet uno de los peores virus de la historia según Kaspersky Lab. ya que según los expertos los atacantes deberían poseer altos conocimientos del sistema de gestión industrial SCADA -Supervisory Control and Data Acquisition- distribuido por Siemens bajo el nombre de Simatic WinCC, punto central del ataque del gusano.
Mikko Hyppönen menciona una curiosidad respecto del ataque con el Metasploit cuando comenta que en uno o varios casos, las estaciones de trabajo comenzaron a reproducir música, en medio de la noche y con el volumen al máximo. Según la fuente, se trataría del tema «Thunderstruck» de AC/DC.
Hyppönen libera a F-Secure de responsabilidad por la información filtrada ni domina los detalles del supuesto ataque, sino solo confirmar que la información fue remitida desde el sistema de correo de la Organización de Energía Atómica de Irán (AEOI).
Por todo lo anterior esperemos la ampliación de información por parte de Expertos en Seguridad que comenten sobre el supuesto ataque.
Con Información de: DiarioTI
