El programa atómico iraní ha sido nuevamente objeto de un ataque cibernético. Esta vez, los atacantes también activan el sistema de sonido de las estaciones de trabajo intervenidas, que ejecutan "Thunderstruck" con el volumen al máximo.
Diario Ti: La información ha sido proporcionada por un científico de Atomic Energy Organization of Iran (AEOI) en un intercambio de correo electrónico con el renombrado experto en seguridad informática Mikko Hyppönen, de la empresa finlandesa F-Secure.
Hyppönen ha publicado uno de los mensajes recibidos en su blog.
El científico explica que el gusano saboteó la red de automatización del programa atómico iraní en Natanz, como asimismo instalaciones en la localidad de Fordo, cerca de Qom.
Captura del sitio de la Atomic Energy Organization of Iran (AEOI)
Expertos en TI vinculados al programa atómico han concluido que se trata de un ataque realizado mediante la herramienta de sabotaje Metasploit. Los atacantes habrían logrado acceder el sistema VPN del centro de energía nuclear, desactivando hardware de la empresa Siemens.
En este contexto, cabe señalar que las autoridades iraníes acusaron en 2011 a Siemens de haber participado en el ataque de Stuxnet ya que, según su interpretación, los creadores del temido gusano debieron necesariamente haber tenido conocimientos avanzados del sistema de gestión industrial SCADA (Supervisory Control and Data Acquisition), distribuido por Siemens bajo el nombre de Simatic WinCC, atacado específicamente por el gusano. En la oportunidad, un general iraní declaró: "Siemens debería explicar por qué y cómo ayudó a nuestros enemigos con información sobre los códigos del software de SCADA, que hizo posible lanzar un ataque informático en contra nuestra".
Mikko Hyppönen menciona una curiosidad respecto del ataque con Metasploit. En uno o varios casos, las estaciones de trabajo comenzaron a reproducir música, en medio de la noche y con el volumen al máximo. Según la fuente, se trataría del tema "Thunderstruck" de AC/DC.
Hyppönen recalca en su blog que F-Secure no puede pronunciarse sobre el ataque en sí, ni comentar los detalles de la información, sino solo confirmar que la información fue remitida desde el sistema de correo de AEOI.
Mikko Hyppönen, investigador jefe de F-Secure
FUENTE :http://www.diarioti.com/noticia/Nuevo_ataque_contra_instalaciones_nucleares_iranies/32598