Malware: Rock'n'Roll in Natanz

Bei einem Angriff auf die Computersysteme von zwei iranischen Atomanlagen sollen erneut Steueranlagen abgeschaltet worden sein. Außerdem sollen die Angreifer mehrere Computer dazu gebracht haben, das AC/DC-Stück Thunderstruck zu spielen. Mit voller Lautstärke.

Artikel veröffentlicht am ,
AC/DC-Gitarrist Angus Young: Thunderstruck in voller Lautstärke
AC/DC-Gitarrist Angus Young: Thunderstruck in voller Lautstärke (Bild: John Gress/ Reuters)

Die iranischen Atomanlagen in Natanz und Fordo scheinen erneut mit Schad-Software angegriffen worden zu sein. Diese Angreifer sollen jedoch nicht nur die Steuerungen der Anlagen abgeschaltet, sondern auch für laute Unterhaltung gesorgt haben - mit einem Song von AC/DC.

Zugang zum VPN

Stellenmarkt
  1. Cyber Security Engineer/IT Security (m/w/d)
    Eurowings Aviation GmbH, Köln
  2. Frontend Developer (f/m/d)
    HEINE Optotechnik GmbH & Co. KG, Weimar, Gilching bzw. remote
Detailsuche

Ein Mitarbeiter der Iranischen Organisation für Atomenergie (AEOI) habe ihn per Mail über den Angriff informiert, berichtet Mikko Hypponen, Sicherheitsexperte bei F-Secure, im Unternehmensblog. Demnach haben sich Angreifer Zugang zum VPN der AEOI verschafft, schreibt der Wissenschaftler - wahrscheinlich mit Hilfe mit der Schadsoftware Metasploit.

Es seien erneut die Steueranlagen von Siemens betroffen gewesen, heißt es in der Mail. Gegen diese Systeme war auch schon der Angriff mit der Schadsoftware Stuxnet gerichtet. Die Attacke, die die USA und Israel durchgeführt haben sollen, war 2010 bekannt geworden.

Vom Donner gerührt

Um Geheimhaltung waren die Angreifer dabei nicht bemüht: Einige der betroffenen Rechner hätten mitten in der Nacht mit voller Lautstärke Musik gespielt, schreibt der Iraner. "Ich glaube, da lief 'Thunderstruck' von AC/DC"

Golem Akademie
  1. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    6.–10. Dezember 2021, virtuell
  2. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
Weitere IT-Trainings

Er wisse nicht, was er von den Mails des iranischen Wissenschaftlers halten solle, schreibt Hypponen. Er könne ihren Wahrheitsgehalt nicht verifizieren. Sicher sei lediglich, dass die Mails von der AEOI verschickt worden seien.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Washington Post
"Cyberwaffe Flame von USA und Israel geschaffen"
artikel-bild
Simurgh
Falsche Proxy-Software spioniert Nutzer aus
artikel-bild
Cyberwar
Stuxnet war Teil eines Cyberangriffs der USA auf den Iran
artikel-bild
Schadsoftware
Iraner soll Stuxnet über USB-Stick eingeschmuggelt haben
artikel-bild
Security
Malware mit legitimen Zertifikaten weit verbreitet
Meistgelesen
artikel-bild
Kaufberatung (2022)
Die richtige CPU und Grafikkarte
artikel-bild
CoreELEC/LibreELEC
Smart-TV mal anders
artikel-bild
Softwarepatent
Uraltpatent könnte Microsoft Millionen kosten
artikel-bild
Microsoft
Windows 11 verlangsamt SSDs wohl teils merklich
artikel-bild
Tim Cook
Apple traf geheime Absprache mit chinesischer Regierung
Kommentarübersicht
Penetrationstest mit Nmap & Metasploit
pyramide 30. Okt 2013

Hallo, ich suche jemanden der mir, gegen gute Bezahlung, Penetrationstest mit Nmap...

AHAHAHAHA Metasploit...
Der braune Lurch 25. Jul 2012

Nichts gegen Metasploit, klasse Framework, aber das ist das mindeste, wogegen man sich...

Re: Selbst Schuld...
teenriot 25. Jul 2012

So rechtfertigt man kriegerische Angriffe? Darf ich dann auch sagen? - Selbst schuld...

Re: Wichtig ist nur, wurden für das AC/DC-Stück...
Atalanttore 25. Jul 2012

Es ging um die Gedanken eines GEMA-Angestellten in Deutschland der diese News liest. Für...

Re: Wer braucht schon Diskretion...
nörgler 25. Jul 2012

Thunderstruck ist zumindest einen Tick subtiler als Highway to Hell ....

Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

  2. Hohe Nachfrage: BMW plant Sonderschichten für den neuen i4
    Hohe Nachfrage
    BMW plant Sonderschichten für den neuen i4

    Das neue Elektroauto ist begehrt: Die Wartezeiten für den BMW i4 könnten ohne zusätzliche Produktion auf bis zu ein Jahr steigen.

  3. Wirtschaftsministerium Niedersachsen: Bisher gelten noch 56 KBit/s als Breitband
    Wirtschaftsministerium Niedersachsen
    "Bisher gelten noch 56 KBit/s als Breitband"

    Das Recht auf schnelles Internet und Universaldienstverpflichtung sind im neuen Telekommuniktionsgesetz (TKG) noch nicht bestimmt. Bisher gilt eigentlich ein absurder Wert aus der Vergangenheit.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /