『NY Times』は6月1日付けで、コンピューター・ウイルス『Stuxnet』(スタックスネット)に関する詳しい記事を掲載した。
同紙の記者であるデーヴィッド・サンガーの近刊書『Confront and Conceal: Obama’s Secret Wars and Surprising Use of American Power』を元にする今回の記事は、Stuxnetは米国とイスラエルの両政府が開発し、実際に使用したとしている。このウイルスの目的は、イランの核施設における遠心分離機を破壊することであり、そのため、遠心分離機の回転速度に関わる制御システムに特定のコマンドを出したという。
Stuxnetはイランのナタンズにあるウラン濃縮施設内に留まるはずだった。同施設のネットワークは、施設外部のネットワークと隔離されており、簡単に出入りすることはできないはずだからだ。だが、ナタンズ核施設内にあるスタンドアローン型のネットワークと、公共のインターネット・ネットワークとの間をコンピューターやメモリーカードが移動する可能性は最初から存在していた。[Stuxnetは『Microsoft Windows』の脆弱性を利用しており、『Windows Explorer』で表示しただけで感染した]
「Olympic Games」というコード名で呼ばれたこのコンピューター・ウイルス計画は、もともとはジョージ・W・ブッシュ前大統領が許可したものだ。同計画は当初、ナタンズにあるウラン濃縮施設とその制御システムのデジタルマップを解読するのに成果を上げた。「ビーコン」コードが使用され、同施設内にあるすべてのネットワーク接続を解読し、それが米国家安全保障局(NSA)に報告されたのだ。数カ月をかけて、同施設の情報が収集されたという。
その後、米国の複数の国立研究所が、(どうやら作業の本来の目的を知らないまま)、同計画の各部分をテストした。イランの遠心分離機は、リビアのカダフィ政権が持っていたものと同じモデルであり、米国とイスラエルは、リビアから接収した核施設設備をStuxnetのテストに利用していた。
実際にこのマルウェアを核施設に導入するプロセスに関しては、おそらくダブル・エージェントが使われたと見られる。
大統領に就任したバラク・オバマはOlympic Games計画を継続した。だが2010年にStuxnetは、おそらく誰かのノートパソコン経由で、ナタンズ核施設から流出してしまった。外部のネットワークに接触したこのウイルスは、一般の世界に拡散するという、設計されてない動作を行ったのだ。
Stuxnetは米国を含む他国のマシンに拡散し、これらのマシンにも未知の障害を引き起こす可能性もあったが、作戦は継続された(結果的には、イラン以外では10万台以上のマシンに感染したが、それらのマシンには障害は発生しなかった)。
Stuxnetは、ナタンズ核施設のシステム管理者にはすべてが正常に稼動しているように見せかけながら、同施設の一部を機能停止させた。[約8,400台の遠心分離機の全てを稼働不能にしたとされる。2010年11月にはナタンズ核施設でのウラン濃縮が停止し、イランの核開発は「2年前に後戻りした」とされている(日本語版記事)]
なお、最近イランや中東で発見されているマルウェア『Flame』は、『Olympic Games』の一部ではないが、背後にある国については不明だとされている。[ネットワーク・トラフィックの傍受、スクリーンショットの保存、音声通話の記録、キー入力の不正送信といった複数の機能を備えている。サイズは20Mバイトで、Stuxnetの20倍とされる]
https://wired.jp/2012/06/04/confirmed-us-israel-created-stuxnet-lost-control-of-it/
能登半島地震前に志賀原発が停止した件もマグナBSPが関与?
