Muzica heavy metal a fost transformată în armă cibernetică. Cel puţin asta afirmă un specialist în securitate informatică care spune că a fost contactat de un cercetător nuclear iranian. În e-mail, cercetătorul iranian spune că el şi colegii săi sunt „atacaţi” cibernetic cu melodia Thunderstruck a grupului rock AC/DC, potrivit Huffingtonpost.
Mikko Hypponen, cercetător şef la firma finlandeză de securitate informatică F-Secure, spune că a primit „o serie de e-mailuri din Iran”, weekendul trecut, în legătură cu un nou cyber-atac asupra institutelor de cercetare nucleară de acolo. Textul unui e-mail a fost postat pe blogul acestuia:
„Vă scriu pentru a vă informa că programul nostru nuclear a fost, din nou, compromis în urma atacului unui vierme care a închis reţeaua de automatizare de la Natanz şi de la un alt institut de lângă Qom.
Potrivit e-mailurilor pe care experţii în cibernetică le-au trimis echipelor noastre, se pare că a fost folosită un program de hacking numit Metasploit. Hackerii au avut acces la reţeaua virtuală privată (VPN). Reţeaua de automatizare şi hardware-ul Siemens au fost atacate şi închse. Ştiu foarte puţine lucruri despre aceste lucruri, fiindcă sunt cercetător, nu expert în computere.
De asemenea, muzica începea să cânte aleatoriu în mijlocul nopţii, cu volumul la maximum. Cred că melodia era ‘Thunderstruck’ de AC/DC.”
Mikko Hypponen spune că e-mailul chiar a fost expediat de la Organizaţia pentru Energie Atomică din Iran. Hypponen, un vânător de viruşi legendar, a mai primit astfel de e-mailuri din partea autorităţilor din Iran. Luna trecută, expertul în securitate le-a explicat jurnaliştilor de la publicaţia Wired cum a primit un e-mail de la un analist de securitate iranian care îl avertiza în legătură cu spyware-ul Flame care infecta computerele iraniene. Flame a fost dezvoltat de SUA şi Israel pentru a spiona reţelele iraniene în cadrul unei campanii de război cibernetic, potrivit Washington Post.
Ce e ciudat, însă, este faptul că programul menţonat în e-mail, Metasploit, este un proiect open-source utilizat pentru a descoperi vulnerabilităţi ale software-ului. Spre deosebire Flame, sau faimosul Stuxnet, a căror dezvoltare a costat peste 3 milioane de dolari, Metasploit costă până în 3000 de dolari.
În aceste condiţii, e-mailul poate la fel de bine să fie o metodă de dezinformare sau un atac adevărat.