Khác biệt giữa bản sửa đổi của “Tội phạm công nghệ cao”

Bị phát hiện lần đầu tiên bởi VirusBlokAda, một công ty an ninh mạng ít tên tuổi có trụ sở tại Belarus vào tháng 6-2010, “sâu” Stuxnet ngay lập tức khiến giới an ninh mạng lo ngại vì nó được thiết kế không phải để ăn cắp tiền, gửi thư rác hay lấy dữ liệu cá nhân mà để phá hoại nhà máy, hệ thống công nghiệp.

Nhiều nhà nghiên cứu bảo mật cho Stuxnet là malware tinh vi chưa từng thấy vì nó là sâu duy nhất khai thác cùng lúc 4 lỗ hổng zero-day của hệ điều hành windows. Giới phân tích cho rằng Stuxnet chúng được xây dựng theo hình thức “groundbreaking”, tức bởi một nhóm có tiềm lực về tài chính, quyền lực mà đứng đằng sau có thể là một chính phủ. Symantec ước tính phải 10 chuyên gia làm việc liên tục trong 6 tháng mới có thể "sản xuất" ra được một sâu chuyên nghiệp như Stuxnet. Giám đốc điều hành Microsoft, cảnh báo sâu Stuxnet có thể gây hại cho sự phát triển của nền kinh tế thế giới, còn Bộ ngoại giao Iran nghi ngờ chính phủ của một quốc gia phương Tây đã phát tán sâu này để phá hoại chương trình hạt nhân của họ. Các chuyên gia của hãng bảo mật Kaspersky Lab cũng gọi Stuxnet là sự khởi đầu thời đại mới của chiến tranh không gian mạng. Cho đến nay, Iran là nơi bị lây nhiễm sâu Stuxnet nặng nề nhất, chiếm 60% toàn cầu với trên 30.000 địa chỉ IP bị lây nhiễm. Việc lây nhiễm Stuxnet đã khiến nhà máy hạt nhân của Iran ở Bushehr phải hoãn ngày khởi động. Trong một số báo hồi tháng 9, tờ Guardian của Anh nhận định rất có thể cha đẻ của Stuxnet là chính phủ Israel, nước luôn phản ứng gay gắt với chương trình hạt nhân của Iran. Không như những virus khác được viết chỉ để khai thác thông tin trên máy tính, sâu Stuxnet “độc hại một cách không bình thường” vì là phần mềm đầu tiên được lập trình với mục đích kiểm soát các hệ thống liên quan đến các công trình quan trọng của ngành công nghiệp. Stuxnet có khả năng viết lại các PLC (hệ thống điều khiển logic chương trình) và được thiết kế đặc biệt để tấn công các SCADA (những hệ thống kiểm soát công nghiệp quy mô lớn).