Efter længere tids detektivarbejde mener Symantec nu, at man har fundet en afgørende brik i puslespillet om den mystiske internet-orm Stuxnet. Ormen bliver beskrevet som ”et helt nyt cybervåben” og som ”århundredets hack”. Den er meget avanceret og det har angiveligt kostet mange millioner kroner at udvikle ormen, som angriber industrielle anlæg. Det har næret mistanken om, at den er udviklet af en stat for at ramme et andet land. Mistanken går mod Israel og det menes at målet er Iran, som har været hårdt ramt af Stuxnet.
Nu skriver Symantec at Stuxnet kun angriber industrianlæg som bruger frekvensomformer-moduler fra to specifikke leverandør – den ene i Finland og den anden i Iran. Denne type moduler bruges til at kontrollere hastigheden i motorer. Stuxnet er meget målrettet og kræver altså, at de pågældende enheder skal være installeret i anlægget – og de skal køre med en meget høj hastighed. Så det er ikke sandsynligt, at der er tale om et samlebånd i en fabrik.
I USA er der særlige eksportrestriktioner på denne form for frekvensomformere, fordi de kan bruges til centrifuger som anvendes til berigelse af uran. Det ser ud til at bekræfte teorien om, at Stuxnet er skabt for at ramme de iranske atomanlæg.
Symantec har udarbejdet et detaljeret whitepaper som beskriver Stuxnet-ormens funktionsmåde.
