A comunidade de segurança está mais perto de descobrir o exato propósito do Stuxnet e identificar o seu alvo. A Symantec descobriu que o worm atinge especificamente sistemas de controle industriais que contenham conversores de frequência de dois fornecedores: um da Finlândia e outro do Teerã, no Irã.

Essa característica evidencia o aspecto de sabotagem do malware e leva a crer que seu desenvolvimento tem como foco o programa nuclear iraniano. Conforme a Reuters, isso explicaria, inclusive, alguns problemas técnicos que prejudicaram o funcionamento de centrífugas de enriquecimento de urânio.

A Symantec explica que o Stuxnet só ataca quando os conversores trabalham em altas frequências, entre 807Hz e 1210Hz, números utilizados para uma parcela limitada de atividades. A companhia ressalta que não é especialista em instalações industriais, mas aponta que equipamentos que trabalham a mais de 600Hz são certificados para enriquecimento de urânio.

Quando encontra esses equipamentos, o Stuxnet, então, invade o controlador lógico programável (PLC, na sigla em inglês) e começa a mudar o comportamento dos conversores, alternando as frequências entre 1410Hz, 2Hz e, depois, 1064Hz, causando a sabotagem da instalação.

“Se a análise da Symantec estiver correta, então o Stuxnet provavelmente foi criado para destruir as centrífugas de gás do Irã, que produzem urânio enriquecido tanto para combustível nuclear quanto para bombas”, declarou à Reuters Ivan Barzashka, pesquisador da Federation of American Scientists.

O expert em segurança Ralph Langner chegou à mesma conclusão. Para ele, o Stuxnet tenta quebrar os rotores por sobrecarga, o que é possível forçando ciclos de aceleração e desaceleração. “O rotor de uma centrífuga tem um limite de ciclos que pode suportar antes de quebrar”, explica o pesquisador em seu blog.


Para chegar ainda mais perto de solucionar os mistérios em torno do Stuxnet, é preciso um amplo conhecimento sobre os equipamentos industriais. A Symantec, inclusive, encoraja especialistas a entrarem em contato para esclarecer informações. O Adrenaline publicou uma matéria dissecando todas as características e teorias a respeito desse malware, que você pode conferir neste link.