Muun muassa Microsoftin Windows-käyttöjärjestelmän kuvakkeista paljastunutta tietoturva-aukkoa hyväkseen käyttänyt Stuxnet-virus oli niin taitavasti tehty, ettei se voinut olla tavallisen hakkerin työtä, epäilevät useat BBC:n uutispalvelun haastattelemat asiantuntijat.

– On harvinaista, että hyökkäys käyttää nollapäivä haavoittuvuutta, sanoo F-Securen tietoturvajohtaja Mikko Hyppönen BBC:lle.

Niin sanottu nollapäivähaavoittuvuus on tietoturva-aukko, jolle ei vielä ole kehitetty korjaavaa ohjelmistopäivitystä.

– Stuxnet ei käyttänyt vain yhtä tai kahta, vaan neljää.

Hyppösen mukaan nettirikolliset ja tavalliset hakkerit pitävät tietoa nollapäivähaavoittuvuuksista arvossa, eivätkä tuhlaisi niitä yhteen hyökkäykseen.

Tietoturvatutkija Ralph Langner epäilee suoraan, että kyseessä oli vieraan valtion hyökkäys.

– Tässä ei ole kyseessä joku vanhempiensa kellarissa istuva hakkeri. Minusta näyttää siltä, että tämän hyökkäyksen tekemiseen on tarvittu valtion resursseja, Langner kirjoitti verkossa julkaisemassaan analyysissa.

Erikoista hyökkäyksessä oli myös se, että se oli tarkoitettu leviämään verkon sijasta usb-muisteilla, eli kohteina olivat internetin ulkopuolella olevat kohteet. Stuxnet-virus oli ensimmäinen, joka pyrki vaikuttamaan Siemensin tekemään ohjelmistoon, jolla hallittiin teollisuuslaitoksien järjestelmiä.

Tietoturvayhtiö Symantecin mukaan yli puolet Stuxnet-tartunnoista on Iranissa.

Langner epäileekin, että hyökkäys oli suunnattu pääasiassa  Iranissa Bushehrissa sijaitsevaa ydinvoimalaa vastaan.