Stuxnet od razu po pojawieniu się został nazwany najbardziej wyrafinowanym spośród istniejących wirusów. Żaden inny program nie wykorzystywał czterech nieznanych wcześniej luk systemowych na raz. Stuxnet rozprzestrzenił się szczególnie intensywnie na terenie Indii, Indonezji oraz Iranu. O jego niszczącym potencjale świadczy zaś fakt, iż jego łupem padło aż 60 procent wszystkich komputerów w Iranie.

Złośliwe, ale jednak arcydzieło

Analiza złośliwego kodu oraz fakt, iż otwarcie elektrowni atomowej w mieście Bushehr przełożone zostało nagle na inny termin, doprowadziły niemieckiego naukowca Ralpha Langnera do wniosku, iż Stuxnet został stworzony w celu zniszczenia konkretnej irańskiej elektrowni. Świadczy o tym natura samego programu, który pozostaje uśpiony do momentu, aż trafi na podatny grunt. Wtedy uaktywnia się - powodując szkody. Takim sygnałem do aktywacji jest rozpoznanie przez Stuxnet maszyn z oprogramowaniem marki Siemens, często używanym w przemyśle. Tym samym Stuxnet i jego złośliwy kod pozwalają zdalnie przejąć kontrolę nad systemami informatycznymi w zakładach przemysłowych.

 „Przeprowadzenie takiego ataku wymagało wielu specjalistycznych umiejętności. Zostało to wykonane przez wysoko wykwalifikowany zespół ekspertów, w którym przynajmniej część osób posiadała wiedzę na temat działania informatycznych systemów kontrolnych w przemyśle. Wydaje mi się, że rodzaj zasobów niezbędnych do przeprowadzenia takiego ataku wskazuje na udział konkretnego państwa” - mówi Langner.

Na swojej stronie Langner pisze, że przestawione przez niego wnioski mają charakter spekulacji i nie istnieją niezbite dowody na to, że jest dokładnie tak jak mówi. Langner nie ma stuprocentowej pewności co do celu ataku, jak i co do tego, jakich zniszczeń mógłby dokonać