Обнаружена ранняя версия Stuxnet, датированная 2007 годом

Исследователь безопасности Ральф Лангер (Ralph Langner) из The Langner Group  обнаружил  раннюю версию хорошо известного вредоносного ПО Stuxnet - Stuxnet Mark I. Вредонос датирован 2007 годом, то есть, появился на три года раньше, чем уже известный Stuxnet Mark II. Назначение обоих версий одинаковое, однако действуют они по-разному.

По словам Лангера, ранняя версия вредоноса использовалась как кибероружие и была направлена на системы завода по обогащению урана в Нетензе, Иран. Mark I инфицировал компьютеры, контролирующие управление важным научным оборудованием. Так, вредоносное ПО тщательно и осторожно увеличивало давление в высокоскоростных центрифугах, использующихся для выделения изотопа урана-235, который применяется в атомной энергетике.

Главной целью Mark I был саботаж системы защиты Cascade, управляющей центрифугами, разработанными в 1970-х годах. В отличие от версии Stuxnet 2010 года, который постепенно ускорял и замедлял работу роторов центрифуг пока они не выходили из строя, Mark I перекрывал газовые клапаны, подсоединенные к оборудованию. При этом показатели приборов не менялись, и инженерам не была видна истинная картина происходящего.

После установки на компьютеры, управляющие оборудованием, вредонос повышал давление и выводил его из строя, вынуждая инженеров устанавливать новое. Владельцы Mark I тщательно следили за его активностью, чтобы не допустить масштабных разрушений, из-за которых он мог быть обнаружен.

Образцы Stuxnet Mark I были добавлены в online-сервис VirusTotal в 2007 году, однако они были идентифицированы только через 5 лет. Результаты действия вредоноса пока неизвестны.