미국 보안연구원들이 최초 5개의 스턱스넷 감염 지점을 역으로 추적했다. 감염된 곳은 모두 산업제어시스템(ICS)과 관련된 이란 회사들이다.
 
스턱스넷은 이란에 있는 나탄즈 우라륨 농축 발전소에서 원심분리기를 파괴하기 위해 사용되었다.
 
5개의 회사는 2009년 6월과 2010년 3월 사이에 공격을 받았다. 5개 회사 모두 나탄즈 발전소의 계약회사이다.
 
5개 회사중 한 곳이 스턱스넷이 전 세계 다른 시스템으로 유출된 곳으로 확인되었다.
 
연구원들은 스턱스넷이 업데이트된 실행 파일에 감염시킨 각각의 컴퓨터에 대한 데이터를 기록하고 있기 때문에 감염 출처를 확인할 수 있었다.
 
<참고사이트>
-www.theregister.co.uk/2014/11/12/stuxnet_patient_zero/
 
<★정보보안 대표 미디어 데일리시큐!★>
 
[외신. 2014. 11. 11. & 12. SANS Korea / www.itlkorea.kr]