Stuxnet таки добрался до иранского ядерного завода в Бушехре

  Вчера появилась новость о том, что официальное новостное агентство Ирана сообщило о поражении некоторых компьютерных систем ядерного иранского завода комплексным червем Stuxnet. Ранее специалисты заявляли, что эта вредоносная программа атакует промышленные компании, и сразу же нашлись эксперты, утверждающие, что червь Stuxnet был создан для ядерного завода в Иране.

  Понятно, что спекуляции на эту тему ведутся во множестве СМИ, от очень серьезных изданий до «желтой» прессы, однако пока нет никаких доказательств тому, что Stuxnet создан для Ирана.

  Компьютерный червь, проникший в компьютеры иранской атомной станции в Бушере, не нанес вреда основной системе АЭС, сообщает в воскресенье агентство Ассошиэйтед Пресс со ссылкой на Махмуда Джафари (Mahmoud Jafari). Махмуд Джафари, глава ядерного завода Бушехра, утверждает, что хотя червь Stuxnet и поразил некоторые компьютерные системы производства иранского ядерного завода в Бушехре, но не причинил никакого вреда главным системам.

  Специалисты атомного агентства Ирана заявили накануне, что ищут пути уничтожения компьютерного вируса-червя, проникшего в системы, контролирующие работу ряда иранских предприятий. Согласно информации иранского агентства ИСНА, эксперты Ирана в области компьютерной безопасности встретились на этой неделе и обсудили способы удаления из системы попавшего в нее вредоносного компьютерного кода, способного взять под контроль работу ряда предприятий.

  Как говорится в сообщении Ассошиэйтед Пресс, данная разновидность компьютерного червя появилась в июле 2010 года и с тех пор неоднократно использовалась в хакерских атаках в Иране, Индонезии, Индии и США. По данным Ассошиэйтед Пресс, главной целью кибер-атаки являлась Бушерская АЭС - первое в Иране предприятие по производству атомной энергии, которое вскоре готово заработать.

  Сейчас существует два главных мнения экспертов по компьютерной безопасности насчет этого червя. Первое — «Stuxnet не обязательно создан кем-то для поражения промышленных мощностей Ирана» и второе — «Stuxnet создан силами не одного хакера, а целым комплексом специалистов, прекрасно разбирающихся в функционировании промышленного проприетарного ПО, особенно ПО».

  Последнее мнение основано на том факте, что Stuxnet, во-первых, имеет чрезвычайно сложную структуру, над которой до сих пор работают эксперты. Во-вторых, в коде Stuxnet отсутствуют индивидуальные «метки», которые присущи практически любому ПО, создаваемому отдельными личностями. В общем, вероятность того, что Stuxnet создан каким-либо одиноким хакером, равна нулю.

  И еще — те же эксперты (например, Поль Фергюсон из TrendMicro) считают, что с появлением такого червя, как Stuxnet, в мире появилось действительно серьезное кибер-оружие, которое не ворует чьи-то там номера кредитных карт, а способно привести к очень серьезной аварии на очень опасных промышленных объектах. Такой тип угрозы, согласно тому же Фергюсону, является „абсолютно новым, и это причина того, что многие эксперты начали буквально запугивать правительство для того, чтобы то начало принимать серьезные меры безопасности”.

  Червь Stuxnet привлек внимание и отечественных специалистов. „Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания. Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность”, — прокомментировал ситуацию Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset.

  Стоит отметить, что слухи о направленности Stuxnet на Иран вполне могут оказаться полностью беспочвенными, поскольку наиболее распространен пока этот вирус в США, затем уж в Иране. Россия пока на третьем месте.

  Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset, предоставил новую статистику по распространению червя Stuxnet:

  Вот самая новая статистика, где видно, что Иран лидирует в указанном списке:

  „Мое личное мнение: иранский ядерный завод Бушер мог быть лишь одной из целей, но ничто не указывает на то, что она единственная или основная. Например, в Германии было зафиксировано несколько случаев заражений на АЭС. Я согласен с мнением моего коллеги высказанное сегодня в нашем англоязычном блоге (http://blog.eset.com/2010/09/25/cyberwar-cyberhisteria)” — сказал Александр.