В Иран запустили мощнейший компьютерный вирус

По некоторым оценкам, целью атаки является Бушерская АЭС

Один из наиболее технически совершенных компьютерных вирусов был, вероятно, нацелен на срыв работы важнейших объектов инфраструктуры Ирана, - такое мнение высказали эксперты в интервью Би-би-си.

Некоторые специалисты считают, что сложность вируса Stuxnet указывает на то, что он мог быть написан только по заказу государства.

По имеющимся оценкам, это первый известный вирус, созданный для срыва работы реальных объектов инфраструктуры, таких как электростанции, водоочистные сооружения и промышленные предприятия.

Вирус был обнаружен в июне 2010 года и с тех пор стал объектом интенсивного изучения.

"Тот факт, что случаев заражения в Иране значительно больше, чем где бы то ни было в мире, наводит на мысль, что этот вирус нацелен конкретно на Иран, и что в Иране есть что-то, что имеет огромную важность для того, кто этот вирус написал," - заявил в интервью Би-би-си сотрудник компании Symantec Лиам О'Мораху, который занимается этим вирусом с момента его обнаружения.

Некоторые высказывали предположения, что вирус мог быть нацелен на срыв работы Бушерской АЭС или предприятия по обогащению урана в Натанце.

Однако и О'Мораху, и другие - в частности, эксперт по безопасности Брюс Шнейер - считают, что для выводов о том, какова была цель создания вируса и кто может являться его автором, данных пока недостаточно.

По данным Symantec, в Индии и Индонезии этот вирус тоже встречается достаточно часто.

"Единый пакет"

Вирус Stuxnet был впервые идентифицирован фирмой, расположенной в Белоруссии, в июне 2010 года. Но не исключено, что он циркулировал с 2009 года.

В отличие от обычных вирусов, этот "червь" нацелен на системы, которые, как правило, не подсоединяются к интернету из соображений безопасности.

Вместо этого вирус распространяется по машинам с операционной системой Windows через порты USB - с помощью зараженных флэш-карт и других подобных приспособлений.

Попав в машину, входящую во внутреннюю сеть компании, вирус определяет специфическую конфигурацию программного обеспечения промышленного контроля, которое разрабатывает компания Siemens.

После этого код может менять содержание так называемого ПЛК (программируемого логического контроля) и давать подсоединенному к сети промышленному оборудованию новые команды.

"Включает и выключает моторы, следит за температурой, включает охлаждение, если датчик показывает превышение определенной температуры," - поясняет Лиам О'Мораху. "На нашей памяти такие объекты не становились объектами кибер-атак", - говорит он.

Если вирус не обнаруживает специфической программной конфигурации, он остается сравнительно безвредным.

Вызывает удивление, однако, сложность использованного при написании вируса кода, а также число примененных и сведенных в единый "пакет" различных технических приемов.

"В нем применено множество новых алгоритмов и приемов, с которыми мы прежде не сталкивались", - говорит специалист. В их числе - способность "прятаться" внутри ПЛК, а также применение шести различных методов, позволяющих вирусу распространяться.

Кроме того, для проникновения в систему Stuxnet использует несколько до сих пор не опознанных и не закрытых "дыр" в ОС Windows, которые называют "уязвимостями нулевого дня" (zero-day exploits).

"Нечасто видишь атаку с использованием даже одной такой уязвимости нулевого дня, - сказал Би-би-си Микко Хиппонен, ведущий сотрудник исследовательского отдела фирмы F-Secure. - Stuxnet их использует не один и не два, а целых четыре".

По его словам, киберпреступники и "рядовые хакеры" очень ценят "уязвимости нулевого дня" и не стали бы "шиковать", упаковывая сразу четыре в один-единственный вирус.

На сегодняшний день компания Microsoft поставила "заплатки" на две из четырех этих "дыр".

"Национальное государство"

По словам Лиама О'Мораху, его данные поддерживают вывод о том, что в разработку вируса вложена масса усилий.

"Это очень большое предприятие, очень хорошо спланированное и хорошо финансируемое, - говорит он. - В программу включен огромный объем кода просто для проникновения в эти машины".

Его заключения подтверждаются данными исследований других фирм и специалистов по компьютерной безопасности.

"С полученными на сегодняшний день данными уже абсолютно ясно и доказуемо, что Stuxnet - спланированная и целенаправленная диверсия с использованием большого объема внутренней информации", - пишет в опубликованном в интернете докладе Ральф Лэнгер, специалист по промышленной компьютерной безопасности.

"Это не какой-то хакер, засевший в подвале родительского дома. Мне представляется, что ресурсы, необходимые для осуществления такой атаки, указывают на национальное государство", - заявляет Лэнгер.

От интервью с Би-би-си он отказался, но широкое внимание привлекла его гипотеза, что целью вируса Stuxnet является Бушерская АЭС.

В частности, он обратил внимание на фотографию, якобы сделанную внутри станции, из которой следует, что там применяются как раз намеченные в качестве целей контрольные системы, хотя они "не лицензированы и не сконфигурированы должным образом".

Лиам О'Мораху считает, что делать однозначные выводы пока нельзя. Однако он рассчитывает, что ситуация изменится, когда он обнародует данные своих исследований на будущей неделе в Ванкувере.

"Мы не знаем, какие конфигурации используются в различных сферах промышленности", - говорит он. И выражает надежду, что другие специалисты смогут познакомиться с результатами их исследований и помогут определить конкретную конфигурацию и сферы, где она применяется.

"Ограниченный успех"

Представитель Siemens, разработчика систем, которые оказались мишенью вируса, сказал, что не будет комментировать "слухи по поводу объекта вирусной атаки".

По его словам, ядерная электростанция в Бушере строилась с помощью российского подрядчика и Siemens к этому отношения не имеет.

"Siemens не участвовала в восстановлении Бушера или строительстве какого-либо ядерного объекта в Иране и не поставляла никакого программного обеспечения или контрольной системы, - заявил представитель. - Siemens ушла из Ирана почти 30 лет назад".

Siemens заявляет, что компании известно о 15 случаях проникновения вирусов в промышленные контрольные системы, в основном в Германии.

При этом "не было ни одного случая, когда бы воздействию подвергся производственный процесс или была бы сорвана работа предприятия, - сказал представитель. - Во всех известных нам случаях вирус был удален".

Он также пояснил, что по глобальным стандартам безопасности программное обеспечение Microsoft "не может применяться для управления критически важными процессами в производстве".

Вредные компьютерные "черви", влияющие на деятельность объектов инфраструктуры, обнаруживаются не впервые, хотя большинство таких инцидентов происходят случайно: вирус, предназначенный для проникновения в другую систему, неожиданно срывает работу реальных объектов.

В 2009 году правительство США признало факт обнаружения программы, способной привести к закрытию национальной электроэнергетической системы.

По словам Микко Хиппонена, ему известно об атаке с помощью зараженных флэш-карт на военные системы одной из стран НАТО.

"Нам не известно, добился ли своей цели нападавший", - сказал он.

Лиам О'Мораху представит свой доклад по Stuxnet на конференции "Вирусный бюллетень-2010" в Ванкувере 29 сентября. Свои новые выводы там же представят сотрудники лаборатории Касперского.

Российских ядерщиков подозревают в организации кибератаки против Ирана

Издание  Christian Science Monitor процитировало эксперта немецкого института высоких технологий IACS  Ральфа Лангнера. По его словам, вирус специально создавался как кибернетическое оружие и, по-видимому, уже нанес Ирану ущерб. «Это не шпионская программа, она на 100% была нацелена на промышленный саботаж,— заявил Лангнер.— Вирус не похищал информацию, он наносил вред системе безопасности». Эксперт считает, что создать программу такой сложности могли только специалисты мирового уровня— работающие в передовых странах с соответствующими ресурсами.

http://www.csmonitor.com/USA/2010/0921/ … lear-plant

По мнению Лангнера, именно из-за Stuxnet АЭС в иранском Бушере не начала работу в августе. Иранская сторона объясняла задержку жарой, однако, по словам Лангнера, она могла быть связана с тем, что кто-либо из российских специалистов на электростанции вольно или невольно подключил зараженный вирусом USB-накопитель в один из местных компьютеров. Бушерская АЭС создана на основе старых деталей Siemens российскими специалистами и при помощи российских технологий.

Россия — самый главный противник атомной энергетики Ирана

Бушерская АЭС создана на основе старых деталей Siemens российскими специалистами и при помощи российских технологий.

Тут двоякая ситуация. С одной стороны, Россия - главный СТОРОННИК того, чтобы у Ирана появились атомные технологии и атомное оружие - и появится тогда еще один невменяемый "союзник" на Ближнем Востоке. Будет с кем кооперироваться и "дружить" против Запада.

С другой стороны, может сложиться впечатление, что и противник (см. цитату выше)

(c) "Добро пожаловать в реальный мир!"
Если Вы искренне считаете, что можете как-то абстрагироваться от политики и жить "вне" ее (допустим - целиком спрятаться в сети), то Вы вряд ли отдаете себе отчет, что Вашей "обычной" жизнью руководит именно она - начиная от проталкиваемых законов о "копирастии", об "оброке" на все виды электронных носителей... и заканчивая тем днем, когда к Вам придут изымать системный блок с Linux'ом под предлогом наличия hardcore-порно с младенцами.

После того как были получены подтверждения, что архисложный компьютерный вирус Stoxnat проник в компьютеры руководства Бушерской АЭС в Иране, Йоси Мильман, известный комментатор израильской газеты "Гаарец", сообщил: червя, возможно, удалось запустить также в компьютеры руководителей иранской ядерной программы.

Официальное информационное агентство Ирана IRNA сообщило вчера, что среди зараженных компьютеров был также РС Махмуда Джафри, директора ядерного реактора в Бушере.

Было также подтверждено, что речь идет о сложном компьютерном черве Stoxnat, о чем zman.com первым сообщил в минувшую субботу. Однако, никаких подробностей опубликовано не было.

По словам Джафри, группа экспертов пытается удалить смертоносный червь из пострадавших компьютеров. Он также подчеркнул, что хакерская атака "не привела к серьезным повреждениям основных систем" и что, несмотря на атаку на компьютеры ответственных работников Бушерской АЭС, в октябре реактор будет полностью запущен.

Червь Stoxnat был также обнаружен экспертами по кибер-безопасности в Германии, Индонезии, Индии и Соединенных Штатах, но основной ущерб был причинен компьютерам в Иране. Согласно одному из сообщений, червя удалось внедрить почти в 60% всех иранских компьютеров.

Несмотря на успокаивающие сообщения из Ирана, руководство страны всерьез озабочено первой атакой такого масштаба. На прошлой неделе в Тегеране состоялось совещание специалистов и лиц, ответственных за безопасность в иранском Агентстве по атомной энергии. Они обсудили способы, с помощью которых можно остановить червя.

И хотя всемирные СМИ утверждают, что атаке подверглись только компьютеры руководства Бушерской АЭС, вполне возможно, что этот вирус проник и в компьютерную систему, контролирующую ядерную программу Ирана, особенно в компьютеры в Натанзе, на заводе по обогащению урана.

До сих пор ни одна организация или государство не взяли на себя ответственность за атаку, но эксперты сходятся во мнении, что организовать ее могло только какое-то государство или крупная организация с большим технологическим потенциалом. Международные средства массовой информации намекают, что за атакой, возможно, стоят израильские спецслужбы или разведка США.

Интересно, какой тип там установлен

Представитель Siemens (...) Он также пояснил, что по глобальным стандартам безопасности программное обеспечение Microsoft "не может применяться для управления критически важными процессами в производстве".

Будем надеяться, что водо-водяной реактор сам себя и заглушит.

А в чем смысл виря?

60% зараженных компьютеров в стране?! ... Я не понял, что - у них там поголовно винда у всех стоит? Одна пиратская версия на всю страну?!

что в любой стране с поголовным пиратством

сли не сумеют вылечить компьютеры, управляющие реактором

лаборатория Каспетского выпутисла защиту

"Мы постоянно сталкиваемся с вредительской деятельностью этих [шпионских] служб, и конечно же, мы арестовали несколько ядерных шпионов, чтобы пресечь вражеские деструктивные действия", - заявил глава иранского разведывательного ведомства Хейдар Мослехи.

(по давней традиции они окажутся норвежскими или парагвайскими агентами)

на все, что ездит, летает, стреляет, ползает, плавает, ходит, да еще и взрывается время от времени!

Rosenfeld написал:на все, что ездит, летает, стреляет, ползает, плавает, ходит, да еще и взрывается время от времени!

Никогда такой десктоп/ноутбук не видел. Сверхсекретная разработка Израильского военпрома? .

03.10.2010 21:01 Обновлено: 04.10.2010 7:01
Компания Siemens призналась: "Это мы запустили "червя" в иранский реактор"

Германская компания Siemens Systems прекратила сегодня фабрику слухов, разгуливающих по всему миру, насчет происхождения компьютерного вируса, поразившего промышленность Ирана. Руководство германской компании признало, что именно ее сотрудники занесли опасный вирус в компьютеры иранского ядерного реактора. Была также сделана важная оговорка - это произошло случайно.

Руководство компании заявило, что заражение началось около месяца назад, но сейчас вирус уже неопасен. Также они утверждают, что специалистам компании удалось изолировать вирус, и теперь они смогут выяснить его изначальное происхождение.

Тем временем в Иране уже началась охота на ведьм. На этот раз на их роль попали российские специалисты в Иране, среди которых службы безопасности Ирана уже провели аресты. Вероятно, именно их имел в виду глава контрразведки Ирана Хейдар Мослехи, говоря о задержании "ядерных шпионов", которые были засланы надменным Западом. Российские ядерщики спешно начали покидать Иран, опасаясь расширения преследований, и возвращаться в Россию.

Руководство компании заявило, что заражение началось около месяца назад, но сейчас вирус уже неопасен. Также они утверждают, что специалистам компании удалось изолировать вирус, и теперь они смогут выяснить его изначальное происхождение.

…компанию Siemens, которая мало того, что делает ПО для контроллеров только под XP