Окт 05

Компьютерный вирус Stuxnet проник в систему иранской АЭС в Бушере, затормозив ядерную программу Ирана без всяких бомбардировок, строят предположения СМИ. Речь идет о целенаправленном саботаже, считает компьютерный эксперт из Гамбурга, декодировавший вирус. Скрытое в программном коде слово "myrtus" может быть отсылкой к ветхозаветному персонажу и намекать на причастность "Моссада".

Вирус-червь Stuxnet, обнаруженный в июне, стал объектом интенсивного изучения всех спецслужб и лучших хакеров планеты. Он должен был создать сбой в системах управления промышленными процессами, разработанными немецкой компанией Siemens, которые используются, в частности, в иранском ядерном цикле, и, по мнению экспертов, разработчики так спешили запустить вирус, что не тратили время на дополнительные работы по его засекречиванию.

Второе открытие - скрытое в программном коде слово "myrtus". По-еврейски "мирт" - Hadassah, и это настоящее имя Есфири (Эсфири), о которой в Ветхом Завете рассказывается, что она раскрыла и предупредила заговор персов против евреев.

Слово "myrtus" может быть подписью специального киберподразделения при израильских спецслужбах - если только это не попытка дезориентировать следователей, пишет издание. Похоже, вирус Stuxnet нанес-таки ущерб Ирану: 1368 из 5000 центрифуг в Натанзе были выведены из строя. По словам немецкого специалиста по IT Ральфа Лэнгнера, Stuxnet мог попасть в Иран через зараженную USB-флешку, "забытую" около одного из компьютеров кем-то из российских специалистов, обслуживающих ядерную программу Тегерана, пишет газета.

Код "myrtus", обнаруженный в хорошо известном вирусе, получившем название Stuxnet, может указывать, что это разработка израильских специалистов, направленная против Ахмадинежада, пишет Витторио Зуккони в газете La Repubblica. Во "дворце загадок", в самом засекреченном американском агентстве - Агентстве национальной безопасности (NSA) - усердно штудируют Тору, Священную книгу евреев. Ведется поиск смысла слова "myrtus", которое связано то ли с древним мифом, то ли с ароматным средиземноморским растением мирт.

По мнению эксперта компьютерного контршпионажа Ральфа Лэнгера, слово "myrtus" ассоциируется с именем одной из жен персидского царя Ксеркса иудейки Есфири. Благодаря хитроумной и смелой женщине, которую вспоминают во время праздника Пурим, превентивная акция израильтян спасла их жизни и стала местью персидским угнетателям. Иными словами, эта ссылка на Есфирь якобы является сигналом о начале нового восстания евреев против последнего "царя" Персии - Ахмадинежада, который мечтает об их уничтожении при помощи атомного оружия, пишет автор статьи.

Фактом остается то, что четверть всех центрифуг на иранском ядерном объекте в Натанзе вышли из строя, потому что программы, которые ими управляют, "сошли с ума". В Нью-Йорке, когда у Ахмадинежада несколько дней назад спросили, правда ли, что ввод в действие первой атомной станции задерживается и почему, обычно красноречивый иранский президент пожал плечами и ничего не ответил.

На фоне вполне понятного молчания правительства Иерусалима и "Моссада", использующего обычную практику никогда ничего не опровергать и не подтверждать, веточка мирта превратилась в огромный дуб или целый лес, пишет журналист. "Даже если это не так, если "Моссад" не имеет к этому делу никакого отношения, как думают некоторые компьютерные израильские специалисты (работающие на тот же "Моссад"), правительству явно нравится, что все поверили в то, что длинная рука Есфири протянулась через тысячелетия, чтобы остановить новых персов", - заключает автор статьи.

Вирус-червь Stuxnet предвещает начало новой эры в глобальной кибервойне, об этом свидетельствует хакерская атака на иранскую АЭС, а также инцидент на американской военной базе в 2008 году, лишь недавно преданный огласке. Тогда в туалете на базе, с которой осуществлялась поддержка войны в Ираке, были разбросаны флэш-карты, намеренно зараженные вирусом. По данным газеты, это проделала некая иностранная разведка некой страны, сделав расчет на то, что кто-то из военных рано или поздно подберет флэшку и в нарушение правил подключит ее к служебному компьютеру. "В результате в компьютерную систему центрального штаба армии США попал саморазмножающийся вредный вирус-червь, и на его удаление ушло 14 месяцев".

Этот инцидент от 2008 года поразительно похож на хакерскую атаку против иранских ядерных объектов с применением червя Stuxnet. Позавчера Иран подтвердил, что этот червь обнаружен на ноутбуках на АЭС в Бушере, но подчеркнул, что основная операционная система не заражена. Ввод АЭС в строй отложен; Иран отрицает, что причина в вирусе.

Глава только что созданного Киберштаба США при Пентагоне, генерал Кейт Александер, недавно выступая в Конгрессе, подчеркнул, что за последние три года угроза кибервойны стремительно нарастает. Он описал две самых заметных атаки на государства: на Эстонию в 2007 году и на Грузию во время ее войны с Россией в 2008 году. "В обеих атаках винят Москву". Александер ратует за заключение с Россией и тому подобными странами договоров об ограничении кибервоенных технологий.

Реальна ли угроза кибервойны? - задается вопросом в блоге на сайте The Guardian журналист Чарльз Артур. Чтобы дать ответ, он рассказывает такую историю: в 2007 году министерство внутренней безопасности США поручило хакерам запрограммировать электрогенератор на саморазрушение, сообщив им только домен системы. Эксперимент удался. Червь Stuxnet действует аналогичным образом - отключает мониторинг, и техника выходит из-под контроля.

Кибервойна - далеко не новость, добавляет журналист: считается, что Россия прибегла к ней накануне вторжения в Грузию для вывода из строя сайтов и, возможно, инфраструктуры.

"Иранская война, версия 2.0" - так озаглавил свой комментарий в Die Zeit Ульрих Ладурнер. Компьютерный вирус Stuxnet проник в систему иранской АЭС в Бушере. Так выглядят битвы будущего?

"Речь идет о целенаправленном саботаже", - считает Ральф Лэнгер, компьютерный эксперт из Гамбурга, декодировавший вирус. Согласно анализу Лангера, возглавляющего фирму по информационной безопасности Langner Communications, Stuxnet был разработан группой экспертов, располагавших инсайдерской информацией, разведданными относительно самой АЭС и современной технической базой. Только государство может иметь подобные ресурсы, уверен эксперт. Компьютерные специалисты указывают на то, что "Израиль и США в техническом плане оснащены достаточно для того, чтобы проводить кибератаки подобного уровня. И мотив у них есть: стремление застопорить иранскую ядерную программу".

В пользу атаки со стороны государства свидетельствует и тот факт, продолжает автор публикации, что вирус Stuxnet не приносит создателю никакой финансовой выгоды. "Я думаю, это начало новой эры: эры кибертерроризма, кибероружия и кибервойн", - заявил Евгений Касперский, руководитель и один из создателей "Лаборатории Касперского".

"Атака при помощи Stuxnet, похоже, замедлила реализацию ядерной программы Ирана, и это без бомбардировки ядерных объектов. Нет ни погибших, ни раненых. На первый взгляд, чистая работа. Однако, - продолжает автор публикации, - кибератаки могут приводить к гибели людей и разрушениям, как и любые другие. Что случилось бы, например, если бы вирус Stuxnet спровоцировал сбой в работе реактора?" Кибервойна способна привести к хаосу, указывает автор, с удовлетворением сообщая, что США и Россия настаивают на разработке международных правил для киберпространства.

Оставьте свой отзыв

Анонс последних новостей