Stuxnet был создан для ядерного завода в Иране

Прочитав такой заголовок, я бы подумал, что речь идет о попытке привлечь внимание «проходящего мимо» читателя — но нет, такой заголовок соответствует содержанию статьи целиком и полностью.

Дело в том, что специалист по информационной безопасности из Германии, Ральф Ленгнер (Ralph Langner), подверг компьютерного червя Stuxnet детальному анализу.

Результаты анализа весьма впечатляют — выяснилось что червь Stuxnet был создан для ядерного завода в Иране. Забегая наперед, скажу, что этот самый Ленгнер предполагает, что за созданием червя может стоять целое государство, а не какой-то там хакер-студент или их группа.

Конечно, частенько и один талантливый студент может сделать то, над чем целые научно-исследовательские институты работают длительное время, не получая результат. Но здесь, скорее всего, не тот случай. Напомню, что червь Stuxnet предназначен в первую очередь для персональных компьютеров с программным обеспечением компании Siemens, которое обычно используется в различных промышленных системах управления производственными процессами. И это касается не мелких предприятий, а целых ядерных заводов.

Высокое число инфекций в Иране и тот факт, что открытие ядерного завода в Бушере было отложено, привело Ральфа Лэнгнера к размышлениям, что именно завод был желаемой целью. Эксперт сделал доклад на данную тему на конференции по регулированию компьютерной безопасности управления производственными процессами, а также опубликовал все детали анализа кодов на своем веб-сайте на прошлой неделе.



В коде Stuxnet содержится участок, который, теоретически, может позволить злоумышленникам получить доступ к тем самым системам управления. Stuxnet предназначен для атаки компонентов управления предприятием (SCADA), которые используются на химических, ядерных и прочих крупных (крупнейших) предприятиях.

„Stuxnet является 100%-но направленной атакой, которая направлена на нарушение хода обычных промышленных процессов в обычном же, а не виртуальном мире. При помощи экспертизы доступной сегодня, мы видим очевидное и доказуемое, что Stuxnet — это целенаправленная саботажная атака, потребовавшая огромных и глубоких познаний” — написал Ральф Ленгнер. „Атака объединяет в себе огромное количество умений — только подумайте о различных уязвимостях нулевого дня, украденных сертификатах, и еще о многом другом. Данный червь был создан высококвалифицированной командой экспертов, некоторые из которых хорошо знакомы с особенностями систем управления. Это не какой-либо хакер, сидящий в подвале дома своих родителей. Мне кажется, что ресурсы, необходимые для подготовки подобной атаки, указывают на целое государство.”

Лэнгнер не говорит, что у него имеются доказательства, поддерживающие его предположения относительно цели червя, или что именно должен выполнить разработанный код, достигнув своей целевой системы. При этом, три крупнейших специалиста по информационной безопасности из США, включая Майкла Ассанте, согласны с теорией Ленгнера. До сих пор код червя изучен недостаточно, слишком уж он сложен, однако работы продолжают вестись.

Как сказал Джо Вайс, организатор мероприятия, выступление Лэнгнера потрясло участников конференции по компьютерной безопасности. В результате, „имеется огромное количество рекомендаций, вытекающих из выступления Лэнгнера, направленных на компьютерную безопасность систем управления, которая не была затронута прежде” - сказал он.

Интересно, что специалисты пришли к общему мнению, что иранский ядерный завод Bushehr является главной целью для этого червя — в принципе, несложно догадаться, кому же не терпится уничтожить подобное предприятие в этой стране. Правда, червь обнаруживается по всему миру, а не только в Иране, так что его можно назвать чрезвычайно эффективным. На персональном компьютере Stuxnet проникает посредством использования трех уязвимостей в ОС Windows, из которых с июня месяца закрыта только одна.

Эксперты по безопасности также называют Stuxnet первым виртуальным супер-оружием, созданным для уничтожения реальных объектов.