Stuxnet поразил некоторые компьютерные системы иранского ядерного завода

Вчера появилась новость о том, что официальное новостное агентство Ирана сообщило о поражении некоторых компьютерных систем ядерного иранского завода комплексным червем Stuxnet.

Ранее специалисты заявляли, что эта вредоносная программа атакует промышленные компании, и сразу же нашлись эксперты, утверждающие, что червь Stuxnet был создан для ядерного завода в Иране.

Понятно, что спекуляции на эту тему ведутся во множестве СМИ, от очень серьезных изданий до «желтой» прессы, однако пока нет никаких доказательств тому, что Stuxnet создан для Ирана.

Компьютерный червь, проникший в компьютеры иранской атомной станции в Бушере, не нанес вреда основной системе АЭС, сообщает в воскресенье агентство Ассошиэйтед Пресс со ссылкой на менеджера отдела проектов станции Махмуда Джафари (Mahmoud Jafari).

Махмуд Джафари, глава ядерного завода Бушехра, утверждает, что хотя червь Stuxnet и поразил некоторые компьютерные системы производства иранского ядерного завода в Бушехре, но не причинил никакого вреда главным системам.

Специалисты атомного агентства Ирана заявили накануне, что ищут пути уничтожения компьютерного вируса-червя, проникшего в системы, контролирующие работу ряда иранских предприятий.

По данным Ассошиэйтед Пресс, главной целью кибер-атаки являлась Бушерская АЭС - первое в Иране предприятие по производству атомной энергии, которое вскоре готово заработать.

Согласно информации иранского агентства ИСНА, эксперты Ирана в области компьютерной безопасности встретились на этой неделе и обсудили способы удаления из системы попавшего в нее вредоносного компьютерного кода, получившего название Stuxnet, способного взять под контроль работу ряда предприятий.

Как говорится в сообщении Ассошиэйтед Пресс, данная разновидность компьютерного червя появилась в июле 2010 года и с тех пор неоднократно использовалась в хакерских атаках в Иране, Индонезии, Индии и США.

Сейчас существует два главных мнения экспертов по компьютерной безопасности, насчет этого червя. Первое — «Stuxnet не обязательно создан кем-то для поражения промышленных мощностей Ирана» и второе — «Stuxnet создан силами не одного хакера, а целым комплексом специалистов, прекрасно разбирающихся в функционировании промышленного проприетарного ПО, особенно ПО».

Последнее мнение основано на том факте, что Stuxnet, во-первых, имеет чрезвычайно сложную структуру, над которой до сих пор работают эксперты. Во-вторых, в коде Stuxnet отсутствуют индивидуальные «метки», которые присущи практически любому ПО, создаваемому отдельными личностями. В общем, вероятность того, что Stuxnet создан каким-либо одиноким хакером, равна нулю.

И еще — те же эксперты (например, Поль Фергюсон из TrendMicro) считают, что с появлением такого червя, как Stuxnet, в мире появилось действительно серьезное кибер-оружие, которое не ворует чьи-то там номера кредитных карт, а способно привести к очень серьезной аварии на очень опасных промышленных объектах. Такой тип угрозы, согласно тому же Фергюсону, является „абсолютно новым, и это причина того, что многие эксперты начали буквально запугивать правительство для того, чтобы то начало принимать серьезные меры безопасности”.

Червь Stuxnet привлек внимание и отечественных специалистов. „Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания. Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность”, — прокомментировал ситуацию Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset.

Стоит отметить, что слухи о направленности Stuxnet на Иран вполне могут оказаться полностью беспочвенными, поскольку наиболее распространен пока этот вирус в США, затем уж в Иране. Россия пока на третьем месте.

Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset, предоставил новую статистику по распространению червя Stuxnet:


Вот самая новая статистика, где видно, что Иран таки лидирует в указанном списке:

Но.	Страна	Процентное распределение
1.	Иран	52,2%
2.	Индонезия	17,4%
3.	Индия	11,3%
4.	Пакистан	3,6%
5.	Узбекистан	2,6%
6.	Россия	2,1%
7.	Казахстан	1,3%
8.	Беларусь	1,1%
9.	Кыргызстан	1,0%
10.	Азербайджан	0,7%
11.	США	0,6%
12.	Куба	0,6%
13.	Таджикистан	0,5%
14.	Афганистан	0,3%
15.	Остальные	4,6%

„Мое личное мнение: иранский ядерный завод Бушер мог быть лишь одной из целей, но ничто не указывает на то, что она единственная или основная. Например, в Германии было зафиксировано несколько случаев заражений на АЭС. Я согласен с мнением моего коллеги высказанное сегодня в нашем англоязычном блоге (http://blog.eset.com/2010/09/25/cyberwar-cyberhisteria)” — сказал Александр.