Кибервойна набирает обороты. По мнению экспертов, компьютерные системы атомной индустрии Ирана пострадали от вируса, созданного другим государством. Сайт российских атомщиков, строящих атомную электростанцию в Иране, тоже оказался плохо защищен — и был взломан неизвестными умельцами. Но не в военных целях, а в сугубо коммерческих. Сайт «Атомстройэкспорта» хакеры использовали для продажи виагры в интернете.
Самый умный
В июле 2010 г. специалисты белорусской антивирусной фирмы «ВирусБлокАда» обнаружили странного компьютерного червя,
Червем называют компьютерный вирус, который существует самостоятельно, как независимая программа получившего название StuxNet. В начале августа один из лидеров этого рынка американская Symantec сообщила, что ранние версии StuxNet датируются по меньшей мере июнем 2009 г. Этот червь атакует системы управления промышленным производствомСистемы SCADA — от англ. Supervisory Control And Data Acquisition (диспетчерское управление и сбор данных) компании Siemens. Он может существовать во всех версиях Windows, проникать на USB-носителях в отделенные от общедоступного интернета сети. Червь способен не только воровать информацию, но и парализовать системы управления, отдавая компьютерам собственные команды.
«Мы впервые столкнулись с настолько хорошо спроектированной и продуманной до мелочей вредоносной программой», — делится впечатлениями руководитель центра вирусных исследований и аналитики российского представительства компании Eset Александр Матросов. В разговоре с «Маркером» он подчеркнул, что черви корпоративной направленности редки, а вредоносная программа, ориентированная именно на системы управления производством, ему известна только одна — это StuxNet.
Бушер или Натанз
По данным Symantec, 60% зараженных StuxNet компьютеров находятся в Иране. Немецкий антивирусный аналитик Ральф Лангнер опубликовал заключение, согласно которому StuxNet мог быть создан только с мощной поддержкой государства, а его цель, скорее всего, — Бушерская АЭС в Иране. По его данным, в Бушере используется именно ПО от Siemens, а продолжающиеся технические проблемы на станции он связывает со StuxNet. Свой доклад Лангнер заканчивает словами «Welcome to cyberwar«Добро пожаловать в кибервойну»». Другой немецкий эксперт, Франк Ригер, считает, что первые версии StuxNet год назад вызвали аварию на иранском заводе по обогащению урана в Натанзе.
Российский атомный комплекс тоже может быть заражен
Ральф Лангнер и другие эксперты констатируют низкий уровень защищенности иранских предприятий. Но слабо защищены и компьютеры возводившей Бушерскую АЭС российской компании «Атомстройэкспорт».ЗАО «Атомстройэкспорт» — ведущая инжиниринговая компания ГК «Росатом» По словам Матросова, ключевые страницыНапример, главная страница англоязычной версии www.atomstroyexport.com/index-e.htm сайта atomstroyexport.com содержат код, перенаправляющий посетителя на интернет-магазин виагры. Сейчас этот интернет-магазин отключен, но следы взлома по-прежнему видны на сайте «Атомстройэкспорта», рассказывает эксперт.
То, что сайт atomstroyexport.com заражен, подтверждает и главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Данных о том, что какие-либо предприятия российского атомного комплекса пострадали от StuxNet, у «Лаборатории Касперского» нет.
Комментарии читателей