Специалисты из компании Symantec исследовали компьютерный интернет-червь Stuxnet, который за 10 месяцев атаковал 5 промышленных предприятий Ирана, сообщает BBC News. Вирус, появившийся в 2010 году, считается первой в своём роде вредоносной программой, целью которой являются объекты инфраструктуры, в частности электростанции.
В Symantec смогли определить 5 объектов, которые является целью Stuxnet. Это удалось сделать благодаря тому, что в случае заражения компьютера вирус собирает всю информацию о нём, включая имя, местоположение и время заражения. Это позволяет исследователям проследить распространение вируса. Однако компания отказалась назвать эти 5 организаций и не говорит о возможной связи Stuxnet с иранской ядерной программой.
Напомним, что Stuxnet, обладающий возможностью воздействовать на вращение центрифуг, временно прервал программу страны по обогащению урана. Некоторые эксперты считают, что вредоносная программа является разработкой США или Израиля — двух стран, заявляющих о том, что Иран хочет перейти от нынешних исследований к разработке ядерного оружия. Однако Исламская республика настаивает на своих мирных намерениях и продолжает разработки, несмотря на санкции.
Правительство Ирана признало, что вирус проник на ноутбуки работников компании, но опровергло информацию о причастности Stuxnet к задержкам запуска реактора. Однако Дмитрий Рогозин, представитель РФ в НАТО, считает, что сложившаяся ситуация может привести к катастрофе, подобной взрыву на Чернобыльской АЭС в 1986 году.
По словам Орлы Кокс (Orla Cox), специалиста Symantec, анализ периода, проходящего с момента написания кода для вируса до момента заражения, показывает, что хакеры каким-то образом «внедрялись» в организации. Исследователи пришли к такому выводу потому, что Stuxnet атаковал те предприятия, которые не подключены к Интернету из соображений безопасности. Вирус заражает компьютеры с операционной системой Windows через USB-носители, используемые повсеместно для передачи файлов. Следовательно, вначале кто-то должен занести червь во внутреннюю сеть предприятия намеренно или случайно. Исследователи считают, что он может распространяться между организациями через компании, которые связаны контрактами сразу с несколькими предприятиями.
Когда вирус оказывается во внутренней сети предприятия, то он начинает искать программы по контролю производства, которые выпускает компания Siemens. Stuxnet может изменять так называемые ПЛК (программируемый логический контроллер) и назначать оборудованию новые режимы работы. Предыдущие анализы показали, что целью вируса были ПЛК, работающие на частоте от 807 Гц до 1210 Гц — этот диапазон включает в себя контроллеры, управляющие центрифугами, используемыми для обогащения урана.
Свежие комментарии