Компьютерный червь StuxNet прогрыз дыру в Иране

 Самый хитрый компьютерный червь современности натаскан на иранские атомные станции

Кибервойна набирает обороты. По мнению экспертов, компьютерные системы атомной индустрии Ирана пострадали от вируса, созданного другим государством. Сайт российских атомщиков, строящих атомную электростанцию в Иране, тоже оказался плохо защищен — и был взломан неизвестными умельцами. Но не в военных целях, а в сугубо коммерческих. Сайт «Атомстройэкспорта» хакеры использовали для продажи виагры в интернете.

Самый умный

В июле 2010 г. специалисты белорусской антивирусной фирмы «ВирусБлокАда» обнаружили странного компьютерного червя, получившего название StuxNet. В начале августа один из лидеров этого рынка американская Symantec сообщила, что ранние версии StuxNet датируются по меньшей мере июнем 2009 г. Этот червь атакует системы управления промышленным производством компании Siemens. Он может существовать во всех версиях Windows, проникать на USB-носителях в отделенные от общедоступного интернета сети. Червь способен не только воровать информацию, но и парализовать системы управления, отдавая компьютерам собственные команды.

«Мы впервые столкнулись с настолько хорошо спроектированной и продуманной до мелочей вредоносной программой», — делится впечатлениями руководитель центра вирусных исследований и аналитики российского представительства компании Eset Александр Матросов. В разговоре с «Маркером» он подчеркнул, что черви корпоративной направленности редки, а вредоносная программа, ориентированная именно на системы управления производством, ему известна только одна — это StuxNet.

Бушер или Натанз

По данным Symantec, 60% зараженных StuxNet компьютеров находятся в Иране. Немецкий антивирусный аналитик Ральф Лангнер опубликовал заключение, согласно которому StuxNet мог быть создан только с мощной поддержкой государства, а его цель, скорее всего, — Бушерская АЭС в Иране. По его данным, в Бушере используется именно ПО от Siemens, а продолжающиеся технические проблемы на станции он связывает со StuxNet. Свой доклад Лангнер заканчивает словами «Welcome to cyberwar». Другой немецкий эксперт, Франк Ригер, считает, что первые версии StuxNet год назад вызвали аварию на иранском заводе по обогащению урана в Натанзе.
Российский атомный комплекс тоже может быть заражен

Ральф Лангнер и другие эксперты констатируют низкий уровень защищенности иранских предприятий. Но слабо защищены и компьютеры возводившей Бушерскую АЭС российской компании «Атомстройэкспорт». По словам Матросова, ключевые страницы сайта atomstroyexport.com содержат код, перенаправляющий посетителя на интернет-магазин виагры. Сейчас этот интернет-магазин отключен, но следы взлома по-прежнему видны на сайте «Атомстройэкспорта», рассказывает эксперт.

То, что сайт atomstroyexport.com заражен, подтверждает и главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев. Данных о том, что какие-либо предприятия российского атомного комплекса пострадали от StuxNet, у «Лаборатории Касперского» нет.