Первое в мире кибероружие: как Иран заразили опаснейшим компьютерным вирусом

Это заговор прямо из Голливуда: таинственные хакеры создают вредоносный компьютерный код, предназначенный для захвата контроля над критически важным оборудованием во всем мире. Оказывается, это действительно произошло. В июне фирма по компьютерной безопасности в Беларуси нашла сложную, агрессивную, самовоспроизводящуюся программу или червя на клиентских компьютерах в Иране. Программа была разработана для атак и саботажа систем управления, используемых на производственных объектах, в электрических сетях, трубопроводах и на атомных станциях.

Никто не знает, где был создан червь, или на что он нацелился. Исследователи знают только то, что он был способен нанести физический ущерб; например, он может сделать обороты двигателя слишком быстрыми и даже взорваться.

«Использование чего-то в кибермире для управления чем-то в физическом мире - это то, чего мы никогда раньше не видели», - говорит Лиам О Мурчу из компании Symantec, занимающейся компьютерной безопасностью

С момента первого сообщения в июне, червь Stuxnet, который некоторые называют первым в мире «кибероружием», распространился на 100 000 машин в более чем 155 странах, хотя большинство из них находится в Иране. Червь распространяется через зараженные USB-флешки и другие средства. После загрузки на компьютер, Stuxnet ищет программное обеспечение промышленного управления, разработанное Siemens, которое называется Simatic WinCC / Step 7 . Если программное обеспечение Simatic отсутствует на компьютере, червь ищет уязвимые компьютеры в сети, на которые он может распространиться. Но если программное обеспечение присутствует и настроено определенным образом, червь начинает выполнять свою задачу.

Специалисты по безопасности компьютерных систем и систем управления считают, что червь Stuxnet был нацелен на иранскую атомную электростанцию в Бушере или установку по обогащению урана в Натанзе. Иран признал, что персональные компьютеры, принадлежащие сотрудникам в Бушере, были заражены червем, но настаивал на том, что компьютеры, на которых работает сама ядерная установка, остались целыми и невредимыми. Эти отчеты не могут быть проверены.

Злоумышленники, создавшие и запустившие вредоносное программное обеспечение, остаются неизвестными. Некоторые говорят, что изощренность вредоносного ПО указывает на финансирование со стороны государств, таких как Израиль или Соединенные Штаты, две страны с мотивом и способностью провести атаку. 

Фото: Pravda.Ru

Читайте также: 

Хакеры могут взломать любой компьютер с помощью Word

Как хакеры украли 9 миллионов долларов за 12 часов