Новости → Stuxnet поразил некоторые компьютерные системы иранского ядерного завода
Вчера появилась новость о том, что официальное новостное агентство Ирана сообщило о поражении некоторых компьютерных систем ядерного иранского завода комплексным червем Stuxnet.
Ранее специалисты заявляли, что эта вредоносная программа атакует промышленные компании, и сразу же нашлись эксперты, утверждающие, что червь Stuxnet был создан для ядерного завода в Иране.
Понятно, что спекуляции на эту тему ведутся во множестве СМИ, от очень серьезных изданий до «желтой» прессы, однако пока нет никаких доказательств тому, что Stuxnet создан для Ирана.
Компьютерный червь, проникший в компьютеры иранской атомной станции в Бушере, не нанес вреда основной системе АЭС, сообщает в воскресенье агентство Ассошиэйтед Пресс со ссылкой на менеджера отдела проектов станции Махмуда Джафари (Mahmoud Jafari).
Махмуд Джафари, глава ядерного завода Бушехра, утверждает, что хотя червь Stuxnet и поразил некоторые компьютерные системы производства иранского ядерного завода в Бушехре, но не причинил никакого вреда главным системам.
Специалисты атомного агентства Ирана заявили накануне, что ищут пути уничтожения компьютерного вируса-червя, проникшего в системы, контролирующие работу ряда иранских предприятий.
По данным Ассошиэйтед Пресс, главной целью кибер-атаки являлась Бушерская АЭС - первое в Иране предприятие по производству атомной энергии, которое вскоре готово заработать.
Согласно информации иранского агентства ИСНА, эксперты Ирана в области компьютерной безопасности встретились на этой неделе и обсудили способы удаления из системы попавшего в нее вредоносного компьютерного кода, получившего название Stuxnet, способного взять под контроль работу ряда предприятий.
Как говорится в сообщении Ассошиэйтед Пресс, данная разновидность компьютерного червя появилась в июле 2010 года и с тех пор неоднократно использовалась в хакерских атаках в Иране, Индонезии, Индии и США.
Сейчас существует два главных мнения экспертов по компьютерной безопасности, насчет этого червя. Первое — «Stuxnet не обязательно создан кем-то для поражения промышленных мощностей Ирана» и второе — «Stuxnet создан силами не одного хакера, а целым комплексом специалистов, прекрасно разбирающихся в функционировании промышленного проприетарного ПО, особенно ПО».
Последнее мнение основано на том факте, что Stuxnet, во-первых, имеет чрезвычайно сложную структуру, над которой до сих пор работают эксперты. Во-вторых, в коде Stuxnet отсутствуют индивидуальные «метки», которые присущи практически любому ПО, создаваемому отдельными личностями. В общем, вероятность того, что Stuxnet создан каким-либо одиноким хакером, равна нулю.
И еще — те же эксперты (например, Поль Фергюсон из TrendMicro) считают, что с появлением такого червя, как Stuxnet, в мире появилось действительно серьезное кибер-оружие, которое не ворует чьи-то там номера кредитных карт, а способно привести к очень серьезной аварии на очень опасных промышленных объектах. Такой тип угрозы, согласно тому же Фергюсону, является „абсолютно новым, и это причина того, что многие эксперты начали буквально запугивать правительство для того, чтобы то начало принимать серьезные меры безопасности”.
Червь Stuxnet привлек внимание и отечественных специалистов. „Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания. Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность”, — прокомментировал ситуацию Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset.
Стоит отметить, что слухи о направленности Stuxnet на Иран вполне могут оказаться полностью беспочвенными, поскольку наиболее распространен пока этот вирус в США, затем уж в Иране. Россия пока на третьем месте.
Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset, предоставил новую статистику по распространению червя Stuxnet:
Вот самая новая статистика, где видно, что Иран таки лидирует в указанном списке:
„Мое личное мнение: иранский ядерный завод Бушер мог быть лишь одной из целей, но ничто не указывает на то, что она единственная или основная. Например, в Германии было зафиксировано несколько случаев заражений на АЭС. Я согласен с мнением моего коллеги высказанное сегодня в нашем англоязычном блоге (http://blog.eset.com/2010/09/25/cyberwar-cyberhisteria)” — сказал Александр.
Ранее специалисты заявляли, что эта вредоносная программа атакует промышленные компании, и сразу же нашлись эксперты, утверждающие, что червь Stuxnet был создан для ядерного завода в Иране.
Понятно, что спекуляции на эту тему ведутся во множестве СМИ, от очень серьезных изданий до «желтой» прессы, однако пока нет никаких доказательств тому, что Stuxnet создан для Ирана.
Компьютерный червь, проникший в компьютеры иранской атомной станции в Бушере, не нанес вреда основной системе АЭС, сообщает в воскресенье агентство Ассошиэйтед Пресс со ссылкой на менеджера отдела проектов станции Махмуда Джафари (Mahmoud Jafari).
Махмуд Джафари, глава ядерного завода Бушехра, утверждает, что хотя червь Stuxnet и поразил некоторые компьютерные системы производства иранского ядерного завода в Бушехре, но не причинил никакого вреда главным системам.
Специалисты атомного агентства Ирана заявили накануне, что ищут пути уничтожения компьютерного вируса-червя, проникшего в системы, контролирующие работу ряда иранских предприятий.
По данным Ассошиэйтед Пресс, главной целью кибер-атаки являлась Бушерская АЭС - первое в Иране предприятие по производству атомной энергии, которое вскоре готово заработать.
Согласно информации иранского агентства ИСНА, эксперты Ирана в области компьютерной безопасности встретились на этой неделе и обсудили способы удаления из системы попавшего в нее вредоносного компьютерного кода, получившего название Stuxnet, способного взять под контроль работу ряда предприятий.
Как говорится в сообщении Ассошиэйтед Пресс, данная разновидность компьютерного червя появилась в июле 2010 года и с тех пор неоднократно использовалась в хакерских атаках в Иране, Индонезии, Индии и США.
Сейчас существует два главных мнения экспертов по компьютерной безопасности, насчет этого червя. Первое — «Stuxnet не обязательно создан кем-то для поражения промышленных мощностей Ирана» и второе — «Stuxnet создан силами не одного хакера, а целым комплексом специалистов, прекрасно разбирающихся в функционировании промышленного проприетарного ПО, особенно ПО».
Последнее мнение основано на том факте, что Stuxnet, во-первых, имеет чрезвычайно сложную структуру, над которой до сих пор работают эксперты. Во-вторых, в коде Stuxnet отсутствуют индивидуальные «метки», которые присущи практически любому ПО, создаваемому отдельными личностями. В общем, вероятность того, что Stuxnet создан каким-либо одиноким хакером, равна нулю.
И еще — те же эксперты (например, Поль Фергюсон из TrendMicro) считают, что с появлением такого червя, как Stuxnet, в мире появилось действительно серьезное кибер-оружие, которое не ворует чьи-то там номера кредитных карт, а способно привести к очень серьезной аварии на очень опасных промышленных объектах. Такой тип угрозы, согласно тому же Фергюсону, является „абсолютно новым, и это причина того, что многие эксперты начали буквально запугивать правительство для того, чтобы то начало принимать серьезные меры безопасности”.
Червь Stuxnet привлек внимание и отечественных специалистов. „Злоумышленники постарались разработать свою программу таким образом, чтобы она привлекала к себе как можно меньше внимания. Способ заражения Win32/Stuxnet тоже уникален, так как ПО использует неизвестную ранее уязвимость. А возможность проникновения вируса на ПК через USB-накопители позволяет в короткие сроки получить большую распространенность”, — прокомментировал ситуацию Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset.
Стоит отметить, что слухи о направленности Stuxnet на Иран вполне могут оказаться полностью беспочвенными, поскольку наиболее распространен пока этот вирус в США, затем уж в Иране. Россия пока на третьем месте.
Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства Eset, предоставил новую статистику по распространению червя Stuxnet:
Вот самая новая статистика, где видно, что Иран таки лидирует в указанном списке:
Но. | Страна | Процентное распределение |
1. | Иран | 52,2% |
2. | Индонезия | 17,4% |
3. | Индия | 11,3% |
4. | Пакистан | 3,6% |
5. | Узбекистан | 2,6% |
6. | Россия | 2,1% |
7. | Казахстан | 1,3% |
8. | Беларусь | 1,1% |
9. | Кыргызстан | 1,0% |
10. | Азербайджан | 0,7% |
11. | США | 0,6% |
12. | Куба | 0,6% |
13. | Таджикистан | 0,5% |
14. | Афганистан | 0,3% |
15. | Остальные | 4,6% |
„Мое личное мнение: иранский ядерный завод Бушер мог быть лишь одной из целей, но ничто не указывает на то, что она единственная или основная. Например, в Германии было зафиксировано несколько случаев заражений на АЭС. Я согласен с мнением моего коллеги высказанное сегодня в нашем англоязычном блоге (http://blog.eset.com/2010/09/25/cyberwar-cyberhisteria)” — сказал Александр.