Троян Stuxnet может атаковать любую систему по всему миру
7 октября 2010 г.Первой жертвой, как на любой войне, стала правда. Поступавшие из Тегерана сообщения о том, какой вред причинил троян Stuxnet, были крайне противоречивы. Иранское министерство промышленности и рудников поначалу объявило, что против страны развернута настоящая "электронная война" и что вредоносная программа поразила 30 тысяч компьютеров.
Министерство иностранных дел эту информацию опровергло, утверждая, что мир попался на пропагандистскую уловку Запада. После этого и иранский минпром объявил: все задействованные в промышленности компьютеры уже очищены от трояна Stuxnet.
Бреши в действующих версиях операционной системы Windows
В отличие от властей в Тегеране, компьютерные эксперты были единодушны с самого начала. Изучение трояна Stuxnet показало, что речь идет о самой высококлассной вредоносной программе, которая когда-либо создавалась для целевого поражения.
Феликса Ледера (Felix Leder), эксперта по компьютерным технологиям Боннского университета, поразила эффективность нового вируса. "Особенность трояна Stuxnet состоит в том, что он использует новые, ранее никем не замеченные бреши в действующих версиях операционной системы Windows", - сказал немецкий эксперт. По его словам, червь использует как минимум четыре лазейки, о которых раньше ничего известно не было. С их помощью троян мог атаковать любую систему в любой точке мира. "Но у Stuxnet была вполне конкретная цель - электростанции, АЭС и другие подобные объекты", - уверен Феликс Ледер.
Stuxnet, Siemens, SCADA
Самой распространенной в мире системой автоматизированного управления производством является разработка концерна Siemens под названием SCADA. Визуализация отдельных параметров, то есть их графическое изображение на экране мониторов, и централизованное программирование отдельных управляющих компьютеров в системе SCADA осуществляются на базе Windows. Троян Stuxnet ищет именно эти элементы визуализации - и через них внедряется в программу, которая управляет технологическим оборудованием.
Хотя система SCADA используется по всему миру, важно отметить, что Stuxnet, даже инфицировав компьютерную сеть какого-то предприятия, в подавляющем большинстве случаев сохраняет пассивность и вреда не причиняет. Он имеет очень узкую "специализацию" и нацелен не на любое, а на вполне конкретное производство, вполне конкретную технологию. Возможно, что червь был нацелен на иранскую атомную программу и нанес ей урон, в частности, сорвав весьма сложный с технологической точки зрения процесс обогащения урана.
Флешка как отмычка
По неподтвержденным данным, опубликованным на портале WikiLeaks, в результате воздействия трояна в Иране произошел некий инцидент, затормозивший весь процесс обогащения урана.
Подобные системы автоматизированного управления, как правило, не подключены к интернету. Но хакеры способны найти лазейку для проникновения в закрытые сети, отмечает Кеннет Гирс из Центра НАТО против кибератак в Таллине. По его словам, при помощи USB-флешек и благодаря контактам с нужными людьми можно проникнуть куда угодно.
"Можно заплатить кому-то, кто запустит трояна в закрытую систему, или подменить флешку, которая предназначалась только для внутреннего пользования", - отмечает Гирс. Достаточно вставить в стандартный USB-разъем компьютера инфицированную флешку, и Stuxnet тут же автоматически перескакивает на операционную систему, и никакие антивирусные программы и прочие меры защиты ей не помеха.
Stuxnet могли разработать специалисты из госструктур
В случае с Ираном усиливаются подозрения, что троян был занесен в систему российским поставщиком, который сам об этом и не знал. По крайней мере, так считает немецкий эксперт по компьютерной безопасности Ральф Лангнер (Ralph Langner), который на протяжении уже нескольких недель занимается изучением этого вируса. Но кто создал червя Stuxnet и кто запустил его в сеть, до сих пор неизвестно.
Тильман Вернер (Tillmann Werner) из Лаборатории Касперского уверен, что хакеры-одиночки на такое не способны. "Stuxnet настолько совершенен с технической точки зрения, что следует исходить из того, что в разработке вредоносной программы принимали участие специалисты из госструктур, или что они, по крайней мере, оказывали какую-то помощь в ее создании".
Опасность заключается в том, что вирус Stuxnet может послужить примером и для преступного киберсообщества, предостерегает Кеннет Гирс из натовского Центра против кибератак. Он также признает, что троян Stuxnet мог стать результатом труда специалистов, работающих на госструктуры. "Но сейчас эту программу изучают компьютерные эксперты по всему миру - в том числе и хакеры, работающие на преступные киберсообщества, цель которых - как можно скорее скопировать трояна", - говорит Гиср. Он не исключает, что всего несколько дней или недель ключ к подобному вирусу может оказаться в руках киберпреступников.
Авторы: Матиас фон Хайн / Вячеслав Юрин / Владимир Фрадкин
Редактор: Андрей Кобяков