ISSSource: К эпидемии червя Stuxnet причастны спецслужбы США и Израиля

image

Теги: Stuxnet, червь

Stuxnet доставил двойной агент, работавший на Израиль, используя специально модифицированный флэш-накопитель.

По данным доклада издания ISSSource, посвященного вопросам безопасности и защиты предприятий, спецслужбы США и Израиля причастны к эпидемии червя Stuxnet, нанесшего огромный ущерб иранской ядерной программе. Так, по данным ISSSource, вредоносную программу в серверы и рабочие станции города Натанз доставил двойной агент, работавший на Израиль, используя специально модифицированный флэш-накопитель.

Благодаря своим разрушительным действиям, червь Stuxnet стал одним из первых образцов кибер-оружия, которое нанесло серьезный ущерб промышленному объекту. Так, летом 2010 года червь вывел из строя центрифуги для обогащения урана на заводе в городе Натанз. По данным анонимных источников ISSSource, среди которых действующие и отставные сотрудники спецслужб США, прямую доставку вируса к месту назначения, а именно в серверы и рабочие станции, где работала система управления центрифугами Simatic WinCC Step7 компании Siemens, мог осуществить только специально обученный агент. Помимо этого предполагается, что двойной агент мог принадлежать к иранской диссидентской группировке Mujahedeen-e-Khalq (МИХ).

После того, как вирус был внесен в компьютерную сеть завода, оставалось лишь дождаться, пока он нанесет свой удар. Напомним, что в коде вируса были найдены неопровержимые доказательства того, что он должен был повредить только поставленные из Германии контроллеры центрифуг. Другие контролеры затронуты не были.

Тем не менее, представители ISSSource уверенны, что использование Stuxnet является не первым фактическим применением кибер-оружия. В докладе отмечается, что еще в 1980-х годах американские военные встраивали вирусы в оборудования военно-промышленной структуры СССР, которые должны были активироваться в случае войны автоматически или по команде из США. Аналогичный процесс происходит и в отношении Китая.

В декабре 1991 года перед началом операции «Буря в пустыне» представители ЦРУ и Центра правительственной связи Великобритании (BGCH – British Government Communication Headquarters) внедрили аппаратные «жучки» с вирусами прямо в оборудование, которое доставлялось контрабандой в Багдад. Операцию выполнил штатный разведчик ЦРУ в Иордании на границе с Ираком. Тогда эти «жучки» так и не удалось использовать. Бомбардировщики США уничтожили сеть контроля и управления, куда было доставлено оборудование, до того, как вирус успел распространиться.

Подробнее с докладом ISSSource можно ознакомиться здесь.


comments powered by Disqus